攻击者在黑客论坛上的发帖 攻击者声称该数据库包含Beeline的客户数据，例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明，这些数据窃取于2月25日。

记者通过邮件联系Beeline，但截至文章发表前暂未收到回复。

Cybernews研究人员调查了论坛上发布的样本数据，...

攻击者执行的命令 SCARLETEEL攻击链 由TruffleHog发现的Terraform秘密...

美国法警署（USMS）表示，它受到了勒索软件的攻击，暴露了敏感的执法数据，包括属于调查对象的个人信息。美国法警局是美国司法部的一个部门，负责开展与联邦司法系统有关的所有执法活动，例如运营联邦证人保护计划和运送联邦囚犯。 美国法警署证实，该机构在2月7日发现了一个"勒索软件和数据外流事件"，影响了一个"独立"的系统，这意味着该系统没有连接到更大的联邦网络。 "受影响的系统包含执法方面的敏感信息，包括法律程序的回报、行政信息，以及与USMS调查对象、第三方和某些USMS雇员有关的个人身份信息，"USMS发言人Drew Wade表示。...

联邦网络安全和基础设施安全局局长Jen Easterly敦促微软和Twitter改进其安全协议，以更好地保护用户的安全。伊斯特利说，使用这些公司的多因素认证（MFA）的用户数量"令人失望"，但赞扬了苹果公司在iCloud用户中的MFA高使用率。 周一，伊斯特利在卡内基梅隆大学发表演讲，其中提到苹果是为其客户执行安全实践的榜样。据这位美国官员称，95%的苹果iCloud用户使用多因素认证，并解释说，高采用率是由于该公司决定将该功能作为默认功能。据此，Easterly将这一数字与微软和Twitter目前的MFA使用率进行了比较，...

2019-2022卡巴斯基检测到的移动银行木马数量 检测到的次数最多的手机银行木马Top 10 受手机银行木马攻击的用户所在国家/地区Top 10...

美国加州大学伯克利分校的最新论文表明，如果没有创新的新保障措施来保护用户，元宇宙中也许将没有隐私可言。这项在负责任去中心化智能中心（RDI）进行的研究由研究员Vivek Nair带领，重点关注用户在虚拟现实（VR）中的最大交互数据集，是否如以往分析认定的存在隐私风险。结果令人惊讶， 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/2kq57ffECmeuFP9KxMzGxQ 封面来源于网络，如有侵权请联系删除...

近日，趋势科技发现了一波新的攻击，目的是将PlugX远程访问木马伪装成一个名为x32dbg的开源Windows调试器工具进行传播。该合法工具允许检查内核模式和用户模式代码、故障转储及CPU寄存器。 经研究人员分析x32dbg.exe有一个有效的数字签名，因此它被错认为是安全的。这让攻击者能够逃避检测，保持持久性，提升权限，并绕过文件执行限制。 该RAT使用DLL侧面加载，如x32dbg调试工具（x32dbg.exe）时，恶意加载自身有效载荷DLL。...

近日，欧盟委员会已经禁止员工在其公司设备以及加入委员会移动设备服务的个人设备上使用TikTok应用程序。根据委员会周四发表的一篇博文，此举旨在保护委员会免受网络安全威胁，指示员工须于3月15日前从有公务用途的手机上卸载抖音海外版TikTok。 文章说："这项措施符合委员会严格的内部网络安全政策，即使用移动设备进行与工作有关的通信，它补充了委员会对工作人员的长期建议，即在使用社交媒体平台时采用最佳做法，并在日常工作中保持高水平的网络意识。"...

匿名者组织发布的信息 成功入侵俄罗斯网站后，CH01 黑客组织上传了一段视频，显示克里姆林宫在被入侵网站上“燃烧”。值得一提的是，目前尚不清楚该组织采取那些方式攻破了俄罗斯网站。

此外，CH01 组织在其推特上写道，“神谕说一切邪恶都会消失，一切美好都会永远存在，我们是 CH01黑客组织，代表所有自由世界。...

Dish.com网站脱机 Dish Anywhere应用程序无法连接 Dish Network发给员工的电子邮件...