2022年10月底，沸沸扬扬的Twitter收购案已经落下帷幕，马斯克以440亿美元的价格买下推特。在消息公布的当天，马斯克端着一个洗手盆，以一种搞怪式的出厂方式正式入主Twitter。 但是谁也没有想到，刚刚坐上Twitter大BOSS位置的马斯克转眼就掀起一场腥风血雨，发布了前所未有的大裁员命令。所有员工在毫无准备的情况下得知，马斯克将立马辞退至多 75% 的推特员工。...

图：Flynas发布公告称将调整部分航班，安全内参截图 图：加拿大太阳之翼航空发布公告，安全内参截图 旅游博客Live And Let’s Fly的博主Matthew Klint称，有消息人士透露，此次事件属于勒索软件攻击。但波音发言人称系统“仍处于活动状态”，暂时无法证实事件与勒索软件有关。

航空业网络威胁形势日趋严峻

当前，航空业已经成为网络攻击乃至勒索软件攻击的高频目标。

今年5月，...

近日，美国网络安全和基础设施安全局（CISA）发布了三份工业控制系统（ICS）公告，涉及ETIC电信、诺基亚和Delta工业自动化的软件中的多个漏洞。其中最突出的是影响ETIC电信公司远程访问服务器（RAS）的一组三个缺陷，它 "可能允许攻击者获得敏感信息，并控制有漏洞的设备和其他连接的机器"， 这包括CVE-2022-3703（CVSS评分：9.0），这是一个关键的缺陷，源于RAS网络门户无法验证固件的真实性，从而有可能塞进一个流氓包，授予对手后门权限。...

如上方截图，亚速（Azor）恶意软件在勒索文本中恬不知耻地表示 ——“对设备的加密抗议旨在抗议克里米亚，以及西方世界在帮助乌克兰对抗俄罗斯方面做得不够”。 此外在指引受害人解密文件的描述中，Azor 恶意软件还指示受害者在 Twitter 上联系多位知名网络安全研究人员或研究机构，比如 Lawrence Abrams、Michael Gillespie 和 Vitali Kremez， 然而现实是，由于上述人员和组织与 Azor 勒索软件没有任何关联，他们根本无法协助受害人清楚勒索软件、更别提支付赎金了。...

位于两个不同大洲的两家企业能有什么共同之处？ 配置不正确的微软服务器，每秒喷出数千兆字节的垃圾数据包，对毫无戒心的服务和企业造成分布式拒绝服务攻击（DDOS）。 这些攻击会严重破坏一个企业的运行，或者在某些情况下，在没有适当保护的情况下使其瘫痪，而这往往不是一个小企业所能承受的。 根据黑莲花实验室最近发表的一份报告，超过12000台运行微软域控制器与活动目录的服务器经常被用来放大DDoS攻击。 多年来，这一直是一场攻击者和防御者的战斗，很多时候，攻击者所要做的就是获得对僵尸网络中不断增长的连接设备列表的控制，并利用它们进行攻击。 其中一个更常见的攻击方法被称为反射。...

如果有一件事是黑客们喜欢利用的，那就是最新的头条新闻。在埃隆-马斯克计划对Twitter的蓝标验证状态每月收费20美元的消息传出后，网络犯罪分子正在发送钓鱼欺诈邮件，声称这是新认证程序的一部分。 马斯克最近宣布，作为Twitter的新主人，他的首要任务之一是改革验证程序。据报道，这将涉及使Twitter Blue - 每月4.99美元的可选订阅为用户提供额外的功能现在变得更加昂贵，那些已经验证的用户将有90天的时间来订阅，否则将失去他们的验证身份。 据报道，这位世界首富给了从事该项目工作的Twitter工程师11月7日之前推出该项目。如果这个期限没有得到满足，这些员工将被解雇。...

世界上最先进的射电望远镜之一在一次网络攻击后处于离线状态，目前还不清楚何时能再次开始科学运作。位于智利的阿塔卡马大型毫米/亚毫米阵列（Alma）天文台在10月29日受到了网络攻击，天文台在周三的一条Twitter上说。这次攻击阻碍了天文台的计算机系统， "鉴于这一事件的性质，现在还不可能估计恢复正常活动的日期，"该天文台在推文中补充说。 根据该天文台的公告，这次攻击并没有损坏阿尔玛的66个无线电天线，这些天线排列在智利北部的沙漠中。Alma是一个干涉仪，一个由多个较小的望远镜阵列组成的望远镜，在一起工作时就像一个更大的仪器。据该天文台称，Alma收集到的科学数据目前也是安全的。...

GitHub Copilot在纸面上听起来是一个迷人的工具。一年多前，微软推出了预览版，它基本上是一个由人工智能驱动的扩展，使用GitHub上所有公共存储库中的代码，然后根据简单的帮助程序员写代码。例如，程序员可以只提供"对这个列表中的数字取一个平均值"这样的简单信息， 微软在几个月前宣布GitHub Copilot以10美元/月的价格全面上市，但几乎从一开始，该产品的法律地位就受到了批评，因为它未经他人许可就使用他人编写的代码，而且微软从这些做法中获利。今天，针对这个由人工智能驱动的配对编程工具的集体诉讼已经被提起。...

印度的大众快速交通系统依赖通勤智能卡，而这些智能卡容易被利用，并允许任何人有效地免费旅行。安全研究员Nikhil Kumar Singh发现了一个影响德里地铁智能卡系统的漏洞。该研究人员表示，该漏洞利用了充值过程，允许任何人为地铁列车的智能卡充值，金额与次数不限。 Singh表示，他是在无意中使用德里地铁站的一个储值机为自己的地铁智能卡免费充值后发现这个漏洞的。...

一个被称为OPA1ER讲法语的威胁者于2018年至2022年期间针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司发起30多次成功的网络攻击。 据总部设在新加坡的网络安全公司Group-IB称，这些攻击导致了总额为1100万美元的失窃，实际损失估计高达3000万美元。 2021年和2021年的一些较近期的攻击事件，挑出了布基纳法索、贝宁、象牙海岸和塞内加尔的五家不同银行。据说，许多被确认的受害者已经被破坏了两次，他们的基础设施随后被武器化，以打击其他组织。...