Hackernews 编译，转载请注明出处： 被称为Bahamut的网络间谍组织被认为是一场针对性很强的活动的幕后黑手，该活动利用旨在提取敏感信息的恶意应用程序感染Android设备用户。 斯洛伐克网络安全公司ESET在与《黑客新闻》分享的一份新报告中表示，该活动自2022年1月以来一直处于活跃状态，需要通过一个为此目的而设立的虚假SecureVPN网站分发恶意VPN应用程序。...

本周三晚间，安全研究员Lenin Alevski警告说社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。 过去一个月，大量Twitter用户因特斯拉创始人埃隆·马斯克接管Twitter所带来的剧变而纷纷“叛逃”到“去中心化版Twitter”——Mastodon。 然而，Alevski和Gareth Heyes等安全研究人员发现Mastodon安全成熟度很差。...

图：俄罗斯导弹袭击引发大面积停电，导致乌克兰在12：00 UTC（当地时间14：00）后遭遇严重互联网中断。 摩尔多瓦副总理安德烈·斯皮努 (Andrei Spinu) 表示，摩尔多瓦超过一半的地区也失去供电，包括首都基希讷乌以及俄罗斯支持分裂的德涅斯特河沿岸地区。

摩尔多瓦总统马娅·桑杜（Maia Sandu）称，“摩尔多瓦无法相信一个让国家处于黑暗和寒冷中的政权”。...

微软发现最近的一个Windows 补丁可导致 Kerberos 认证问题后，发布带外安全更新。 11月补丁星期二，微软修复了影响 Windows Server 的提权漏洞CVE-2022-37966。该高危漏洞可导致能够收集目标系统信息的攻击者获得管理员权限。 微软在安全公告中指出，“未认证攻击者可执行攻击，利用RFC 4757和MS-PAC中的加密协议漏洞，绕过Windows AD 环境中的安全特性。”...

早有预谋 报复性攻击频演 KillNet是少数几个公开受俄罗斯领导的网络犯罪集团之一。该组织的名字来自于一种可用于发动DDoS攻击的工具。自俄乌战争以来，KillNet一直在积极招募志愿者，经常将他们组织成不同的小分队，名称为 "Kratos"、"Rayd "和 "Zarya"，对西方国家进行DDoS攻击。...

Hackernews 编译，转载请注明出处： 一位研究人员揭示了如何绕过思科安全电子邮件网关设备中的一些过滤器，并使用特制的电子邮件发送恶意软件。 研究人员在完整披露邮件列表中写道：“本报告是在协调的披露程序内发布的。研究人员一直与供应商保持联系，但在规定的时间范围内没有收到满意的答复。由于攻击复杂度较低，而且第三方已经发布了漏洞攻击，因此在公开线程方面不能再有任何推迟。”...

Hackernews 编译，转载请注明出处： Meta平台周二表示，它在Facebook和Instagram上关闭了一个由美国军方相关人员操作的账户和页面网络，这些账户和页面在中东和中亚传播对美国有利的描述。 该网络起源于美国，主要针对阿富汗、阿尔及利亚、伊朗、伊拉克、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、索马里、叙利亚、塔吉克斯坦、乌兹别克斯坦和也门。...

邪恶的LockBit 3.0网络犯罪组织声称对加拿大魁北克小城Westmount（韦斯特芒特）的勒索软件攻击负责，该攻击导致Westmount的市政服务停止并关闭了员工电子邮件帐户，勒索者要求该市在12月4日之前支付一笔未公开数字的赎金。通过电话联Westmount市长，21日下午晚些时候， Westmount是魁北克西南部一个拥有近21,000名居民的城市，周一（21日）最初报告称，由于不明原因的计算机中断，该市的电子邮件服务无法使用。后来，该市证实此次中断还影响了其他市政服务，并且源于有针对性的网络攻击。 该市网站上公告称电子邮件系统停服...

由Donut勒索软件加密的文件 Donut赎金记录 Donut赎金谈判现场...

The Hacker News 网站披露，马来西亚廉价航空公司-亚洲航空内部系统遭到勒索软件组织袭击，约 500万名乘客和员工的个人数据信息泄露。 据悉，此次网络攻击背后黑手是名为 Daixin 的勒索软件团伙，该团伙在成功获取亚洲航空大量内部数据资料后，随即在其数据泄露网站上公开了部分数据样本。根据上传到泄密网站的样本显示，被盗数据包含了乘客身份证号码、姓名和订票编号以及员工信息。...