澳大利亚网络和基础设施安全中心（CISC）日前发布《关键基础设施资产类别定义指南》，适用于所有相关的基础设施行业。指南简化了关键基础设施责任主体和直接利益相关方的义务，有助于提高运营弹性、降低复杂性。作为类别定义文件，指南对关键基础设施资产分类提供了指导意见。 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/FStq6h-4qUPirlgbz5HLog 封面来源于网络，如有侵权请联系删除...

以色列工业网络安全公司OTORIO在上周的黑帽亚洲2023会议上公布了与三家工业蜂窝路由器供应商有关的云管理平台中的一些安全漏洞，这些漏洞可能使操作技术（OT）网络受到外部攻击。 在会议上总计公布了11个漏洞，这11个漏洞允许远程代码执行和控制数十万台设备和OT网络（在特定情况下），甚至是那些没有主动配置使用云的设备。 具体来说，这些漏洞存在于Sierra Wireless、Teltonika Networks和InHand Networks提供的基于云的管理解决方案中，用于远程管理和操作设备。...

The Hacker News 网站披露，Ubiquiti 前员工 Nickolas Sharp 承认在该公司工作期间冒充匿名黑客勒索价值近 200 万美元的加密货币，最终被判处六年监禁。 2021 年 12 月，执法机构逮捕了尼克拉斯·夏普（Nickolas Sharp），罪名是他作为高级开发人员利用内幕信息窃取机密数据，并发送匿名电子邮件，要求网络技术提供商 Ubiquiti 支付 50 比特币（当时约200万美元）以换取被窃取的信息。...

近日，一个名为RA group的新勒索软件组织进入人们的视野，该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”，目前仍在迅速扩大其勒索活动的范围。
安全研究员Chetan Raghuprasad在与the Hacker News分享的一份报告中提到：到目前为止， 转自 Freebuf，原文链接：https://www.freebuf.com/news/366566.html 封面来源于网络，如有侵权请联系删除...

据悉，至少从2022年年中开始，网络犯罪分子就利用名为Greatness的新型网络钓鱼即服务（PhaaS 或 PaaS）平台将 Microsoft 365 云服务的企业用户作为目标，有效地降低了网络钓鱼攻击的进入门槛。 Cisco Talos 研究员 Tiago Pereira表示：“目前，Greatness 只专注于 Microsoft 365 网络钓鱼页面，为其附属公司提供附件和链接生成器，以创建极具说服力的诱饵和登录页面。它包含的功能包括预先填写受害者的电子邮件地址，...

知情人士周五表示，美国交通部（USDOT）发生了一起数据泄露事件，暴露了23.7万名现任和前任联邦政府人员的个人信息。 该事件攻击了用于处理TRANServe交通福利的系统，这些福利津贴用于发放政府人员的一些通勤费用。目前尚不清楚这些个人信息是否被用于犯罪目的。 路透社了解到，USDOT周五在一封电子邮件中通知国会，其对数据泄露的初步调查“将违规行为隔绝在行政职能部门的某些系统，例如员工交通福利处理“。...

近日，专为徒步旅行者提供服务的法国旅游公司La Malle Postale发现其系统出现了数据泄露，泄露的信息包括姓名、电话号码、电子邮件、通过短信进行的私人通信、密码和员工的凭据。
La Malle Postale成立于2009年，在许多热门的徒步路线上为游客提供行李和运输服务， 转自 Freebuf，原文链接：https://www.freebuf.com/news/366436.html 封面来源于网络，如有侵权请联系删除...

近日，丰田汽车公司披露的数据泄露事件使200多万客户的信息暴露了长达十年之久。 据悉，丰田汽车公司披露了一起数据泄露事件，暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的，任何人都可以在没有认证的情况下访问。 该安全漏洞影响了使用该公司的T-Connect G-Link、G-Link Lite或G-BOOK服务的客户。...

为了保护关键基础设施，拜登政府正在修改一份十年前的总统令。官员和专家表示，面对不断变化的网络世界，这条2013年发布的总统令亟需修改。美国政府或将采取新的措施，进一步保护银行、能源、农业等领域关键目标免受潜在的网络攻击。 本周三，美国网络安全与基础设施安全局（CISA）局长Jen Easterly在“Hack the Capitol”会议上说：“如何管理这些保护措施已经发生了变化，而且将会继续发生变化。Colonial管道等事件让我们更好地认识到保护关键基础设施的重要性。 从过去到现在...

多个恶意黑客团伙利用2021年9月Babuk（又名Babk或Babyk）勒索软件泄露的源代码，构建了多达9个针对VMware ESXi系统的不同勒索软件家族。美国安全厂商SentinelOne公司的研究员Alex Delamotte表示，“这些变体在2022年下半年至2023年上半年开始出现， 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/x6-cRbKCbM9xBXc5Wfrk_Q 封面来源于网络，如有侵权请联系删除...