据BleepingComputer 2月24日消息，美国斯坦福大学被曝在2022 年12 月至 2023 年 1 月期间发生了数据泄露事件，涉及897名正申请博士学位的研究生。 在一封发送给这些学生的邮件中，学校表示在2023 年 1 月 24 日收到通知，由于文件夹设置配置错误，导致他们的经济系博士入学申请文件能够以未经授权的方式被访问。 斯坦福调查发现，数据泄露最早始于2022年12月5日，并且在2022年12月5日至2023年1月24日之间有两次下载记录。这些数据涉及学生的申请表和随附材料，包括姓名、性别、出生日期、家庭和邮寄地址、电话号码、电子邮件地址、种族和公民身份信息。除上述信息外，...

世界上最大的水果和蔬菜生产商之一Dole（都乐食品）周三晚些时候宣布，它遭受了勒索软件攻击。这一事件迫使该公司暂时关闭了其在北美的生产厂，并停止了对杂货店的发货。 都乐公司在其网站上说："得知这一事件后，多尔公司迅速采取行动控制威胁，并聘请了领先的第三方网络安全专家，他们一直在与多尔公司的内部团队合作，以补救这一问题并保护系统。"该公司补充说，它已经向执法部门通报了这一事件，并正在配合他们的调查。...

Rezilion发现了数百个Docker容器镜像的存在，这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。 研究发现，数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞，这些容器镜像的下载量合计达数十亿次。其中包括已被公开的高知名漏洞。 一些隐藏的漏洞在野外被积极利用，这些漏洞是CISA已知被利用漏洞合集中的一部分，包括CVE-2021-42013、CVE-2021-41773、CVE-2019-17558。...

本周，美国国防部的美国特种作战司令部 (USSOCOM) 展开了一项调查，此前有报道称，该部队有一个暴露的服务器正在在线泄露敏感但非机密的电子邮件。 据悉，USSOCOM 是国防部内的一个单位，负责在陆军、海军、海军陆战队和空军等军种中执行和监督特种作战。据率先报道泄密事件的TechCrunch 称，在过去两周被曝光后，该开放服务器于周一得到保护。...

昨日上午，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。卫星基础设施被黑，导致多家广播电台播放内容遭劫持 据俄罗斯新闻社（RIA Novosti）报道，俄罗斯最大的媒体公司俄气传媒（Gazprom-Media）称，“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。俄气传媒是国有能源企业俄罗斯天然气工业股份公司的子公司。紧急情况部在声明中指出，“今天早上，...

2022年，谷歌漏洞奖励总额跃升至1200万美元 （来源：谷歌） 安卓漏洞赏金计划
近期，谷歌发布了漏洞奖励计划（VRPs）的统计数据，详细概述了安全研究人员如何发现公司产品中安全漏洞以及获得的漏洞赏金数额。

资料显示，最大单笔报酬发给了 gzobqq ，其在提交的报告中详细说明了安卓系统中五个漏洞（CVE-2022-20427, CVE-2022-20428,...

据 F-Secure 称，过去有数百万英国成年人成为数字诈骗者的受害者，但四分之一的人没有安全控制措施来保护他们的在线活动。 这家芬兰安全供应商对 1000 名英国人进行了调查，这是一项针对网络安全意识和行为的全球Living Secure研究的一部分。 调查发现，19%（约 1260 万英国人）过去曾被网络欺诈等网络欺诈所骗。据 F-Secure 称，这些事件的影响范围从身份盗窃到数据和密码丢失，甚至毕生积蓄被盗。...

苹果公司修订了它上个月发布的安全公告，更新了影响iOS、iPadOS和macOS的三个新漏洞。 第一个漏洞是Crash Reporter组件中的一个竞赛条件（CVE-2023-23520），可使恶意攻击者以root身份读取任意文件。iPhone制造商表示，它通过额外的验证来解决这个问题。 另外两个漏洞，归功于Trellix研究员Austin Emmitt，位于Foundation框架中（CVE-2023-23530和CVE-2023-23531），可以武器化来实现代码执行。...

The Hacker News 网站披露，名为 MyloBot 的僵尸网络正在席卷全球，已经成功破坏数以千计的网络系统。据悉，受害目标大部分位于印度、美国、印度尼西亚和伊朗。
MyloBot 僵尸网络早已纵横网络江湖多年
2017 年，MyloBot 僵尸网络出现在网络世界， 2018 年 11月，Lumen 黑莲花实验室指出，Mylobot 僵尸网络之所以危险，是因为其能够在感染主机后下载和执行任何类型的有效载荷，此举意味着它可以随时下载攻击者想要的任何其它类型恶意软件。...

套路千千万，唯独这家很特殊，一个新型勒索软件组织的攻击策略竟是离间受害者与保险公司。 据Security Affairs 2月21日消息，于去年10月出现的名为HardBit的勒索软件组织试图通过这一策略，让受害者的保险公司承担勒索赎金。 在HardBit勒索软件看来，遭受勒索攻击后，受害者的保险公司大多会以各种理由推脱，拒绝足额赔付，如果受害者能够与HardBit分享保险范围的可用性和条款，便能合伙商量如何让保险公司足额赔付，赎金金额不会超过受害者的投保金额。这样让看似受损的只有保险公司。...