Hackernews 编译，转载请注明出处： 乌克兰计算机紧急响应小组（CERT-UA）警告称，当地关键基础设施可能受到古巴勒索软件攻击。 2022年10月21日，乌克兰CERT-UA发现了一场冒充乌克兰武装部队总参谋部新闻处的网络钓鱼活动。网络钓鱼邮件包括一个第三方网站的链接，用于下载标题为“Наказ_309.pdf”的文档。...

Hackernews 编译，转载请注明出处： 自今年年初以来，苹果已经解决了在野外攻击中利用的第九个零日漏洞。该漏洞被跟踪为CVE-2022-42827，是一个越界写入漏洞，攻击者可以利用该漏洞以内核特权执行任意代码。 一位匿名研究人员向苹果报告了该漏洞，该公司通过改进iOS 16.1和iPadOS 16中的边界检查解决了该漏洞。...

伊朗原子能机构周日声称，由国家支持的黑客破坏了其子公司网络并自由进入电子邮件系统。目的是在Mahsa Amini死亡的抗议活动中引起 "注意"。伊朗政府尚未将此次攻击归因于某个特定的人。 9月16日，22岁的阿米尼因涉嫌违反该国严格的女性着装规定而被捕，她的死亡引发了长达数周的示威活动，使伊斯兰共和国陷入困境。 这个自称 "黑色奖赏 "的黑客组织在Telegram上宣布了对原子能组织的黑客攻击，并分享了布什尔工厂的合同、施工计划和设备细节的文件，作为入侵的证据。据称，该组织周六在社交媒体上发布的材料包括一个来自据称是伊朗的一个核基地的短片，以及包含协议、地图和工资单的文件。...

TommyLeaks与SchoolBoys使用相似的赎金谈判网站入口 就在上周，BleepingComputer证实，TommyLeaks 和 SchoolBoys Ransomware Gang 实际上就是同组织。在与BleepingComputer 共享的 SchoolBoys 信息中，该组织将受害者称为TommyLeaks，试图强迫受害者支付赎金。...

Hackernews 编译，转载请注明出处： 国际批发零售巨头麦德龙（METRO）本周遭受网络攻击，导致IT基础设施中断。Metro在全球拥有681家门店，员工人数超过95000人，其中大部分在德国，2020年的销售额达到248亿欧元。 该公司在官方声明中证实了网络攻击，并在外部专家的帮助下调查了这起事件：...

彭博社报道称，美国国家安全官员和其他外国情报专业人士预计，尽管美国司法部起草了数据安全协议，但TikTok用户数据泄露给中国的潜在风险仍将存在。2020年，在与甲骨文（Oracle）达成管理和控制美国用户数据并限制数据流向中国的协议之前，出于国家安全考虑，该平台曾在美国受到限制。 TikTok可能会把美国数据泄露给中国？ 数据安全问题是美国司法部官员的首要考虑，目前没有就保持TikTok在美国运营的协议作出最终决定。...

澳大利亚医疗保险公司Medibank透露，有网络犯罪团伙发来消息宣称掌握了其客户的资料，并威胁将公开这些资料。 上周，英国科技新闻网站The Register报道称，原国有保险公司Medibank于10月13日透露，因“在其网络上发现了异常活动”，已下线旗下子品牌“ahm”的各个系统及为海外学生提供保险产品的应用。该公司表示，没有发现表明敏感数据被盗的证据，但聘用了网络安全公司确保其掌控局面。 10月17日，Medibank发布情况更新通告，称该事件“应验了勒索软件事件前兆”，并解释称，已出于谨慎下线了上述应用，还利用停机时间提升了整个运营的安全性。...

10月20日，Google宣布正在为名为Graph for Understanding Artifact Composition（GUAC）的开源项目寻找感兴趣的贡献者，以此进一步强化软件供应链安全。 谷歌Brandon Lum、Mihai Maruseac 和 Isaac Hepworth称，GUAC开源项目将可以解决整个生态系统中迅速发展的工作所产生的需求，以生成软件构建、安全和依赖元数据。GUAC旨在让每个组织都可以只有访问和调用这些信息，正在发挥开源的共享和民主的特性。...

本周在华盛顿举行的Mandiant公司的mWise网络安全会议上，乌克兰-俄罗斯冲突以及它如何影响整个世界的安全是一个主要讨论话题。

威胁情报专家在周三的小组讨论中说，尽管乌克兰已经受到刮刀式恶意软件以及其他类型的破坏性网络攻击的袭击，但到目前为止，这些攻击的水平相当低。...

近日，多个冒充沙特政府服务门户网站Absher的钓鱼网站被建立起来，向公民提供虚假服务并窃取他们的凭证。这一发现来自CloudSEK的网络安全研究人员，他们在周四发布了一份关于该威胁的咨询。 安全专家写道："威胁者通过发送短信，以及一个链接，敦促人们在Absher门户网站上更新他们的信息，来锁定个人。该钓鱼网站向用户展示了一个假的登录门户，损害了登录凭证"。...