近日，知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW，并因赎金谈判破裂泄露了部分数据。 CDW是是全球最大的经销商企业之一，专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金，但该组织声称该对方只支付了 100 万美元。 Lockbit在接受The Register采访时表示，一家价值 200 亿美元的纳斯达克上市企业仅支付100万美元赎金，对他们来说具有侮辱性，并称如果对方不继续支付足额赎金，将在倒计时期限结束后公布所窃取的数据，且不再进行任何谈判。...

The cyber express 网站消息，某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件，大约 8000 名员工个人信息在此前迪卡侬数据泄露事件中被曝光，这些信息目前已在暗网上“共享”。 据悉，消息源于 vpnMentor 最近发表的一篇博客，一名攻击者“共享”了此前迪卡侬发生的数据泄露事件中的数据，该事件影响了迪卡侬的全球员工和客户。论坛用户上传了一个据称与迪卡侬有关的 61MB 数据库，根据帖子内容，该数据库据称包含约 8000 名迪卡侬员工的个人身份信息 (PII)。...

该漏洞允许攻击者在未进行身份验证的情况下远程获得受影响设备的全部管理员权限。
思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能，以防止攻击者利用操作系统 Web 用户界面中的一个关键零日漏洞。 思科 IOS XE 是思科用于下一代企业网络设备的操作系统。 该漏洞被命名为 CVE-2023-20198，影响所有启用了 Web UI 功能的 Cisco IOS XE 设备。思科将该漏洞定义为一个权限升级漏洞，可以完全接管设备。思科将该漏洞在 CVSS 评级中定为 10 分（满分 10 分）。...

一个名为“Predatory Sparrow”的黑客组织在过去一周重新出现。 上周，该组织以当前的加沙冲突为由，发布了该组织一年多以来的 第一条推文，称：“你认为这很可怕吗？我们回来了。我们希望你关注加沙事件” Predatory Sparrow 是一种已知的威胁，研究人员认为这是一种相对复杂的以色列黑客行动。它在伊朗有破坏性袭击的历史，旨在让伊朗政府难堪。...

据外媒报道，疑似亲俄罗斯黑客组织利用了 WinRAR 归档实用程序中最近披露的安全漏洞，作为网络钓鱼活动的一部分，旨在从受感染的系统中获取凭据。 Cluster25在上周发布的一份报告中表示：“这次攻击涉及使用恶意存档文件，这些文件利用了最近发现的影响 WinRAR 压缩软件 6.23 版本之前版本的漏洞，该漏洞被追踪为 CVE-2023-38831。” 该存档包含一个诱杀 PDF 文件，单击该文件会导致执行 Windows 批处理脚本，该脚本启动 PowerShell 命令以打开反向 shell，使攻击者可以远程访问目标主机。...

区分真实版本和附加版本的一个简单方法是检查应用程序在安装时请求的权限或在它已安装在您的设备上时可以访问的权限。 要检查这一点，请长按应用程序的图标，选择“应用程序信息”，然后点击“权限”。

此外，据报道 真实的 RedAlert 应用程序遭到劫持 ，黑客活动分子利用 API 缺陷向用户推送虚假通知。

为了最大程度地减少发生此类事件的可能性，请确保您使用的是包含所有可用安全修复程序的最新应用程序版本。...

我们于 10 月 3 日联系了该附加组件的供应商，提供了完整的详细信息，并于 2023 年 10 月 6 日发布了 Royal Elementor 附加组件和模板版本 1.3.79，以修复该缺陷。建议该附加组件的所有用户尽快升级到该版本。 请注意，将附加组件更新到版本 1.3.79 不会自动删除感染或删除恶意文件，因此在这种情况下需要进行网站清理。

转自安全客，原文链接：https://www.anquanke.com/post/id/290796

封面来源于网络，如有侵权请联系删除...

美国联邦调查局（FBI）和国家反情报与安全中心（NCSC）发布联合公告，强调尽管乌克兰冲突后军事上遭遇重大挫折，但俄罗斯情报部门仍然对美国构成重大威胁。俄罗斯情报部门及其同伙持续关注通过间谍活动、影响力行动和网络活动瞄准美国，同时努力削弱美国及其盟国对乌克兰的支持。 关于间谍活动，FBI-NCSC 公告指出，俄罗斯情报部门招募消息来源和特工来收集影响俄罗斯利益的经济、政治、安全和技术发展信息。
“俄罗斯继续瞄准广泛的行业，以获得信息并采购感兴趣的材料。这些目标部门包括政府实体、学术机构和智库、非政府组织和活动团体、国际组织、媒体实体和高科技公司，”公告指出。...

研究人员正在关注以色列-哈马斯冲突引发的国家支持的信息行动，但到目前为止，还没有出现重大举措。然而，随着越来越多的黑客活动主义者和间谍行为者加入这场争论，预计反以色列的影响力和间谍活动将加大。 在本周举行的一次新闻电话会议上，谷歌云Mandiant Intelligence首席分析师John Hultquist表示，到目前为止，还没有发现“协调的网络活动”，但随着情况的持续，攻击预计会随着时间的推移而增加。他指出分布式拒绝服务（DDoS）活动可能是其他类型政治活动的前兆，...

拜登政府正在努力改进美国关键基础设施网络安全，环保署声明对此造成重大打击。
有消息称：美国环保署将不再强制要求，美国供水设施在卫生检查过程中执行网络安全审计。这对于正在努力改进美国关键基础设施网络安全的拜登政府不啻为重大打击。 上周四，环保署给各州饮用水管理机构致信表示，由于共和党执政州和贸易协会提起诉讼，质疑对供水设施网络安全进行监管的提案不具备长期法律可行性，环保署决定废除3月要求实施水务部门网络安全规定的备忘录。 环保署的上述声明，标志着白宫加强关键基础设施部门网络安全法规的努力遭受了重大挫折。拜登政府的国家网络安全战略将改善关键基础设施的数字防御能力视为重要任务。...