来自ZachXBT和 MetaMask 开发者Taylor Monahan近日发布消息称，他们发现黑客使用LastPass漏洞，窃取了存储在被盗 LastPass 数据库中的私钥和密码，于 10 月 25 日窃取了价值 440 万美元的加密货币。
LastPass 漏洞
2022 年， 当时，LastPass 首席执行官 Karim Toubba 表示，虽然加密的金库被盗，但只有客户知道解密它们所需的主密码。不过，LastPass 警告称，对于那些使用较弱密码的用户，建议重置主密码。...

自 2022 年 2 月俄乌问题爆发以来，俄罗斯威胁组织还广泛使用破坏性恶意软件来攻击乌克兰组织的系统。 例如，俄罗斯 Sandworm 军事黑客一月份在该国国家通讯社 (Ukrinform) 的网络上部署了五种不同的数据擦除恶意软件。 转自安全客，原文链接：https://www.anquanke.com/post/id/291122

封面来源于网络，如有侵权请联系删除...

加拿大公司和组织最近成为相当多网络攻击的目标，这些攻击影响了服务可用性并引发了对潜在数据泄露的担忧。 上周， 安大略省的五家医院发生了IT 故障 ，导致医院不得不重新安排预约，并将非紧急病例转至其他机构。

本月早些时候，BianLian 勒索软件团伙声称对 9 月份加拿大航空遭受的攻击负责，并威胁要在其勒索门户网站上泄露 210GB的敏感数据。

2023 年 6 月，...

Wyze 有一个守护进程 (iCamera)，它监听 UDP 端口 32761，讲一些TUTK 协议的衍生协议。协议的外层由使用有趣常数的加扰/异或帧组成。在此自定义帧格式内，您可以与相机建立 DTLS 会话。唯一受支持的密码套件是ECDHE-PSK-CHACHA20-POLY1305， 在与摄像机建立经过身份验证的 DTLS 会话后不久，客户端会发送一个数据包，其中包含 JSON 对象 blob，其属性名为cameraInfo. 在这个对象内部有一个包含数字的数组，称为audioEncoderList。...

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑客活动。
数字媒体调查网站404 Media近日报道称，《信息自由法案》从美国国防安全局（DSS， 与私企打交道更快更方便 文件显示，DSS是从附属于Team Cymru公司的某个承包商手中获取所需数据的。Team Cymru是一家互联网安全公司，虽然在整体情报能力方面不如NSA等全球最强大的情报机构，但在数据获取和提供方面却也有上述联邦部门无法比拟的优势。...

Hackernews 编译，转载请注明出处： 加拿大首席信息官认定微信和卡巴斯基应用程序对隐私和安全构成了不可接受的风险。 加拿大以隐私和安全风险为由，禁止政府智能手机和其他移动设备使用中国流行的即时通讯应用微信和俄罗斯平台卡巴斯基。

一份声明称，这些应用程序将立即从政府发行的设备中删除，用户今后也将被禁止下载。

负责加拿大联邦公共服务的财政委员会主席 Anita Anand 表示，加拿大首席信息官认为，...

Lockbit勒索软件团伙声称对航空航天制造商和国防承包商波音公司进行了黑客攻击，并威胁要泄露被盗的数据。波音公司是世界上最大的航空航天制造商和国防承包商之一。2022年，波音公司的销售额为666.1亿美元，Lockbit勒索软件组织27日将波音公司添加到其Tor泄露网站的受害者名单中。 该团伙声称从该公司窃取了大量敏感数据，并威胁如果波音不在截止日期（2023 年11月2日13:25:39 UTC）内联系他们，他们将公布这些数据。目前，该组织尚未发布任何样本。Lockbit声称，“如果波音公司不在最后期限内联系，大量敏感数据将被泄露并准备公布！目前我们不会发送清单或样品，...

据The Hacker News消息，一名安全研究人员近日声称，他发现有人试图利用托管在德国Hetzner和Linode（Akamai的子公司）的服务器，秘密拦截来自基于XMPP的即时消息服务jabber[.]ru（又名xmpp[.]ru）的流量。 XMPP是一种以XML为基础的开放式即时通信协议，具有超强的可扩展性。经过扩展后的XMPP可以通过发送扩展的信息来处理用户需求，以及在XMPP的顶端建立如内容发布系统和基于地址的服务等应用程序。...

Pwn2Own 多伦多 2023 最终排行榜（ZDI） 最终，Viettel 团队赢得了比赛，共获得 18 万美元现金奖励和 30 个 Pwn 大师积分。紧随其后的是 Sea Security 的 Orca 团队，获得 116250 美元以及 17.25 分，...

Lazarus 集团被认为是一场新活动的幕后黑手，在该活动中，一家未透露姓名的软件供应商通过利用另一款备受瞩目的软件中的已知安全漏洞而受到损害。 卡巴斯基表示，这些攻击序列最终导致了 SIGNBT 和LPEClient等恶意软件系列的部署，这是威胁行为者用来进行受害者分析和有效负载传输的已知黑客工具。 安全研究员 Seongsu Park表示：“对手表现出了高度的复杂性，他们采用了先进的规避技术，并引入了 SIGNBT 恶意软件来控制受害者。” “这次攻击中使用的 SIGNBT 恶意软件采用了多样化的感染链和复杂的技术。”...