在黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织，加密Windows、Linux电脑档案后，勒索软件Akira攻击态势持续延烧，上个月成为前10大的勒索软体家族，超过110个组织遭Akira锁定。
今年5月研究人员观察到勒索软件Akira采用了过往较为少见的攻击手法， 后来到了8月，恶意软件分析员Aura确认被针对的SSL VPN系统厂牌是思科。而且，黑客应该是针对该系统的漏洞下手，绕过双因素验证流程。当时，确认有8起勒索软件攻击是透过该厂牌的SSL VPN系统入侵，并且研究发现也有人利用类似手法散布勒索软件LockBit。...

The Hacker News 网站披露，乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标，某些网络犯罪分子利用无人机服务手册为诱饵，传播一种名为 Merlin 的工具包（基于 Go 语言开发）。 网络安全公司 Securonix 研究人员 Den Iuzvyk、Tim Peck 和 Oleg Kolesnikov 向 The Hacker News 透露，无人机/无人驾驶飞行器（UAV）一直以来都是乌克兰军方惯用的军事手段，因此以 UAV 服务手册为主题的恶意软件“引诱文件”， 目前， Securonix 正在以 STARK#VORTEX 为名追踪这一网络攻击活动。...

近日，法国高科技工业集团Exail泄露了一个可公开访问的环境（.env）文件，其中包含数据库凭据，攻击者可能因此访问了它的数据库。但该问题现已得到修复。 Exail Technologies 是一家高科技制造商，成立于2022年，由 ECA 集团和 iXblue 公司合并而成，专门从事机器人、海事、导航、航空航天和光子技术领域的业务，其客户包括美国海岸警卫队等，因此成为攻击者的重点目标。
Exail泄露了哪些数据
据该小组称，Exail 暴露的 . 环境文件是计算机程序的指令集。因此，将该文件开放给任何人都可能暴露关键数据，并为威胁行为者提供一系列攻击选择。...

美国非营利教育组织NSC（国家学生信息交换所）近日披露，其MOVEit服务器遭到入侵并导致近900所高等院校的学生个人信息被盗。 NSC为大约3600所北美学院和大学以及2.2万所高中提供教育报告、数据交换、验证和研究服务。 美国国家安全委员会已代表受影响的学校向加州总检察长办公室提交了一份数据泄露通知信，披露攻击者于5月30日获得了对NSC的MOVEit托管文件传输(MFT)服务器的访问权限，并窃取了包含大量个人信息的文件。...

信息系统被入侵，单位主体也担责。前段时间，天津公安南开分局网络安全保卫支队接到线索：辖区内某单位的重要信息系统数据遭到恶意篡改，严重危害网络安全！ 南开分局网络安全保卫支队立即启动“一案双查”，就该单位网络安全风险隐患问题进行调查，查处其网络运营者未履行网络安全保护义务一案。 案件详情...

通过市政府网络打印机“推送”的勒索通知 Royal勒索软件团伙被认为是Conti犯罪团伙的一个分支，在Conti停止运营后崭露头角，其团伙于2022年1月出山。为了避免引起注意，他们最早使用其他勒索软件团伙的加密工具，比如ALPHV/BlackCat。不久之后，他们一整年都在用自己的加密工具Zeon发动攻击。

在2022年底，...

乌克兰黑客声称已侵入俄罗斯公司Sirena-Travel的数据库。该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。有关此次黑客攻击的消息发布在黑客社区KibOrg的电报频道上。他们声称Muppets是这次黑客攻击的幕后黑手。
 黑客表示，这两个数据库包含了35亿条乘客的电话号码记录和6. 转自E安全，原文链接：https://mp.weixin.qq.com/s/80wApqMaq_ID_4dtLWBv0Q 封面来源于网络，如有侵权请联系删除...

据BleepingComputer消息，加拿大航空新闻网站 9 月 20 日发表的一份声明称，有网络攻击者“短暂”获得了对其内部系统的有限访问权限，导致部分员工的一些个人信息和记录文件被盗。 加拿大航空是加拿大最大的航空公司，也是世界上历史最悠久的航空公司之一，每天运营 1300 多个航班，但最近因“强迫乘客坐有呕吐物残留的座位，否则将被列入禁飞名单”而处在舆论浪尖，目前尚无证据此次攻击是对该航空公司的报复行为。 根据声明，加拿大航空已在事后联系了受影响的相关单位和相关执法部门，航班运营系统和面向客户的系统没有受到影响，客户信息在此次事件中也没有泄露。...

根据Netacea的一份新报告，美国和英国的企业每年因恶意机器人攻击而损失超过4%的在线收入。Netacea是英国一家机器人检测网络安全服务商，可检测并缓解针对移动、网站和应用程序编程接口应用程序的机器人攻击。 大多数袭击来自俄罗斯，近一半的受访者也看到了来自越南端点的袭击，尽管这些威胁的来源也可能是其他国家的行为者。大多数袭击（65%）针对移动设备，其次是网站（63%）和API（40%）。 99%检测到自动攻击的公司表示，威胁似乎越来越严重，他们看到了攻击量的增加。...

最近，TikTok 上充斥着大量虚假的名人裸照泄露视频。这些视频是有人专门制作好以用来为 Temu 在线大卖场推送推荐奖励。 Temu 是一个在线购物网站，站内向人们提供数百万种价格极其低廉的产品。 自 2022 年 9 月推出以来，关于该网店的争议一直不断，有人认为这是一个骗局，但也有不少人觉得他们收到的廉价商品还不错。...