据网络安全公司 Palo Alto Networks 报道，自 2023 年 1 月以来，一名伊朗高级持续威胁 (APT) 攻击者一直使用擦除器针对以色列的高等教育和技术组织。 这些入侵发生在 10 月份，被归咎于一个伊朗民族国家黑客组织，该组织被命名为 Agonizing Serpens（痛苦巨蛇） ，其他名称有 Agrius、BlackShadow 和 Pink Sandstorm（以前称为 Americium）。 该组织一直在发动间谍活动和破坏性攻击，主要针对以色列和阿联酋实体，去年也被发现针对南非的一家钻石工业公司。...

Hackernews 编译，转载请注明出处： 美国制裁一名被指控为勒索软件关联公司洗钱虚拟货币的俄罗斯人。 上周五，美国财政部制裁了一名俄罗斯女子，她被指控代表该国精英和网络犯罪分子洗钱，其中包括Ryuk勒索软件的一个分支机构。...

Bleeping Computer 网站消息，拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会（Allied Pilots Association，APA）近期披露其系统遭到勒索软件攻击。（APA 工会成立于 1963 年，是目前世界上最大的独立飞行员工会） Emsisoft 完全威胁分析师 Brett Callow 在一份声明中表指出， APA 在10 月 30 日遭遇了一次勒索软件事件，某些系统被网络攻击者非法加密了。发现该事件后，内部立即采取应对措施，后续在外部网络安全专家的支持下，将不间断地恢复系统。...

据观察，与 Kinsing 有关的威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞，入侵云环境。 云安全公司 Aqua 在一份报告中称：攻击者还通过从云服务提供商（CSP）提取凭证来扩大其云原生攻击的范围。 这一事件标志着首次公开记录的主动利用Looney Tunables（CVE-2023-4911）的实例，它可以让威胁行为者获得根权限。...

一个名为Cyber Av3ngers的黑客组织在社交媒体上声称，他们入侵了以色列的10个废水处理厂。受影响的城镇包括赫德拉、帕尔玛希姆、索莱克、阿什基隆、海法、霍拉津、克法尔哈鲁夫、塔贝里亚、埃拉特和但以理。该黑客组织有伊朗背景。 目前无法确认这些物体确实受到攻击，管理其中一些设施的IDE技术公司没有回答有关事件细节的问题。然而，黑客发布的视频中有一个软件菜单，显示了IDE技术的徽标。 目前无法确认这些物体确实受到攻击，管理其中一些设施的IDE技术公司没有回答有关事件细节的问题。然而，黑客发布的视频中有一个软件菜单，显示了IDE技术的徽标。...

未知的 Apple 设备条目 对任意数据进行编码，以便通过“Find My”进行传输 在接收端拼接和解码传输...

这些漏洞可被远程利用，来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击，微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息的作法令人不解。 趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞，经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。 趋势科技于 2023 年 9 月 7 日至 8 日向微软报告了这些漏洞，微软承认了这些漏洞，但至今尚未修复这些漏洞。趋势科技选择根据其负责任的披露政策公开披露该漏洞。...

苹果公司向十多位反对党领袖和记者发送了一系列警报，警告他们可能受到 "国家支持的攻击者 "的攻击。
针对反对党领导人最近提出的指控，印度电子和信息技术部已与苹果公司联系，要求该科技巨头就其声称的潜在 "国家支持的攻击 "作出澄清并提供证据。 印度电子和信息技术部要求苹果公司迅速做出回应，以澄清其关于手机可能被远程访问，从而导致敏感数据可能泄露的说法。
苹果公司关于国家支持的攻击的通知
苹果公司向十多位反对党领导人和记者发出一系列警告，警告他们可能受到 "国家支持的攻击"。政府已表示打算对这些警报进行调查，...

Bleeping Computer 网站消息，BlackCat （黑猫）勒索软件团伙声称其成功侵入医疗保健巨头 Henry Schein 内部网络，并窃取了包括员工工资信息和股东信息在内的数十 TB 数据。 Henry Schein 作为一家全球著名的医疗保健解决方案提供商和财富 500 强公司，在 32 个国家和地区开展业务，2022 年收入超过 120 亿美元。
遭到袭击后，Henry Schein 立即采取应急措施
发现遭遇网络袭击后，Henry Schein 迅速采取预防措施。...

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。
有消息称：美国联邦贸易委员会（FTC）已批准一项新规定，将要求非银行金融机构在30天内报告数据泄露和安全事件，这将成为强制性要求。该规定是《保障规则》的修订版，适用于抵押经纪人、机动车经销商和发薪贷款机构。 联邦贸易委员会消费者保护局局长Samuel Levine说，“受托保管敏感金融信息的公司，如果该信息已被泄露，需要做到公开透明。我们将这一披露要求添加到《保障规则》，将额外激励公司对消费者数据进行保护。”...