Optus透露，它受到了一次网络攻击，导致当前和以前客户的信息被非法获取，包括姓名、出生日期、机密身份证件和电子邮箱地址。在一份声明中，这家新加坡电信的澳大利亚子公司解释说，它已立即制止了侵犯行为，并与澳大利亚网络安全中心合作以减轻客户面临的任何风险。 它还通知了警方和主要监管机构。 可能泄露的信息包括电话号码等个人详细信息，而部分客户的地址和身份证件号码也被泄露。...

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局（CISA ）表示，7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限，其中包括勒索软件式文件加密器和磁盘擦除恶意软件。 此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织，于2022年7月，即最初的入侵事件发生 14 个月后，攻击了阿尔巴尼亚政府，摧毁了多个网站和服务。...

黑客组织 Anonymous 声称已经泄露了超过 300,000 人的个人数据，这些人可能被俄罗斯政府动员起来作为预备役军人。在2022年9月23日星期五，该组织的一个 Twitter 账户上发布的消息表示，“入侵了俄罗斯国防部的网站并泄露了 305,925 人的数据， 一张图片声称显示了这些人的个人信息。 Anonymous的说法是在俄罗斯总统普京两天前，即9月21日发表全国讲话后宣布的，其中宣布动员 300,000 名预备役人员进行部分军事动员，以应对目前俄罗斯所面对的威胁。...

在没有足够权限的情况下使用 CLI 访问卷 从本质上讲，该漏洞的根源在于磁盘可以在没有任何明确授权的情况下通过 Oracle 云标识符 (OCID) 附加到另一个帐户中的计算实例。这意味着拥有 OCID 的攻击者可以利用 AttachMe 访问任何存储卷，从而导致数据泄露、渗漏，或者更改引导卷以获取代码执行。...

据洛杉矶联合学区（LAUSD）校长说，在劳动节周末用勒索软件袭击该学区的黑客现在已经发出了赎金要求。周二，校长Alberto Carvalho告诉《洛杉矶时报》，黑客已经提出了要求，但学区还没有回应，校方拒绝透露所要求的金额。 勒索企图的公开代表着勒索软件攻击的不可避免的升级，勒索软件攻击的目标是美国第二大学区，而且是就在学生暑假后开始返校的时候，随后还引发了黑客可能已经能够获得哪些敏感信息的问题。...

美国消费者信息被窃取逐年上升 社交媒体成为网络攻击重灾区 企业也是网络犯罪分子眼中的“香饽饽”...

Hackernews 编译，转载请注明出处： 几个月前发现的影响Atlassian Confluence Server的现已修补的严重安全漏洞正在被积极利用，在未修补的安装上进行非法加密货币挖掘。 Trend Micro威胁研究员Sunil Bharti在一份报告中说：“如果不加以补救并成功利用，该漏洞可能会被用于多种恶意攻击，例如完全接管基础设施和部署信息窃取者、远程访问木马（RAT）和勒索软件。”...

攻击细节 优步攻击事件路径图 黑客声称使用了MFA疲劳攻击...

Hackernews 编译，转载请注明出处： 2022年6月27日，网络安全公司Imperva成功拦截了253亿次请求的DDoS攻击。据专家称，此次攻击创下了Imperva应用程序DDoS缓解解决方案的新纪录。 此次攻击的目标是一家不知名的中国电信公司，持续时间超过了四个小时，最高达到390万RPS。...

美国联邦通信委员会 (FCC) 周二表示，将中国太平网络公司、其全资子公司 ComNet (USA) 和中国联通 (Americas) 列为对美国国家安全的威胁。这些指定是根据旨在保护美国通信网络的 2019 年法律。 据悉，2021年3月FCC最初将五家中国公司列入其所谓的“名单”，其中包括华为、中兴、海能达、海康威视和大华股份，今年3月中国电信和中国移动也被列入其中。...