暴露于互联网的 GoAnywhere MFT 设备 (Shodan) 此次Clop 勒索软件攻击被指与他们在 2020 年 12 月使用的策略非常相似，当时他们发现并利用Accellion FTA 零日漏洞窃取了大约 100 家公司的数据，包括能源巨头壳牌公司（Shell）、零售巨头克罗格（Kroger）、网络安全公司 Qualys以及全球多所高校。...

图：“阿里的正义”中断了伊朗国家电视台的直播节目 驻德国的伊朗记者Bamdad Esmaili已经在自己的推特账户上证实了此次网络攻击。另一方面，阿里的正义团伙也在其Telegram频道上公布了攻击活动。根据外媒Hackread看到的一份声明，该团伙宣称对入侵广播和电视直播负责。
“我们阿里的正义组织已入侵伊朗伊斯兰共和国的广播与电视播报。首先，...

有消息称，2月12日晚间，Telegram某机器人泄露国内45亿条快递信息，数据包大小达435GB！ 据悉，仅需输入手机号，即可通过该机器人查询相关数据。据国内网友查询得知，这些数据涉及姓名、手机号码、收货地址，泄露来源直指国内多家知名电商平台。有网友称，自己10年前的收货信息都被扒了出来。但经过小范围测试，预估大多数数据来自最近两三年内（也有说法是五到六年内）。 目前网络上已流出多个机器人查询地址，但可能因用户访问量过大，机器人暂时无法使用。对于如此大规模的泄密，广大用户需要提高警惕，因为信息被不法分子利用的网络诈骗可能迎来高峰时刻。...

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。 美国 CISA 发布了一份网络安全公告 (CSA)，向网络防御者提供有关威胁行为者的信息。关于针对医疗保健和公共卫生部门，组织以及其他关键基础设施部门实体的持续勒索软件活动的联合 CSA 是美国国家安全局 (NSA)、美国联邦调查局 (FBI)、美国网络安全局之间合作的结果和基础设施安全局 (CIS...

奥克兰市证实了有关其网络被勒索软件攻击的报道，此前网上出现了一些机构在周四出现系统问题的传言。市政府官员没有回应评论请求，但在周五下午发表了一份声明，称勒索软件攻击始于周三晚上。 "信息技术部正在与执法部门协调，并积极调查该问题的范围和严重性。我们的核心功能是完整的。911、财务数据以及消防和应急资源没有受到影响，"官员说。 "本市正在遵循行业的最佳做法，并制定一个应对计划来解决这个问题。为谨慎起见，ITD已将受影响的系统下线，同时他们正在努力确保和安全地恢复服务。在此期间，公众应该期待本市因此而出现的延误。我们正在积极监测情况，并在有消息时发送最新信息"。...

Bleeping Computer 网站披露，加利福尼亚州 Heritage Provider Network（全美最大的综合医疗服务网络之一） 中多个医疗机构遭遇勒索软件攻击，大量患者敏感信息泄露。 据悉， 此次勒索软件攻击影响的医疗机构包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。...

安全研究人员说，他们最近观察到一个俄罗斯黑客团队，他们是破坏性的WhisperGate恶意软件网络攻击的幕后黑手，以一种新的信息窃取恶意软件为手段攻击乌克兰实体。 TA471与WhisperGate有关，这是一种破坏性的数据清除恶意软件，在2022年1月针对乌克兰目标的多个网络攻击中使用。该恶意软件伪装成勒索软件，但使目标设备完全无法操作，即使支付赎金要求也无法恢复文件。...

美国国家标准与技术研究所（NIST）宣布，名为Ascon的认证加密和散列算法系列将成为标准算法，用于轻量级密码学应用。 该算法旨在保护由物联网（IoT）创建和传输的信息，包括其无数的微型传感器和执行器。同时也被设计用于其他微型技术，如植入式医疗设备、道路和桥梁内的压力检测器以及车辆的无钥匙进入。 换句话说，这个算法是对在拥有 "有限的电子资源 "的设备中通过轻量级密码学进行安全保护。也就是说，NIST仍然推荐高级加密标准（AES）和SHA-256用于一般用途。...

美国调查新闻网站“拦截者”（the Intercept）曾通过秘密渠道获得一批关于伊朗政府开发和建立移动通信监控体系的资料，并于2022年10月与加拿大网络安全实验室“公民实验室”（Citizen Lab）联手对其进行了分析，对伊朗方面使用的移动通信监控体系进行了初步揭秘。 在伊朗，官方对移动通信用户进行监控有法律方面的保证。伊朗通信管理局（CRA）曾制定相关条款，要求伊朗国内所有移动通信运营商都必须授予CRA特殊权限，使后者能够直接进入运营中的移动通信系统，执行获取用户信息、更改用户业务等操作。伊朗通信管理局将上述规定称为“合法拦截”条款。制定该条款的目的，...

据BleepingComputer消息，全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。 该公司表示，攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网站的登陆页面，试图窃取双因素验证码，从而获得员工账户凭证。目前已有一名员工的凭证不慎被窃取，攻击者因此获得了对一些内部文档、代码以及一些内部后台和业务系统的访问权限。 Reddit称，这名员工在主动报告异常后，安全团队迅速做出反应，取消了攻击者的访问权限并进行内部调查。...