Hackernews 编译，转载请注明出处： 一项新的研究详细介绍了名为Earth Aughisky的高级持续性威胁（APT）组织使用的恶意软件工具集的复杂性质。 Trend Micro上周在一份技术资料中透露：“在过去十年中，该组织一直在对台湾以及最近针对日本特定目标的工具和恶意软件部署进行调整。”...

Hackernews 编译，转载请注明出处： Fortinet已证实，最近披露的关键身份验证绕过问题(CVE-2022-40684)正被在野利用。该漏洞被跟踪为CVE-2022-40684，影响了FortiGate防火墙和FortiProxy网络代理。 攻击者可以利用此漏洞登录易受攻击的设备。...

安全内参10月10日消息，支持伊朗女性抗议浪潮的黑客劫持了该国国家电视台的新闻播报，在画面中放出最高领袖阿亚图拉·阿里·哈梅内伊 (Ayatollah Ali Khamenei)头部被十字准星瞄准并在火焰中燃烧的形象。该视频在互联网上广泛传播。 在上周六晚间的电视转播期间，屏幕上出现了一条简短视频，“你的双手，沾满我们年轻人的鲜血。” “加入我们，站起来。”黑客组织Edalat-e Ali（阿里的正义）宣称对此负责。 在这波抗议浪潮中，活动人士在伊朗首都德黑兰各处公共广告牌上喷涂“哈梅内伊之死”和“警察谋杀人民”等字样。...

2K确认最近的黑客攻击导致一些玩家的个人信息被窃，被发布出来出售。今年9月，2K称其客户服务可能被盗用，警告那些可能受影响的玩家更改他们的密码。2K当时解释说，一个第三方非法访问了该公司使用的帮助台平台的其中一个供应商凭证，然后访问了客户的机密信息，并向一些玩家发送了恶意链接。 10月6日，2K开始联系那些信息被窃取并被出售的客户。 该公司解释说：“未经授权的第三方访问并复制了您向我们寻求支持时记录的一些个人数据，包括您的电子邮件地址、帮助台ID号、玩家标签和控制台详细信息。没有迹象表明我们系统中保存的任何您的财务信息或密码被泄露。...

美国大型连锁医院之一疑似遭到勒索软件攻击，导致手术延迟、患者护理中断以及在全国范围内重新安排医生预约。拥有逾 140 间医院、被《贝克尔医院评论》（Becker's Hospital Review）杂志评为全美第四大医疗系统的 CommonSpirit Health 本周二宣布遭遇“IT 安全问题”，...

全球最大加密货币交易平台币安（Binance）10月7日上午传出跨链桥BSC Token Hub遭到黑客入侵，估计损失价值1亿美元的加密货币，已与社群合作冻结了当中的700万美元。 据悉，该漏洞是通过复杂的伪造低级证明到一个共同的库。据Binance首席执行官赵长鹏称，跨链桥上的漏洞 "导致了额外的BNB"，促使Binance智能链（BSC）暂时中止。并估计有价值1亿美元的加密货币资产受到影响，约占上次所销毁币安币的四分之一。...

据The Record报道，研究人员在宜家的智能照明系统中发现了两个漏洞，允许攻击者控制该系统并使灯泡快速闪烁，还可能导致恢复出厂设置。 两个漏洞影响了宜家的E1526型Trådfri网关1.17.44及之前版本。该产品的价格约为80美元，通常用于照亮书架和梳妆台。 Synopsys网络安全研究中心的Kari Hulkko和Tuomo Untinen表示，他们在2021年6月就将这两个漏洞（CVE-2022-39064和CVE-2022-39065）告知宜家。CVE-2022-39064的CVSS评分为7.1，其核心是Zigbee协议，...

泄露的 Alder Lake BIOS 源代码 BleepingComputer 被告知，所有源代码都是由 UEFI 系统固件开发公司 Insyde Software Corp 开发。但泄露的源代码还包含大量关于联想公司的引用内容，包括联想字符串服务、联想安全套件和联想云服务集成代码。

目前尚不清楚源代码是在网络攻击期间被盗还是被内部人员泄露。...

RansomHouse 数据泄露网站上威刚的页面（来源：Bleeping Computer） （资料来源：BleepingComputer） 最近，RansomHouse 声称对意大利八个城市进行了网络攻击，在此次攻击中，使用了勒索软件，该软件将 .mario 扩展名附加到加密文件中，并留下了一张赎金便条，上面写着 “Buongiorno la mia bella Italia”。...

10月6日，视频游戏发行商 2K 向用户发送电子邮件称，其个人信息已在 9 月 19 日的攻击事件中被盗并在网上出售。 9月20日，2K证实其帮助台平台被黑客入侵， 并被通过嵌入式链接向用户推送含有Redline Stealer 恶意软件的虚假支持票。随后，2K关闭了其支持门户网站以调查违规行为，并建议收到电子邮件并单击链接的用户重置浏览器存储的密码，检查其帐户是否存在可疑活动。 带有 RedLine 恶意软件下载链接的虚假 2K 支持票...