周六，激进组织哈马斯对以色列发动突然的陆海空袭击，促使以色列对其宣战并进行报复，而在对以色列发起攻击的同时，数个黑客活动组织针对以色列网站发起了大量恶意流量。以色列报纸《耶路撒冷邮报》周一报道称，自周六上午以来，其网站“由于一系列针对我们的网络攻击”而关闭。截至撰写本文时，该报网站仍处于关闭状态。 我们正在积极应对这一情况，并将很快回来，继续作为您有关剑行动的首要信息来源........

莱卡移动在9月30日遭到网络攻击，导致部分个人信息被访问，近20个国家地区的服务中断，客户无法拨打电话、充值等。
有消息称：英国移动虚拟运营商巨头莱卡移动（Lyca Mobile）确认遭遇网络攻击，导致数百万用户的服务中断。 莱卡移动自称是全球最大的移动虚拟运营商，基于英国网络运营商EE的基础设施开展业务，业务覆盖23个国家/地区，拥有超过1600万客户。 莱卡移动日前发布声明，确认安全事件导致客户无法通过其网站、应用程序或商店完成充值，一些国内、国际通话也受到干扰。...

Facebook的官方页面遭到黑客攻击，页面上出现一些奇怪的内容，包括要求释放巴基斯坦前总理伊姆兰·汗的帖子。

Facebook的官方页面显然在2023年10月6日遭到黑客攻击。
社交媒体用户看到脸书发布奇怪的消息感到震惊。
其中一条奇怪的信息是黑客要求释放巴基斯坦前总理伊姆兰·汗。 黑客攻击社交媒体上的用户账户和页面并不是什么新鲜事。甚至包括政客和名人在内的知名人士也经历过页面泄露，骗子以他们的名义发布信息。...

2023年上半年美国社交媒体诈骗常见类型及损失占比 在此次公布的调查中，显示在2023年上半年，社交媒体上最常报告的诈骗行为与在线购物有关，有44%涉及与在线买卖有关的欺诈行为，其中 Facebook 和 Instagram 是高发平台。

虽然网上购物诈骗的报告数量最多，但造成损失最多的是利用社交媒体进行虚假投资诈骗，...

2023 年 8 月，美国联邦调查局宣布，在名为“猎鸭行动”的国际执法活动中，成功拆除 Qakbot 僵尸网络（Qakbot 也称 QBot、QuackBot 和 Pinkslipbot，自 2008 年以来一直非常活跃）。然而 Security A ffairs 网站近日披露， 据悉， "猎鸭行动"由美国、法国、德国、荷兰、罗马尼亚、拉脱维亚和英国等国执法机构一同参与。
QakBot 生命力强劲，死灰复燃
"猎鸭行动"并没有完全解决 Qakbot 恶意软件 ，Cisco Talos 研究人员发现其背后运营商仍然很活跃。据研究人员透露，...

近日，亚马逊网络服务公司（AWS）表示，到2024年年中起，将要求所有特权账户使用多因素身份验证（MFA），以提高默认安全性并降低账户被劫持的风险。 首席安全官Steve Schmidt表示，任何以 AWS 组织管理账户根用户登录 AWS 管理控制台的客户届时都必须使用 MFA 才能继续。 同时，他还补充到，必须启用 MFA 的客户将通过多种渠道获知即将发生的变更，包括登录控制台时的提示。他们将在2024年把这一计划扩展到更多场景，如独立账户（AWS 组织中的组织外账户）。这个新功能将使MFA大规模采用和管理变得更加便捷。...

一家俄罗斯公司发布公告，将以最高2000万美元的价格收购iOS和安卓系统的零日漏洞利用链，并拒绝对北约国家销售。
有消息称：一家收购并出售零日漏洞的公司出价2000万美元（约合人民币1.46亿元），向安全研究人员购买黑客工具，帮助该公司的客户入侵iPhone和安卓设备。 这家名为Operation Zero的公司总部位于俄罗斯，于2021年成立。 9月底，Operation Zero在Telegram和X（即推特）官方帐户上宣布，他们将发现主流移动平台零日漏洞的报酬从20万美元提高到2000万美元。...

伊朗黑客组织“Cyber Avengers”，也被称为“CyberAv3ngers”，声称是困扰以色列城市的一系列电力故障的幕后黑手。局势已升级到包括市长在内的地方当局要求采取紧急行动的程度。该事件发生在该地区可能发生网络战的传言之后不久，这使得它与网络安全事件尤其相关。 “CyberAv3ngers”组织发布了一段视频，展示了他们如何入侵电网管理系统的过程。以色列当局尚未证实停电是由黑客攻击造成的。以色列电力公司IEC的发言人表示，停电是由技术故障造成的。他还补充说，该公司正在与执法机构合作调查这一事件。...

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线要求。 有消息称：拜登政府针对各联邦部门拟定了一套全新标准化网络安全采购要求，适用于与非机密联邦信息系统合作的承包商。 《联邦公报》10月3日发布的通告称，这项拟议规定将对《联邦采购规则》（FAR）进行修订，为联邦信息系统相关合同设定网络安全最低要求，各机构不得再自行设定要求。通告称，云系统和本地系统的合同要求将有所不同。...

23andMe 发布博客称，黑客利用回收的登录名进入账户后，其基因测试和分析平台用户的数据在暗网论坛上流传。BleepingComputer周四写道，一名黑客泄露了他们所说的阿什肯纳兹犹太人的"一百万行数据"，然后说他们会以每个账户1至10美元的价格出售被盗的23andMe数据。 该公司在一份声明中向 BleepingComputer 证实，这些数据是真实的。在声明中，23andMe 的总编辑斯科特-哈德利（Scott Hadly）写道："此次调查的初步结果表明，这些访问尝试中使用的登录凭证可能是由威胁行为者从涉及其他在线平台的用户回收登录凭证事件中泄露的数据中收集的。...