上周五（6月23日），全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。 转自 Freebuf，原文链接：
https://www.freebuf.com/news/370182.html 封面来源于网络，如有侵权请联系删除...

AT&T 访问广告（图片来源：Hackread.com） 由于军事卫星在监视、通信和战略行动中发挥着至关重要的作用，这种访问违规的影响是重大的。任何未经授权访问这些系统都可能危及国家安全并构成严重威胁。
还出售 AT&T 电子邮件的访问权限
在 Hackread.com 观察到的相关帖子中，同一黑客还以 7,...

Hackernews 编译，转载请注明出处： 美国网络和基础设施安全局在其已知漏洞目录（Known Exploited Vulnerabilities）中了新增一批漏洞，该举动揭示了近期恶意利用行为的活跃性。 此次更新包括了苹果公司本周修补的3个漏洞(CVE-2023-32434, CVE-2023-32435,CVE-2023-32439)，VMware公司的2个漏洞(CVE-2023-20867,CVE-2023-20887)以及影响Zyxel设备的漏洞(CVE-2023-27992)。...

短信传输图解（arxiv.org） 攻击步骤图解（arxiv.org） 全球分类结果（arxiv.org）...

Bleeping Computer 网站披露，国际网络安全公司 Group-IB 报告显示，暗网交易平台上正在出售超过 10 万名 ChatGPT 用户的个人信息。 从 Group-IB 统计的数据来看，2022 年 6 月至 2023 年 5 月期间，暗网平台有许多 ChatGPT 账户正在”待售“，买卖高峰期出现在 2023 年 5 月，当时威胁者发布了 26800 个新 ChatGPT 用户信息。值得一提的是， 【受害者分布（Group-IB）】...

美国国家安全部（NSD）成立了一个新的网络部门，旨在能够更有力地应对高技术性的网络威胁。 这个新成立的部门，正式名称为国家网络安全科，是为了响应美国司法部 （DoJ） 2022 年全面网络审查中的核心调查结果而创建的。 该审查的任务是评估司法部的诉讼和调查能力，包括进攻和防御，以及司法部与其他联邦、州和地方执法机构以及私营部门的合作情况。...

据Cyber News 6月20日消息，云安全公司 Orca Security 的研究表明，在针对云的网络攻击中，攻击者能够在短短两分钟内发现配置错误和易受攻击的资产，并立刻开始对其进行利用。 Orca Security 为此进行了为期6个月的研究，在9个不同的云环境中设置了蜜罐，这些蜜罐旨在模拟错误配置的资源以吸引攻击者，每个蜜罐都包含一个 AWS 密钥。 随后，Orca 密切监视每个蜜罐，以观察攻击者是否以及何时会上钩，目的是收集对最常见的目标云服务、攻击者访问公共或易于访问的资源所需的时间，以及他们发现和利用泄露的数据所需的时间。...

近日，Zyxel针对CVE-2023-27992 (CVSS评分:9.8)发布了安全更新，这个严重的安全漏洞影响到了其网络附加存储(NAS)设备。 该漏洞存在预认证命令注入问题，影响了V5.21(AAZF.14)C0之前的多个固件版本，其中包括Zyxel NAS326固件版本、V5.21(AATB.11)C0之前的NAS540固件版本、以及V5.21(ABAG.11)C0之前的NAS542固件版本。 Zyxel发布了补丁，解决了NAS版本中的预认证命令注入漏洞。...

“杀网”发布的关于摧毁欧洲银行系统的视频截图 据媒体报道，Killnet 最近是几个北约网站、FBI 数据库和汉莎航空 IT 中断事件的幕后黑手。

除了对银行的直接攻击外，黑客还可能将目标对准SWIFT系统，该系统是大多数国际银行交易的基础，然而，部分专家怀疑这样的攻击是否会成功。

据报道，网安专家叶夫根尼·戈尔博夫表示，...

美国官员15日称，俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击，窃取并高价售卖美国能源部在内的多个联邦机构用户数据。 美国联邦机构网络安全与基础设施安全局（CISA）公布了这起入侵事件。CISA局长Jen Easterly认为此次入侵具有“高度随机性”，既没有专注于“特定的高价值信息”，也没有像之前针对美国政府机构的网络攻击那样具有破坏性。“这次攻击不像SolarWinds供应链攻击事件一样具有系统性风险。 联邦地方机构纷纷被黑，海量公民数据遭勒索...