首页 - HackerNews

某黑客论坛上共享了美国“禁飞名单”

作者: hackernews 日期: 2023-01-31 分类: 安全快讯, 网络安全

美国禁飞名单在一个黑客论坛上公开分享（Bleeping Computer） Bleeping Computer 查看禁飞名单列表的一部分，这些列表以两个名为 “NOFLY（禁飞名单）”和“SELECTEE”的 CSV 文件的形式列出了一些飞往美国时在机场接受二级安检（SSSS）的乘客。黑客论坛上公布的禁飞名单包含 1566062 条记录（部分重复），...

重磅！JD Sports 泄露 1000 万用户信息

作者: hackernews 日期: 2023-01-31 分类: 数据泄露

JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击，这些客户的个人和财务信息可能已被攻击者访问。 JD Sports 是英国著名运动连锁服饰零售商。根据其 2022 年年度报告，JD Sports 在其所有不同品牌中在 32 个地区经营着 3402 家门店。该公司的商店主要位于英国，也在爱尔兰和欧盟其他地区。JD Sports 还在亚太地区、美国和加拿大经营门店。...

开创历史！乌克兰运作将俄罗斯网攻行为定性为战争罪

作者: hackernews 日期: 2023-01-31 分类: 国际动态, 网络攻击

乌克兰官员正在创造历史，甚至可能重塑网络战的未来。近期，他们正试图说服位于海牙的国际刑事法院（ICC），调查俄罗斯的网络攻击行为是否构成战争罪。近年来，网络攻击正逐步成为现代战争中的组成部分，也在俄乌战争中被俄军多次用于攻击乌克兰关键基础设施。不过，网络攻击并未被《日内瓦公约》明确定性为战争罪。法律专家和研究人员此前曾就俄网络攻击向国际刑事法院提出指控，此次乌克兰官员的推动则标志着主权政府首次向法院提出此类请求，并可能改变现行规则。...

狂揽 1 亿美元，被 FBI 渗透长达六个月，2022 年最暴利的组织凉了

作者: hackernews 日期: 2023-01-31 分类: 国际动态, 黑客事件

2023年1月26日，美国司法部和欧洲刑警组织共同宣布，经过长达6个月的渗透，臭名昭著的Hive 勒索软件组织被FBI和国际刑警破获：该组织的IT基础设施已经完全被破坏，Tor支付和数据泄露站点被查封，警方获得两台服务器和一台虚拟专用服务器的访问权，并对在荷兰托管的两个备份专用服务器的访问权限.... 目前，Hive 勒索软件组织在暗网的泄露站点显示一条俄语和英语交替使用的信息：“作为针对Hive 勒索软件组织全球协调执法的一部分，这个隐藏的网站已经被联邦调查局查封。”这也意味着，FBI已经彻底控制了Hive的核心站点。...

下载量超 2000 万次，这些网络钓鱼 app 赶快卸载

作者: hackernews 日期: 2023-01-30 分类: 安全快讯

不过，根据 Dr.Web 杀毒软件的一份报告，奖励可能无法兑现，或者在强迫用户观看大量广告后只能部分兑现。 Dr. Web 表示，这三个应用程序都与同一个远程服务器地址通信，表明是一个共同的操作员/开发人员。在撰写本文时，这三款产品均在 Google Play 上可用。如果您的 Android 设备上安装了上述任何网络钓鱼应用程序，您应该立即卸载它们，然后运行杀毒扫描以找到并删除残留物。

转自 Freebuf，原文链接：https://www.freebuf.com/articles/356010.html

封面来源于网络，如有侵权请联系删除...

因漏洞频发，微软敦促客户保护本地 Exchange 服务器

作者: hackernews 日期: 2023-01-30 分类: 网络安全

据The Hacker News消息，微软正敦促客户更新他们的 Exchange 服务器，并采取措施加强环境，例如启用Windows 扩展保护和配置基于证书的 PowerShell 序列化有效负载签名。微软 Exchange团队表示，未打补丁的本地 Exchange 环境通常会被攻击者盯上，进行包括数据泄露等方面在内的各种恶意攻击，并强调，微软发布的缓解措施只是权宜之计，可能不足以抵御各种攻击，用户必须安装必要的安全更新来保护服务器。...