泄露数据的类型（VPNmentor） 泄露数据的类型（VPNmentor） 不可靠的 VPN 应用程序的激增可归因于寻求利用日益增长的隐私和安全需求的利润驱动的开发人员。

VPN 行业已经变得非常有利可图，全球数百万用户正在寻求可靠的解决方案来保护他们的在线状态。在这种环境下，一些开发人员将金钱收益置于用户安全之上，专注于快速且廉价的 VPN 应用程序开发、营销和分发。...

据报道，斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 "匿名苏丹 "攻破，导致SAS网站和其航空公司的应用程序瘫痪数小时。 美国东部时间周三早上6:30左右，SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。 大约在同一时间，匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。...

泄露的 Voxx 数据样本 BlackCat要求 Voxx在72小时内支付赎金，否则，他们不仅将公开出售这些数据，还会将这起攻击事件告知给 Voxx 的所有客户，并附带机密文件的下载地址。

BlackCat还透露他们之所以这么做，是因为最初 Voxx拒绝与他们合作，...

Bleeping Computer 网站披露，GitLab 发布了 16.0.1 版紧急安全更新，以解决被追踪为 CVE-2023-2825 的严重性（CVSS v3.1 评分：10.0）路径遍历漏洞。 GitLab 是一个基于网络的 Git 存储库，主要面向需要远程管理代码的开发团队，目前共拥有约 3000 万注册用户和 100 万付费客户。...

近日，伊朗黑客组织Tortoiseshell盯上了以色列航运、物流和金融服务公司，至少有8家公司的相关网站遭遇了水坑攻击。
网络安全公司ClearSky称，此次攻击是由一个名叫Tortoiseshell的伊朗威胁组织发起的， 转自 Freebuf，原文链接：https://www.freebuf.com/news/367502.html 封面来源于网络，如有侵权请联系删除...

近日，美国财政部外国资产控制办公室 (OFAC) 宣布对四个实体和一个个人实施制裁，因为他们参与非法 IT 员工计划和网络攻击，为朝鲜的武器开发计划提供资金。 OFAC 在周二发布的一份新闻稿中表示，朝鲜的非法创收战略在很大程度上依赖于由数千名 IT 工作者组成的庞大“军队”，他们隐藏自己的身份以便被海外公司雇用。 为了确保在目标公司就业，这些人采用各种欺骗手段，包括使用被盗身份、假角色以及伪造或伪造文件。...

受害目标的地理位置分布 GoldenJackal 部署的其它一些恶意软件如下：
JackalSteal： 一种植入物，用于寻找感兴趣的文件，包括位于可移动 USB 驱动器中的文件，并将它们传输到远程服务器。

JackalWorm：一种蠕虫病毒，被设计用来感染使用可移动 USB 驱动器的系统，...

谷歌宣布了一项新的漏洞赏金计划，名为Mobile VRP（漏洞奖励计划），该计划涵盖其移动应用程序，用于报告谷歌开发或维护的第一方安卓应用程序的漏洞。 只有以下列表中的开发者发布的应用或一级列表中的应用（谷歌的Play服务、AGSA、Chrome、云、Gmail和Chrome远程桌面）才在新赏金计划的范围内。...

德国军工巨头莱茵金属（Rheinmetall）近日证实遭受了BlackBasta勒索软件攻击，影响了其民用业务。 莱茵金属的制造业务覆盖汽车、军用车辆、武器、防空系统、发动机和各种钢铁产品，拥有超过2.5万名员工，年收入超过70亿美元。 2023年5月20日星期六，BlackBasta在其勒索网站上发布了从莱茵金属窃取的数据样本。...

世界水果巨头都乐（Dole）公司在日前发布的第一季度财报中披露，今年2月的勒索软件攻击事件，造成了1050万美元（约合人民币7400万元）的直接成本，其中约480万美元用于保证持续运营。 这次攻击对都乐公司的业务影响整体较为有限，主要受影响了公司新鲜蔬菜和智利市场的业务。都乐公司CEO Rory Byrne在上周四的财报电话会议上表示，此次攻击给其新鲜蔬菜业务造成了约570万美元的成本。 Byrne说，“尽管问题本身相当复杂并造成了高昂成本，但公司员工在保障都乐系统恢复协议按预期起效上付出的努力很值得赞赏。”...