美国律师协会 (ABA) 是一个由律师和法学院学生自愿组成的律师协会；它不特定于美国的任何司法管辖区。截至 2022 年，ABA 拥有 166,000 名会员。 据悉，攻击者可能已经获得了对 2018 年停用的遗留会员系统的会员凭证的访问权限。 安全漏洞于 2003 年 3 月 17 日被发现，入侵始于 2023 年 3 月 6 日左右。该组织于周四开始通知成员。...

据Dark Reading 4月21日消息，谷歌云平台 (GCP) 被曝存在一个安全漏洞，可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。 这个被称为“GhostToken”的漏洞是由 Astrix 安全研究人员发现并报告，根据该团队 4 月 20 日发布的分析，恶意程序之所以进行隐藏，是为了进一步读取受害者的 Gmail 帐户、访问 Google Drive 和 Google Photos 中的文件、查看 Google 日历以及通过谷...

ICICI银行是一家价值超过760亿美元的印度跨国企业，在印度各地有5000多个分支机构，并在全球至少15个国家设有分支机构。 2022年，ICICI银行的资产被印度政府命名为 "关键信息基础设施"对它的任何伤害都会影响国家安全。然而，尽管银行基础设施在国家层面处于关键地位，但关键数据的安全并没有得到保证。 在最近的调查中，Cybernews研究小组发现，由于银行的系统配置错误，导致敏感数据的泄露。...

攻击者正在使用Eval PHP，一个过时的WordPress插件，通过注入隐蔽的后门来破坏网站。 Eval PHP是一个废弃的WordPress插件，它允许网站管理员在WordPress网站的页面和文章中嵌入PHP代码，然后在浏览器中打开页面时执行该代码。 该插件在过去十年中没有更新，被默认为是废弃软件，但它仍然可以通过WordPress的插件库下载。...

近日，据彭博社的 Mark Gurman称，苹果在 iOS 17 中将首次允许 iPhone 用户下载在其官方 App Store 之外托管的应用程序。 什么是侧载？ 侧载，即允许客户下载应用程序而无需使用 App Store，意味着开发人员无需支付 Apple 的 15% 到 30% 的费用。...

欧盟委员会发布内部争议巨大的《网络团结法案》提案，希望促进欧盟范围内合作，为重大网络攻击做好应对准备。 该提案是本周二（4月18日）提出的更广泛的网络安全一揽子计划的组成部分，旨在促进跨境与公私部门在预测和应对网络攻击方面的协调工作，相关预算为11亿欧元（约合人民币83亿元）。 此类立法建议最早出现于2022年3月，即俄乌战争爆发后不久，部分原因是欧盟委员会考虑到重大网络攻击的威胁正在持续增加。...

近日，Microsoft SQL （MS-SQL） 服务器遭到攻击，因其安全性较差，入侵者进入服务器后直接安装了 Trigona 勒索软件，并加密了所有文件。 入侵者是利用了那些极易被猜到的帐户凭据为突破点，暴力攻击了MS-SQL 服务器，并安装了名为CLR Shell的恶意软件，这次攻击是被韩国网络安全公司AhnLab的安全研究人员发现的。...

Security Affairs 网站披露以色列间谍软件公司 QuaDreamu 遇到了大麻烦，内部已经召开员工会议，宣布近期会着手关闭其业务。 追溯 QuaDream 如此着急关闭公司的原因，可能要从上周微软和非营利组织 Citizen Lab 的研究成果说起。当时，两个机构的安全研究人员发现一款名为 QuaDream 的商业间谍软件，利用一个被称为ENDOFDAYS 的零日漏洞，偷偷入侵 iPhone手 机。...

推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。 马斯克此前在接受塔克·卡尔森(Tucker Carlson)采访的片段中表示，之前推特管理层一直和政府机构有所联系，因为政府机构有时候会安排他们直接禁止推特上的一些内容。该采访将于周一和周二晚间播出。 马斯克告诉卡尔森:“政府机构几乎能访问推特上的任何信息，这个监管的程度让我感到震惊。”2022年10月27日，马斯克以440亿美元的价格收购了推特，之后他解雇了该公司超过70%的员工。...

近日，美国、英国和思科警告由俄罗斯政府资助的 APT28 黑客在 Cisco IOS 路由器上部署名为“Jaguar Tooth”的自定义恶意软件，允许未经身份验证的设备访问。 APT28，也称为 Fancy Bear、STRONTIUM、Sednit 和 Sofacy，是一个与俄罗斯总参谋部情报总局 (GRU) 有联系的国家资助的黑客组织。这个黑客组织由于对欧洲和美国利益的广泛攻击，并且以滥用零日漏洞进行网络间谍活动而闻名。...