10月7日消息，据外媒报道，丰田汽车本周五表示，其发现T-Connect服务中296019条客户信息疑遭泄露，包括电子邮件地址和客户号码。据了解，T-Connect是一种通过网络连接车辆的远程信息服务，受影响的客户是自2017年7月以来使用电子邮件地址注册该服务网站的个人用户。 产生泄露的原因很简单：从2017年12月到今年9月15日，开发T-Connect网站的承包商不小心上传了部分带有公共配置的源码。 丰田在声明中称，用户的姓名、电话号码或信用卡信息等敏感个人信息不可能被泄露，根据安全专家的调查，无法从存储信息的数据服务器的访问历史中确认是否存在第三方访问。...

Meta公司警告100万Facebook用户，他们的账户信息可能已经被来自苹果或Google商店的第三方应用程序泄露了。在一份新的报告中，该公司的安全研究人员说，在过去的一年里，他们已经发现了400多个旨在劫持用户的Facebook账户凭证的诈骗应用程序。 据该公司称，这些应用程序被伪装成"有趣或有用"的服务，如照片编辑器、相机应用程序、VPN服务、星座应用程序和健身追踪工具。这些应用程序通常要求用户在访问所承诺的功能之前"登录Facebook"。但这些登录功能只是窃取Facebook用户账户信息的一种手段。...

对于加密货币来说，这无疑是艰难的一年，在周四晚上超过5亿美元的加密货币代币从加密货币巨头Binance被盗之后更是让这一现状雪上加霜。该漏洞严重影响了Binance Bridge，这是一个跨链桥，允许代币在Binance加密货币交易所运营的两个相关区块链之间转移，并统称为BNB Chain。 根据知名智能合约分析师samczsun的说法，攻击者伪造交易，这允许他们从桥上提取200万个BNB代币，价值约为5.7亿美元。估计约8700万美元的资金被完全从BNB生态系统中移除；但剩余的资金无法立即转移，因为BNB Chain采取了强力措施，完全停止了区块链，...

Bleeping Computer 网站披露，Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络，该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉，散布虚假信息的行动开始于 2022 年 5 月， Meta 指出，这是自乌克兰战争开始以来，公司捣毁的最大和最复杂的俄罗斯行动。这些账户在传播与乌克兰战争及其对欧洲影响有关的虚假内容，部分文章还批评乌克兰和乌克兰难民，并认为西方对俄罗斯的制裁会适得其反。 以下是用于冒充合法新闻机构的域名列表。
Avisindependent[.]eu 6/3/2022 France...

在苹果公司将VKontakte从应用商店中删除后，俄罗斯监管机构表示，这将损害其公民之间的沟通，并要求苹果公司做出解释。VKontakte是俄罗斯最大的社交网络应用。在苹果公司于9月28日下架该应用后，俄罗斯监管机构Roskomnadzor对该行动提出异议，称其具有"歧视性"。 该应用背后的公司VK周一就此事发布了一份声明，并表示被删除的其他应用包括Mail.ru、VK Music和Youla classified。声明说，这些应用程序将继续在兼容的设备上工作，只是从App Store上被删除。不过，用户可能会在通知和支付等功能上遇到问题。...

近期针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务，导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。 网络攻击导致预约系统严重中断 9月6日，洲际酒店集团表示，检测到技术系统中存在未授权活动，导致预订及其他系统出现严重中断。...

SentinelLabs 研究人员发现了一个从未被发现的黑客组织，被追踪为Metador，主要针对中东和非洲几个国家的电信、互联网服务提供商和大学。 专家指出，黑客使用的攻击链旨在绕过本地安全解决方案，同时将恶意软件平台直接部署到内存中。攻击者高度了解操作安全性，他们能够管理每个受害者仔细分割的基础设施，并观察到在安全解决方案存在的情况下快速部署复杂的对策。 专家报告称，Metador 针对的一家电信公司已经被来自伊朗等国在内的近10个黑客组织入侵，其中包括Moshen Dragon和MuddyWater。...

含恶意脚本的PPT文件 感染链 触发执行恶意代码...

当地时间9月25日，据Security Affairs报道，匿名者（Anonymous）黑客组织宣布发起针对伊朗的OpIran运动，攻击伊朗政府网站，包括情报机构和警方网站。 该组织呼吁对伊朗网站发起DDoS攻击，窃取数据并泄露到网站；同时，他们还倡导伊朗人使用Tor浏览器绕过国家审查。 匿名者发起攻击运动的起因是马哈萨·阿米尼的死亡。9月13日，她因涉嫌佩戴头巾过于宽松而被伊朗道德警察逮捕，三天后她在重症监护室死亡。伊朗当局称她是在警察局因心脏衰竭自然死亡。但根据就医报告，伊朗人民认为阿米尼系被殴打致死，于是德黑兰街头爆发了大规模民众抗议。...

Hackernews 编译，转载请注明出处： 乌克兰国防部情报总局（HUR MO）警告称，俄罗斯正计划升级针对乌克兰和西方国家关键基础设施的网络攻击。 据乌克兰军事情报局称，这些攻击旨在破坏关键基础设施的运营，包括电网和能源行业的设施。...