Hackernews 编译，转载请注明出处：研究人员发现，网络犯罪分子正在利用Facebook广告传播恶意软件，并劫持用户的社交媒体账户。 在恶意广告活动中，黑客利用合法工具进行在线广告分发，并在广告中插入受感染的链接。据Bitdefender的网络安全研究人员称，为了吸引用户点击，该恶意活动利用了年轻女性的淫秽图片。 研究人员报告说，该活动旨在向受害者的设备发送一个新版本的NodeStealer恶意软件。广告中的一些照片似乎是经过编辑或AI生成的。...

王牌五金内部发生一起网络安全事件，导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行，在线订购等服务无法使用，顾客只能前往线下商店去购买。
有消息称：美国五金零售连锁巨头王牌五金（Ace Hardware）似乎成为了最新遭到网络攻击的机构。 该公司网站日前警告称，公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录，说明问题十分严重。...

波音公司已向媒体证实，由于 LockBit 勒索团伙先前声称发生的“网络事件”，部分运营受到了影响。这家公司及其LOGO从 LockBit 的官方受害者数据泄露页面上神秘消失。 周三晚间，波音发言人对《网络新闻》表示：“我们意识到网络事件影响了我们的零部件和分销业务。” 周四凌晨，至少有一个与该业务相关的网站显示了一条消息，称该网站“因技术问题而停机”。目前尚不清楚此次中断是否与网络攻击有关。其他部分和配送站点似乎运行正常。...

本周发生的勒索软件攻击已使德国西部多个城市和地区的地方政府服务陷入瘫痪。周一早些时候，一个未知的黑客组织对当地市政服务提供商Südwestfalen IT的服务器进行了加密。为了防止恶意软件传播，该公司限制了70多个城市的基础设施访问，主要是在德国西部的北莱茵-威斯特法伦州。 该公司在一个临时网站上发布的声明中表示，此次袭击使当地政府服务“受到严重限制”，因为事件发生后，其主网站无法访问。 该地区几乎所有的市政厅都受到了黑客攻击的影响。...

2023年11月1日，全国信息安全标准化技术委员会发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》。 为促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展，依据《关于促进粤港澳大湾区数据跨境流动的合作备忘录》和属地相关法律法规，制定本文件。文件规定了粤港澳大湾区跨境处理个人信息应遵循的基本原则和保护要求，为实施粤港澳大湾区个人信息保护认证提供了认证依据，...

权威政府和犯罪团伙正在争先恐后地利用人工智能增添其网络攻击的能力，这些攻击可能会打开守护我们最敏感机密和最重要基础设施的大门--这将增加医院、学校、城市和企业的危险，因为它们已经经常成为黑客欺诈性电子邮件的牺牲品，而黑客还会继续制造混乱。 随着技术的不断发展，人们越来越担心大型语言模型（LLM）（如 ChatGPT）被用于犯罪目的的可能性。人工智能将大大提高网络钓鱼邮件的成功率，这是黑客入侵人们的计算机、电子邮件账户和公司服务器的最具破坏性的有效技术。目前，90% 以上的网络攻击都是从网络钓鱼信息开始的，...

截至 10 月 30 日，存在漏洞的 ActiveMQ 服务器 (ShadowServer) 鉴于 Apache ActiveMQ 在企业环境中充当消息代理的角色，利用 CVE-2023-46604 可能会导致消息拦截、工作流程中断、数据盗窃，甚至网络中的横向移动。

由于利用 CVE-2023-46604 的技术细节已公开，因此应用安全更新应被视为时间敏感的。

转自安全客，...

IP 不匹配示例（Mandiant） 利用请求的响应示例（Mandiant） 攻击目标
一旦威胁攻击者成功利用 CVE-2023-4966 漏洞，便可进行网络侦察，窃取账户凭据，并通过 RDP 进行横向移动，此阶段使用的工具如下：

net.exe - 活动目录 (AD) 侦查
netscan....

近日，事故响应与安全团队论坛（FIRST）正式发布了通用漏洞评分系统标准CVSS v4.0，这个全新版本距离上一版 CVSS v3.0 已经过去了八年。 CVSS 是评估软件安全漏洞严重性的标准化框架，可根据可利用性、可依据保密性、完整性、可用性和所需权限的影响等因素进行评分，或以低、中、高和关键几种等级定性，最终分数越高则表示漏洞越严重。 这种评估方法可能够通过漏洞的影响来比较不同系统和软件的风险，有助于人们优先应对安全威胁。...

Hackernews 编译，转载请注明出处： 一个支持哈马斯的黑客组织正在使用一种名为BiBi-Linux wiper的新型Linux软件攻击以色列实体。在取证调查中，Security Joes事件响应小组发现了一个新的Linux Wiper恶意软件，名为BiBi-Linux Wiper。...