捕获的 HTTPS（加密）流量（downrightnifty.me） 携带设备 ID 数据的链接请求（downrightnifty.me) 捕获麦克风音频的恶意路由（downrightnifty.me）...

据日本媒体报道，日本警察厅已成功解密由LockBit勒索软件组织加密的文件，帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。 反恶意软件供应商 Malwarebytes 最近表示， LockBit 是2022 年最多产的勒索软件团伙，在全球范围内进行了数百次已确认的攻击，但现在日本警察厅似乎找到了消除威胁的方法。 这要归功于日本警察厅今年 4 月新成立的网络警察局和网络特别调查组，大约 2400 名调查人员和技术人员开始专注于网络犯罪领域。“我们因此能够避免丢失数据或需要付费才能取回数据。”今年9 月曾遭受 LockBit 攻击的汽车零部件制造商 Nittan 的一位代表告诉媒体。...

当地时间12月28日凌晨，上万名Twitter用户报告Twitter出现故障，用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区，换句话说，Twitter再次爆发了全球性宕机事件。 据网络状况监测站Downdetector的数据显示，此次宕机事件发生在半夜，直接影响到手机应用和通知等功能，其中美国和亚洲的法新社记者的账户也在遇到故障之列。...

加拿大规模最大的儿科保健中心，多伦多病童医院（The Hospital for Sick Children）在12月18日（星期日）遭遇勒索软件攻击，目前正在努力恢复系统。 这家隶属多伦多大学的医院最初表示，攻击事件只影响到几个网络系统，对病患的正常护理仍在继续。 尽管如此，该机构还是将事件划归“灰色代码”级别，即代表发生了“系统故障”。...

据BleepingComputer 12月28日消息，位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称，该院近期发生了一起网络勒索攻击事件，近27万名患者信息遭到泄露。 根据 LCMHS 网站发布的公告，数据泄露发生在 2022 年 10 月 21 日，当时安全团队检测到了计算机网络上存在异常活动。在10 月 25 日结束的一项内部调查显示，攻击者获得了对 LCMHS 网络的未授权访问权限，并窃取了敏感文件。这些文件包含患者信息， LCMHS 向美国卫生与公共服务部 (HHS) 报告了这一事件。当局公布的报告称，有 269752 名患者受到该事件的影响。...

区块链加密钱包BitKeep于12月28日证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的Android应用程序，目的是窃取用户的数字货币。 BitKeep首席执行官Kevin Como表示：该次网络攻击通过恶意植入的代码，更改的APK导致用户私钥泄露，使黑客能够转移资金，其性质可以称为“大规模黑客事件”。 根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法，到目前为止，估计已有价值990万美元的资产被掠夺。...

index.htm 中的哈希值 将哈希链接到版本 (Fox It) 将构建日期与哈希相关联 (Fox It)...

截至 2022 年 12 月，勒索软件攻击的图表。 自 6 月以来，LockBit 组织的活动突然激增，值得一提的是，该组织还推出了新版本 LockBit 3.0”，据称该版本包括技术改进和漏洞赏金计划。

转自 Freebuf，原文链接：https://www.freebuf.com/news/353816....

美国国会上周五通过的2023财年综合拨款法案中包含一份“圣诞彩蛋”，倡导开发者使用可支持内存安全的编码语言，以阻止网络对手利用绝大多数软件漏洞。 “有史以来第一次，国会将内存安全纳入法律，要求国家网络总监研究政府层面的内存安全问题。总体法案预计将在本周通过。为在参议院期间参与制定这项法规感到自豪！”知名安全研究员Jack Cable昨天发布推文称。 Cable推文中引用的法案原文采用了更保守的用词，称“鼓励”国家网络总监研究和报告内存安全问题，而非“要求”，并提到国家网络总监办公室的领导作用仍在不断变化。...

Bleeping Computer 网站披露，全球最大的加密货币矿池之一 BTC.com 遭遇网络攻击，此次攻击导致公司和用户价值约 300 万美元的加密资产被盗。
已追回部分被盗资产
BTC.com 在一份新闻稿中表示，被盗资产中属于客户的资产约 70 万美元，属于公司的资产约 230 万美元。 在 2022 年 12 月 3 日监测到网络攻击后，BTC.com 立刻向中国深圳执法部门报告了此事，部分资产已被保护，警方现已展开调查。目前，在有关部门协助下，BTC.com 公司找回了一些被盗的加密货币，但没有披露具体金额。...