10月5日，美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 公布了十大目前最常见的网络安全错误配置，这些错误由红蓝团队在大型组织网络中发现。 根据发布的联合报告，团队评估了国防部 (DoD)、联邦民事行政部门 (FCEB)、州和地方政府以及私营部门的网络安全态势，并详细介绍了攻击者会使用哪些策略、技术和程序 (TTP) 来成功利用错误配置来实现各种目的，包括获取访问权限、横向移动以及瞄准敏感信息或系统。 红蓝团队以及 NSA 和 CISA Hunt 和事件响应团队发现的十大网络安全配置错误包括：
1.软件和应用程序的默认配置...

勒索软件名称和耻辱泄漏站点受害者列表 - 2020 年至 2023 年 一家被称为GOLD MYSTIC的LockBit运营商是12个月内最活跃的勒索软件集团，公布的受害者人数几乎是第二活跃集团ALPPV（黑猫）的三倍，该集团由一个名为GOLD BLAZER的集团运营。除了已知的团体，2023年3月至6月，新的勒索软件计划发布了大量受害者。...

有消息称：美高梅度假村透露，公司上个月遭受网络攻击，损失高达1亿美元（约合人民币7.3亿元），黑客藉此窃取了客户的个人信息。 这家酒店和娱乐巨头在9月11日披露了一起网络安全事件。事件影响了主要网站、在线预订系统，以及老虎机、信用卡终端和自动取款机等赌场服务。 几天后，情况逐渐明晰。造成此次中断的威胁组织是与BlackCat/ALPHV勒索软件团伙的关联成员，被称为Scattered Spider。...

DCBOE 网站维护信息 RansomedVC DCBOE 数据泄露 pwncoder DCBOE 泄露...

超微（Supermicro ）底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞，这些漏洞可能导致权限升级，并在受影响的系统上执行恶意代码。 据Binarly称，从CVE-2023-40284到CVE-2023-40290，这七个漏洞的危险系数不等，可使未经认证的威胁行为者获得BMC系统的根权限。超微公司已经发布了 BMC 固件更新，以修复这些漏洞。...

SiegedSec Telegram 频道 SiegedSec Telegram 频道 转自Freebuf，原文链接：https://www.freebuf.com/news/379755.html

封面来源于网络，如有侵权请联系删除...

近日，来自Google、电子前沿基金会、CyberPeace Institute、ESET、Rapid7、Bugcrowd和趋势科技等多个组织的数十位网络安全专家联名签署并发表了一封公开信，反对欧盟《网络韧性法案》中关于“漏洞利用后24小时内披露”的要求，声称该漏洞披露规定会适得其反，制造新的威胁， 欧盟的《网络韧性法案》（CRA）旨在为包含数字元素的产品设定新的网络安全要求，以加强硬件和软件的网络安全规则，保护消费者和企业免受（网络）安全缺陷的影响。该法案由欧洲委员会主席乌苏拉·冯·德莱恩在2021年9月首次提出，并在2022年9月发布了初始提案。目前，该法案正在由欧盟的共同立法者制定中。...

微软已发布补丁来修复两个流行开源库中的 0-day 漏洞，这些漏洞影响了多种产品，包括 Skype、Teams 及其 Edge 浏览器。 但微软不愿透露这些零日漏洞是否被利用来攻击其产品，或者该公司是否知道其中任何一种情况。 Google和公民实验室的研究人员表示，这两个漏洞（由于开发人员没有提前通知修复这些错误而被称为零日漏洞）是上个月发现的，并且这两个漏洞已被积极利用来针对带有间谍软件的个人。...

芯片制造商高通公司发布了安全更新，解决了各种组件中的17个漏洞，并警告其他三个积极利用的零日漏洞。 17个漏洞中有3个的严重程度被评为“严重”，13个被评为“高”，1个被评为“中等”。该公司还警告称，另外三个零日漏洞在野外攻击中被积极利用。谷歌威胁分析小组和谷歌Project Zero首先报告称，CVE-2023-33106、CVE-2023-3 3107、CVE-202—22071和CVE-20 谷歌威胁分析小组和谷歌Project Zero专家专注于民族国家行为者或监控公司实施的攻击，这意味着这些威胁行为者之一可能是利用高通缺陷的幕后黑手。...

近日，浙江温州平阳县公安网安部门破获一起案件，抓获涉案犯罪嫌疑人30名，退赔退赃118万元。 案情回顾
今年4月，平阳县公安局网安大队接辖区内某公司财务人员小陈报警，称其电脑被他人非法控制，嫌疑人利用其微信指令出纳小张往不同的银行卡转账，造成经济损失298.2万元。
案件深挖
原来，境外诈骗团伙先是通过网络招募境内黑客技术员，制作了木马程序。...