ARES展示了其合作项目（Cyfirma） ARES寻求雇佣IT专家 (Cyfirma) LeakBase论坛（BleepingComputer）...

GrayHatWarfare官网 普洛思律所在两周前解决了暴露问题，但尚未通知客户。在这家律所网站的客户清单中，列出了美国职业棒球大联盟、摩根士丹利等众多大牌组织机构。

在我们联系该公司提出置评请求时，普洛思律所拒绝回应与暴露数据的规模及性质相关的问题，但也没有对这些说法提出异议。该公司也不清楚数据是如何暴露的，...

百胜餐饮集团（Yum! 百胜餐饮集团是肯德基、必胜客和Taco Bell快餐连锁店品牌的母公司）目前正向在1月13日勒索软件攻击中受影响的客户发送数据泄露通知函。 此前，该公司表示，尽管一些数据被盗，但没有证据表明攻击者泄露出了任何客户信息。 在周四开始向受影响人发送的泄露通知信中，百胜餐饮集团透露，它现在已经发现了用户数据被攻击者泄露。其中包括用户的姓名、驾驶执照号码和身份证号码。...

The Hacker News 网站披露，攻击者在 npm 开源软件包存储库中“投放”大量伪造的软件包，这些软件包导致了短暂拒绝服务（DoS）攻击。 Checkmarx 的研究人员 Jossef Harush Kadouri 在上周发布的一份报告中表示，攻击者利用开源生态系统在搜索引擎上的良好声誉，创建恶意网站并发布带有恶意网站链接的空包，此举可能导致拒绝服务（DoS）攻击，使 NPM 变得极不稳定，甚至偶尔会出现服务不可用的“错误”。 在最近观察到的一波攻击活动中，软件包版本数量达到了 142 万个，显然比 npm 上发布的约 80 万个软件包数量大幅上升。...

在万物逐渐互联的当下，利用漏洞攻击并控制汽车已经不是什么新鲜事。最近，专家警告称，网络犯罪分子正利用控制器局域网总线（CAN）注入攻击的方式窃取联网汽车。 Tabor记录到的车辆损坏情况 进一步调查显示，攻击者通过CAN注入，利用智能前照灯的线路进入了汽车的系统总线。CAN 总线几乎存在于所有现代化车辆中，微控制器使用它在不同系统之间进行通信并执行其功能。

在这种类型的攻击中，攻击者获得网络访问权限，通过智能钥匙接收器发送虚假指令，...

美国空军认为，过去数年，他们在武器系统网络安全这一新兴领域的提升取得重大进展，足以让他们开始向太空军推广长期使用的策略。近年来，人们越发深刻地认识到武器平台容易受到网络威胁，需要不同于传统信息技术系统的安全策略加以应对。为此，美国空军于2017年首度采取措施， 过去三四年间，美国空军主要采用将专家团队“嵌入”采购办公室，帮助项目经理将网络安全问题纳入采购和维护方案。这些方案不仅针对新系统，也针对已经服役数十年的老系统。这些专家团队被美国空军称作网络焦点小组，现在分别驻扎在马萨诸塞州汉斯科姆空军基地、俄亥俄州怀特-帕特森空军基地、犹他州希尔空军基地，...

苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新，以解决在野外被利用的零日漏洞。
漏洞的内容如下

CVE-2023-28205- WebKit 中释放后使用的问题，在处理特制的 Web 内容时可能导致任意代码执行。 发现和报告这些漏洞的是谷歌威胁分析小组（TAG）的Clément Lecigne和大赦国际安全实验室的Donncha Ó Cearbhaill。 鉴于这两个漏洞可能正在被利用，为了防止更多的攻击者滥用这些漏洞，有关这两个漏洞的细节并没有公布。...

澳大利亚内政和网络安全部长克莱尔·奥尼尔 美国共和党众议员汤姆·格雷夫斯极力反对 ACDC 法案 而在2021年，另一项名为《网络攻击响应选项研究法》的法案要求美国国土安全部评估并修订现行的《计算机滥用法》，为反击黑客的攻击者谋取适当规则和好处，但这项法案也在争议中付之东流。
安全防御大趋势——从“守”到“攻”
毫无疑问，近来澳大利亚网络安全战略正处在不断变革的过程之中， 2022年4月，...

图：GENESIS MARKET上列出的“肉鸡” 图：该平台提供浏览器和插件，供用户部署“肉鸡” 图：GENSISS在维基词条中解释如何进行欺诈活动...

（混合加密） （赎金票据） 更恐怖的是，Rorschach勒索软件是高度可定制的。也就是说，通过调整加密线程的数量，它可以实现更快的速度。

Rorschach虽然不隶属于其他任何勒索软件组织，但它与其他赎金软件集团也有相似之处。例如，一些赎金票据类似于Yanluowang和DarkSide赎金票据，...