Q3季度详情 销售平均价格与中位价格 Q3季度最常针对的国家/地区...

研究人员透露，Fodcha分布式拒绝服务（DDoS）僵尸网络背后的威胁者以新功能重新出现。 根据奇虎360网络安全研究实验室在上周发表的一份报告中说，新的功能包括对其通信协议的修改和勒索加密货币付款以换取停止对目标的DDoS攻击的能力。 Fodcha在今年4月初首次曝光，该恶意软件通过安卓和物联网设备的已知漏洞以及薄弱的Telnet或SSH密码进行传播。...

Hackernews 编译，转载请注明出处： Snatch勒索软件组织声称已经入侵了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产品的公司。 HENSOLDT France公司为法国和国外的航空、国防、能源和运输部门提供各种关键电子解决方案、产品和服务，无论是航空、海军还是陆地应用。...

Hackernews 编译，转载请注明出处： 三星设备的Galaxy Store应用程序中披露了一个现已修补的安全漏洞，该漏洞可能会导致受影响手机上的远程命令执行。 该漏洞影响Galaxy Store 4.5.32.4版本，与处理某些深层链接时发生的跨站点脚本（XSS）漏洞有关。...

扫描S3的秘密 在一次检查世嘉最近的资产暴露的演习中，安全研究员Eilon Harel发现没有扫描意外数据泄露的工具存在，所以他决定创建自己的自动扫描器，并将其作为开源工具发布在GitHub。

为了帮助及时发现公共S3桶上暴露的秘密，Harel创建了一个名为 "S3crets Scanner "的Python工具，...

安全内参10月31日消息，德国铜生产商Aurubis（中文名为奥鲁比斯）宣布遭受网络攻击，被迫关闭IT系统以防止影响蔓延。 Aurubis是欧洲最大、世界第二的铜生产商，在全球拥有6900名员工，年产阴极铜100万吨。 Aurubis已经在官网上发布公告，称虽然各地IT系统已经关闭，但正常生产并未受到影响。...

据《每日邮报》10月30日报道，英国前首相利兹·特拉斯（Liz Truss）的私人手机在夏季竞选时被俄罗斯间谍入侵。消息人士称，手机受到严重破坏，如今它被放置在政府部门的保险箱中。为了应对黑客攻击，特拉斯上任不久后更换了手机号码。 《每日邮报》称网络间谍已经获得了特拉斯与主要国际合作伙伴的机密交流信息、和英国保守党政治家夸西·科沃滕（Kwasi Kwarteng）的私人对话、对约翰逊的批评等，这些信息可能被用来勒索特拉斯。 专家还认为，被窃信息包括特拉斯与国际外交部长就乌克兰冲突进行的对话，可能与武器运输有关。...

据悉，DiDW 平台已于 2022 年 3 月正式下线，一共积累了约 16000 名注册用户，28000 个帖子，售卖武器、毒品等违禁商品的72名卖家。 Deutschland im Deep Web 历史 DiDW 平台于 2013 首次推出，最初定位是一个讨论 IT 安全的论坛，经过不断发展，在 2017 年迎来了高峰期，当时注册用户达到 23000 人，每月点击量更是高达 600 万。

随后，部分网络犯罪分子盯上了 DiDW 平台，利用平台销售武器和毒品等非法物品，并使用托管系统进行支付，...

Hackernews 编译，转载请注明出处： 新西兰航空公司遭遇安全漏洞，事件发生后，多名客户的账户被锁定，黑客试图通过实施撞库攻击攻击来访问客户的帐户。 什么是撞库？...

The Hacker News 网站披露，安全研究人员在 2022 年 10 月 21 日开始的一场鱼叉式网络钓鱼行动中，发现远程访问特洛伊木马 Romcom Rate 运营商攻击了乌克兰军事机构。 黑莓研究和情报团队表示：最初“高级 IP 扫描器’活动发生在 2022 年 7 月 23 日，一旦受害者安装了特洛伊木马捆绑包，它就会向系统投放 Romcom Rate。 新鱼叉式网络钓鱼事件标志着攻击者作案手法发生转变，此前部分人员认为攻击者是通过欺骗 Advanced IP Scanner 和 pdfFiller 等合法应用程序，在受攻击的系统上安装后门程序。...