安全内参11月1日消息，美国证券交易委员会（SEC）周一对太阳风公司（Solarwinds）提起诉讼，起诉理由是该机构认为太阳风的数字安全保障措施不足，且未能及时披露这些问题，导致该公司发生有史以来最严重的入侵事件。 美国证券交易委员会在起诉书中指控太阳风公司和该公司首席信息安全官Tim Brown，多次违反联邦证券法的反欺诈披露和内部控制规定，多年来一直忽视有关安全漏洞的警告，没有披露公司明知可能导致黑客攻击的漏洞，直到在2020年底才披露了这次入侵事件。2021年4月，...

StripedFly的感染链（卡巴斯基） 自 2023 年 4 月以来的有效负载下载计数（卡巴斯基） 卡巴斯基估计有超过100万台设备受到StripedFly框架的感染。
恶意软件模块
该恶意软件作为具有可插拔插件模块的二进制可执行文件运行，使其具备与 APT 操作相关的各项功能。

以下是卡巴斯基报告中StripedFly模块的摘要：

配置存储：存储加密的恶意软件配置。...

据彭博社当地时间10月30日报道，今年早些时候，司法部和国防部约632,000名员工的电子邮件地址在一次黑客攻击中被访问，这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个讲俄语的犯罪集团Clop。 此次事件披露之际，正值华盛顿主场举办第三届年度国际反勒索软件倡议峰会，一个由40个国家组成的联盟将签署一项承诺，拒绝支付网络犯罪组织所要求的赎金。白宫负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)30日在对记者发表讲话时暗示，...

10 月 28 日星期六，一场“网络事件”影响了大英图书馆的系统，导致其网站和许多服务遭受重大 IT 中断。持续的中断还影响了其他服务，包括我们在伦敦和约克郡的电话线路和现场图书馆服务。包括供个人学习的阅览室仍在运行，10 月 26 日或之前请求的藏品可在现场获取。 每年有超过 1100 万名学习者访问该图书馆的网站，而每天有超过 16,000 人使用其馆藏（现场和在线）。该图书馆表示，其馆藏包括超过 1.5 亿件藏品，存放在 625 公里长的书架上，并且每年都会增加 300 万件，因为它收到了英国和爱尔兰出版的所有出版物的副本。
“由于网络事件，...

eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术，可用于将业务专业人员重定向到恶意网站。 eSentire 威胁响应单元 (TRU) 安全研究人员发现了一种名为 Wiki-Slack 攻击的新攻击技术，可用于将业务专业人员重定向到恶意网站。

攻击者在维基百科中选择潜在受害者可能感兴趣的主题，然后他们将转到维基百科条目的第一页并编辑该页面。技巧包括在条目中添加合法的引用脚注。...

网络安全研究人员发现了一组新的恶意软件包，这些软件包使用一种鲜为人知的恶意软件部署方法发布到 NuGet 软件包管理器上。 软件供应链安全公司 ReversingLabs 称，该活动自 2023 年 8 月 1 日以来一直在持续进行，同时将其与大量流氓 NuGet 软件包联系起来，这些软件包被观察到正在传播一种名为 SeroXen RAT 的远程访问木马。 ReversingLabs 的反向工程师 Karlo Zanki 在一份报告中说：幕后的威胁行为者执着地希望将恶意软件植入 NuGet 存储库，并不断发布新的恶意软件包。...

近日，由40个国家组成的联盟组织在华盛顿举行的第三届国际反勒索软件倡议年度峰会上签署了一份承诺书，表示将停止向网络犯罪集团支付赎金。 本周一（10月30日），白宫网络和新兴技术负责人、副国家安全顾问Anne Neuberger在答记者问时称：在近年来频发的勒索事件中，几乎有46%的事件都将美国视为勒索的主要目标。此次国家联盟的举动也是为了能更好地应对全球勒索软件风险。 据路透社报道，从本周三（11月1日）开始，峰会期间的国际讨论还将聚焦于如何阻止勒索组织资金运营策略等内容。...

一群亲乌克兰黑客声称本周入侵了俄罗斯国家银行卡支付系统并获取了其用户数据。 DumpForums 组织和乌克兰网络联盟的活动人士表示，他们破坏了政府运营的国家支付卡系统 (NSPK) 的网站，并称已经获得了对消费者支付网络 Mir（俄语中的“世界”）内部系统的访问权限。Mir 是 Visa 和 Mastercard 等品牌的本土替代品，由 NSPK 运营。 NSPK向俄罗斯媒体证实，其网站确实遭到黑客攻击。入侵者涂改了主页，并留下一条消息，称这个“新”版本的 NSPK 网站是为了交换用户的个人数据而创建的。...

Hackernews 编译，转载请注明出处： 据美国一家安全公司称，超过8亿印度人的高度敏感个人信息正在网上以8万美元的价格出售。 在这个世界上人口最多的国家，超过14亿的人口中，超过一半的人可能受到了数据泄露的影响，如果得到证实，这可能是印度最大的违规行为。

网络安全公司Resecurity表示，10月初，该公司在暗网上发现了数百万份属于印度居民的个人信息记录。

据报道，...

为了应对教育领域日益严重的网络安全威胁，英国国家网络安全中心（NCSC） 宣布启动一项新举措 ，旨在防止学校网络用户访问恶意网站。 NCSC 经济和社会副主任 Sarah Lyons 表示，面向学校的PDNS计划将完全免费，预计明年将推广到大多数英国学校 。 学校 PDNS 服务建立在 PDNS 成功实施的基础上，作为 NCSC 主动网络防御策略的一部分，该策略 由.uk 域名注册商Nominet于 2017 年推出，此后一直充当递归解析器，阻止对有风险的网站的访问。...