安全内参10月27日消息，俄罗斯最重要的银行之一俄罗斯储蓄银行（Sberbank）副总裁斯坦尼斯拉夫·库兹涅佐夫（Stanislav Kuznetsov）表示，该银行击退了其历史上规模最大的网络攻击之一，这次攻击持续了24小时零7分钟。 库兹涅佐夫周二对Rossiya 24电视台表示，DDoS攻击是一种拒绝服务攻击，涉及至少104000名黑客，他们在不同国家拥有至少30000台电脑。 这位高级管理人员强调，尽管在这种条件下工作非常复杂，但该银行启动了先进的安全协议，并继续不受干扰地运营。...

Android 版本的AppleSeed植入程序也知道这种高级持续性威胁可以执行任意操作并从受感染的设备中泄露信息。

FastFire、FastViewer 和 FastSpy 是其不断发展的 Android 恶意软件库的最新成员，旨在接收来自 Firebase 的命令并下载其他有效负载。...

据BleepingComputer 10月25日消息，国际票务服务公司 See Tickets 披露了一起数据泄露事件，时间长达两年半。 据称，See Tickets于2021年4月在一家调查公司的协同下确认了这一泄露事件，但直到2022年1月，恶意代码才从网站上彻底清除。内部调查显示，攻击始于2019 年 6 月 ，因此数据泄露很可能已经持续了长达两年半的时间。而受影响的客户数量未知， 调查揭示，攻击者可能通过盗刷器访问了用户的支付卡详细信息，具体是在订单结帐页面上注入恶意JavaScript 代码片段，用于窃取用户输入的支付卡详细信息，包括：
用户姓名...

网络攻击正日益成为现代战争中的关键部分。但按照北约规定，“对一个成员国的攻击，即代表对全体北约成员国的攻击”，并未涵盖网络攻击这种手段。 第五条款迟迟未在网络领域使用 多个北约成员国在近期遭受了网络攻击，但北约并未发出此类攻击在哪种情况下将触发第五条款的说明。第五条款规定，针对北约任一成员国的战争行为将促使整个联盟作出反击。...

莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库，这些存储库为各种漏洞提供虚假的概念验证（PoC），并借此隐藏传播恶意软件。 GitHub是最大的代码托管平台之一，研究人员用它来发布PoC漏洞，以帮助安全社区验证漏洞的修复或确定一个漏洞的影响和范围。 据莱顿高级计算机科学研究所的研究人员称，如果不包括被证实的恶作剧软件，以虚假PoC进行掩饰，实际上上恶意软件的可能性可能高达10.3%。...

关于Hive勒索组织 Hive勒索组织比其网站显示的更加活跃和激进，自2021年6月底面世之后，其附属机构平均每天攻击三家公司。

据了解，该团伙采用一套多样化的战术、技术和程序，这使得被攻击企业难以抵御其攻击。联邦调查局此前也曾警告过这一点。

今年9月，...

Hackernews 编译，转载请注明出处： 网络安全研究人员披露了微软Windows中两个漏洞的详细信息，其中一个漏洞可能被利用来导致拒绝服务（DoS）。 这些漏洞被Varonis称为LogCrusher和OverLog，针对事件日志远程处理协议（MS-EVEN），该协议允许远程访问事件日志。...

SQLite是用C语言编程，使用最广泛的数据库引擎，默认情况下包含Android、iOS、Windows和macOS，以及流行的web浏览器，如谷歌Chrome、Mozilla Firefox和Apple Safari。 Trail of Bits发现的漏洞涉及一个整数溢出漏洞，当超大字符串输入作为参数传递给printf函数的SQLite实现时，就会出现该漏洞，而PRINTF函数又会使用另一个函数来处理字符串格式化（“sqlite3_str_vappendf”）。...

恶意点击程序通过FCM消息（Firebase Cloud Messaging）传播，当应用程序收到符合某些条件的FCM消息时，相关功能就会在后台启动。FCM消息包括多种信息，比如要调用的函数和要传递的参数。"

通常情况下，这些功能会指示设备在后台访问网站，同时模仿用户的行为。...

据BleepingComputer 10月24日消息，英国著名汽车经销商集团Pendragon近期遭遇 LockBit 勒索软件组织的网络攻击，部分数据被窃取，并收到了高达6000万美元的赎金支付通知。 Pendragon在安全公告中声称：“我们在部分 IT 系统中发现了可疑活动，并确认我们遇到了 IT 安全事件。”在10月21日接受英国《泰晤士报》采访时，该公司首席营销官 Kim Costello 透露攻击发生在大约一个月前，并表示攻击者以发布被盗数据为威胁，要求在截止日期前支付高额赎金。...