南澳大利亚大学和查尔斯特大学的教授开发了一种算法来检测和拦截对无人军事机器人的中间人（MitM）攻击。 MitM 攻击是一种网络攻击，其中两方（在本例中为机器人及其合法控制器）之间的数据流量被拦截，以窃听或在流中注入虚假数据。 此类恶意攻击旨在中断无人驾驶车辆的运行，修改传输的指令，在某些情况下甚至夺取控制权，指示机器人采取危险行动。
“机器人操作系统（ROS）极易遭受数据泄露和电子劫持，因为它的网络化程度非常高，”参与该研究的安东尼·芬恩教授评论道。...

“Kerberos 的本地 KDC 构建在本地计算机的安全帐户管理器之上，因此可以使用 Kerberos 完成本地用户帐户的远程身份验证，”微软的 Matthew Palko 解释道。 “这利用 IAKerb 允许 Windows 在远程本地计算机之间传递 Kerberos 消息，而无需添加对其他企业服务（如 DNS、netlogon 或 DCLocator）的支持。IAKerb 也不需要我们在远程计算机上打开新端口来接受 Kerberos 消息”。...

一群名为 Sticky Werewolf 的网络犯罪分子积极使用网络钓鱼电子邮件来访问俄罗斯和白俄罗斯政府组织的系统。据BI.ZONE称，该组织的活动自2023年4月以来一直受到监控，在此期间至少进行了30次成功的攻击。 攻击者使用 IP Logger 服务在网络钓鱼电子邮件中创建链接。该工具允许您收集有关单击链接的用户的信息，包括 IP 地址、位置和设备规格。这种方法可以更轻松地分析潜在受害者，并让您将精力集中在最有价值的目标上。...

令人震惊的消息是，一名论坛用户声称已成功破坏了墨西哥参议院共和国参议院官方网站的安全。该人声称从 9 月到 10 月期间获得了 1,000 多份私人政府文件，数量惊人。涉嫌的共和国参议院网络攻击引发了人们对敏感政府信息的安全及其可能产生的潜在影响的担忧。这些文件的总大小达到 19.4 GB。 《网络快报》团队试图与官员取得联系，以获取有关议事亭涉嫌网络攻击的确认，但截至本网络安全新闻发布时尚未收到任何答复。在撰写本报告时，可以访问共和国议事厅的官方网站。
共和国议事遭遇网络攻击
共和国参议院网站是与墨西哥立法活动相关的重要信息库，包含大量与政府运作相关的机密文件和数据。...

为应对最近爆发的恶意更新，著名游戏平台Steam出品方Valve近日发布公告称，将为Steam 上发布游戏的开发者实施额外的安全措施，包括基于短信的确认码。 游戏及软件开发商在 Steam 平台上分发其产品需要用到Steamworks，它支持DRM（数字版权管理）、多人游戏、视频流、配对、成就系统、游戏内语音和聊天、微交易、统计、云保存和社区制作内容共享（Steam Workshop）。但从今年8月下旬开始， 为了遏制该问题，Valve 将从 2023 年 10 月 24 日开始强制实施基于短信的安全检查，游戏开发人员必须通过该检查才能在默认发行分支（非测试版本）上推送更新。...

有关 Kwik Trip IT 故障的告示 Kwik Trip 在 Twitter 上发布的一份声明中写道：正如大家所知，我们目前正在处理一起网络事件，该事件导致公司出现了系统中断。

而根据该公司所经历的 IT 故障时间和类型表明，这很可能是一次勒索软件攻击。

在过去的九年里，企业和政府一直在努力防止威胁者入侵其网络、窃取数据然后加密设备。...

Cyber News 网站披露，前 NBA 球星托尼-帕克旗下篮球队 ASVEL 遭 NoEscape 勒索软件攻击，威胁攻击者窃取了大量球员数据信息和机密协议。
注：公开资料显示，ASVEL 是欧洲最著名的篮球队之一，总部位于法国里昂的维勒班内社区，主要参加欧洲级别最高的篮球联赛-欧洲联赛， NoEscapte 泄密网站上列出的 ASVEL 数据信息。图片来自 Cybernews。 网络安全研究人员表示 NoEscape 勒索软件最早出现在 2023 年 5 月，与其它许多勒索软件一样，也是按照 "勒索软件即服务"（RaaS）模式运作，恶意软件开发者通过向运营商出售勒索软件，从中抽成赚取利益。...

在.NET Framework的NuGet软件包管理器上发现了一个恶意软件包，它可发送名为SeroXen RAT的远程访问木马。 软件供应链安全公司Phylum在今天的一份报告中说，这个名为Pathoschild.Stardew.Mod.Build.Config的软件包是一个名为Pathoschild.Stardew.ModBuildConfig的合法软件包的篡改版本。 据了解，真实软件包迄今已获得近 79000 次下载，但恶意变种在 2023 年 10 月 6 日发布后人为虚假夸大了下载次数，让其下载量突破了 10万 次。...

ShellBot僵尸网络背后的攻击者使用十六进制转换的IP地址渗透易受攻击的Linux SSH服务器并部署恶意软件以发起DDoS攻击。 AhnLab Security ( ASEC ) 今天发布的 一份 新报告指出：“整体黑客行为保持不变，但攻击者用于安装 ShellBot 的 下载URL已从常规 IP 地址更改为十六进制值。” ShellBot，也称为PerlBot，通过字典攻击危害SSH数据较弱的服务器的安全。该恶意代码用于发起 DDoS 攻击并交付加密货币矿工。...

近日，多名游戏开发者的 Steam 账号被黑客入侵，之后黑客通过游戏更新散播恶意软件。 据 Valve 公司称，只有不到 100 名 Steam 用户安装了这些被植入恶意软件的游戏，并且他们已经通过电子邮件通知了这些用户。 虽然黑客这次利用 Steam 分发恶意软件并没有取得很大成功，但 Valve 已经采取了重大措施来防止此类事件再次发生。据 IT 之家了解，从 10 月 24 日开始，游戏开发者在更新已发布游戏的默认分支（即 Steam 会自动在自动更新中向大多数安装了该游戏的玩家提供的版本）之前，...