Google最近帮助缓解了有记录以来最大的分布式拒绝服务（DDoS）攻击。这一系列攻击发生在 8 月份，采用了基于流多路复用的新型 HPPT/2"快速重置"方法。该事件仅持续了两分钟，但高峰时每秒产生了 3.98 亿个请求（rps）。 从这个角度来看，这次攻击产生的请求量超过了维基百科 9 月份的总浏览量。 Google表示，它能够在网络边缘缓解攻击，确保服务和客户基本不受影响。这种攻击从 8 月份就开始了，随着团队了解了更多关于所使用方法的细节，他们能够更新系统并加强防御。...

初步调查涉及260个账户，发现约1600亿卢比（约合人民币141亿元）遭大规模挪用，其中相当一部分被转移到国外账户。
有消息称：近日一起重大网络犯罪事件浮出水面。黑客成功入侵印度支付网关服务提供商Safexpay公司（STPL）账户，窃取了超过1618亿卢比（约合人民币141.84亿元，19. 据报道，攻击者对Safexpay发动攻击后进行非法操作，系统性地从各种银行账户中挪去资金，其中一些已经非法转移到国外，转移过程持续了很长一段时间。印度马哈拉施特拉邦塔那警察当局披露了STPL公司遭遇的网络攻击事件。...

亚马逊、Cloudflare 和谷歌周二联合发布消息称，一种依赖于 HTTP/2 快速重置技术的攻击行为对它们造成了破纪录的分布式拒绝服务 (DDoS) 攻击。 根据披露的信息，该攻击自8月下旬以来便一直存在，所利用的漏洞被跟踪为CVE-2023-44487，CVSS 分数为 7.5。在针对谷歌云的攻击中，攻击峰值达到了每秒 3.98 亿次请求(RPS)，而针对 AWS 和 Cloudflare 的攻击量分别超过了每秒 1.55 亿次和 2....

近日，接上级网信部门通报，南昌县某企业存在数据漏洞风险，疑似出现删库勒索事件。 经过立案调查、远程勘验、现场勘验、笔录问询等工作，查明：

该企业运营的mongodb数据库存在未授权访问安全漏洞；
该企业未采取相应的技术措施和其他必要措施保障数据安全，其运营的数据库被黑客删库并勒索；
该企业未加强风险监测，发生删库勒索事件时未采取处置措施和履行主动报告义务。 南昌市网信办将依法加大网络安全、数据安全、个人信息保护等领域执法力度，依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为，切实维护网络安全、数据安全和社会公共利益，进一步营造安全稳定的网络环境。...

“只要在APP中输入手机号码，就能知道对方的定位，你还不赶紧下载？”家住南通市崇川区的王先生在某短视频平台刷到这样的广告不由心动，于是通过广告的链接下载了该款APP。当王先生想使用手机号码定位功能时，APP提示需要充值成为会员才能使用。于是他充值118元成为了会员， 2020年12月起官某、黄某等人利用公司员工、朋友身份等信息在深圳市注册多家公司，将公司营业执照用于上架多款定位类、数据恢复类APP。上述公司上架了“闪电定位”7款定位类APP，核心功能为用户下载后需付费使用，且对方也必须下载该APP，授权同意后，用户方可输入手机号定位对方，...

整个 9 月份观察到的利用尝试（Fortinet） DDoS 命令（Fortinet） 硬编码凭证（Fortinet）...

本周二，命令行工具curl曝出两个漏洞（CVE-2023-38545、CVE-2023-38546），其中一个是高严重性漏洞。漏洞详细信息将于10月11日星期三发布curl v8.4.0修复版本后公布。（目前最新版本是8.3.0） 受上述漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。其中curl是一种广泛极其广泛的基础开源软件，用于通过URL传输数据。...

英国电子公司 Volex 遭受网络攻击，确认未造成 "重大财务影响"。
在英国另类投资市场（AIM）上市的英国电力和数据传输产品制造商 Volex PLC 是网络攻击的最新受害者。此次安全事件的概要如下：

英国一家重要的电力和数据传输产品制造商 Volex PLC 遭受了一次安全漏洞。 不过，Volex声称攻击者无法访问财务数据，该事件没有造成重大财务影响。尽管如此，正如总部位于伦敦的City AM出版物所指出的那样，该公司的股价周一上午仍下跌了4%左右。...

此后，X-Force 在发布的报告中表示附加到合法 "index.html "文件的脚本会加载一个额外远程 JavaScript 文件，该文件会将一个函数附加到 VPN 身份验证页面中的 "登录 "元素，该函数则会收集用户名和密码信息，并在身份验证期间将其发送到远程服务器。 值得一提的是，攻击链从威胁攻击者向"/gwtest/formssso? event=start&target="发送网络请求时便已经开始了，触发 CVE-2023-3519 漏洞后，在 /netscaler/ns_gui/vpn 写入一个简单的 PHP web shell，...

近日，Akamai安全情报小组的研究人员发现黑客“创造性“地篡改电商网站的404页面来窃取用户的信用卡信息。（研究人员还发现另外一种攻击手法：将代码隐藏在HTML图像标签的“onerror”属性和图像二进制文件中，使其显示为Meta Pixel代码片段。） Akamai表示，此类Magecart盗卡活动主要针对使用Magento和WooCommerce的电商网站，一些食品和零售行业的知名品牌受到影响。...