匿名者一直支持乌克兰 近日，俄罗斯总统普京发表了全国讲话，宣布军事动员 30 万名预备役军人，以加强在乌克兰的特别军事行动。如果“匿名者”所说的网络攻击消息属实，可能会使俄预备役人员受到社工攻击，并存在被乌克兰方面“联系”的可能性。

俄乌冲发生后，“匿名者”黑客组织立即宣布对俄罗斯政府进行“网络战争”，...

在记事本中输入密码时出现 Windows 11 警告 Windows 11 关于网站密码重用的警告 总体而言，对于 Windows 用户来说这是一项出色的新安全功能，强烈建议用户将其开启保护自己免受网络钓鱼攻击。

转自 FreeBuf，原文链接：https://www.freebuf.com/news/345570.html

封面来源于网络，如有侵权请联系删除...

Hackernews 编译，转载请注明出处： GitHub警告说，正在进行的网络钓鱼活动针对其用户，通过冒充CircleCI DevOps平台来窃取凭据和双重身份验证（2FA）代码。 该公司于9月16日获悉针对其用户的攻击，并指出网络钓鱼活动已经影响了除GitHub以外的许多受害组织。...

Hackernews 编译，转载请注明出处： 在发现攻击者利用新的关键零日漏洞攻击其客户网络后，安全软件公司Sophos发布了其防火墙产品的补丁更新。 该漏洞跟踪为CVE-2022-3236（CVSS 评分：9.8），影响Sophos Firewall v19.0 MR1 (19.0.1) 及更早版本，并涉及用户门户和Webadmin组件中的代码注入漏洞，该漏洞可能导致远程代码执行。...

据埃菲社智利圣地亚哥22日报道，智利武装部队参谋长联席会议主席吉列尔莫·派瓦将军在包括敏感的国家安全信息在内的大量电子邮件泄露后，于9月22日辞职。 报道称，派瓦辞职的消息得到了几家当地媒体的证实。在此之前，一个黑客组织利用安全漏洞，公布了40多万封参谋长联席会议的电子邮件，其中包括被列为“保密”、“机密”和“最高机密”的文件。 报道指出，这一事件的性质非常严重，甚至直接导致智利国防部长玛雅·费尔南德斯被迫暂停陪同总统出访纽约，紧急返回国内处理这场影响到武装部队所有部门的危机。...

安全内参9月23日消息，美国参议员罗恩·怀登在周三的一封信中称，有多个军事情报办公室向数据经纪机构付费访问互联网流量日志，这可能会暴露美国公民的在线浏览历史。该消息援引了一位主动联络其办公室的匿名举报人的说法。 包括陆军和海军在内，美国国防部内部至少有四个机构，花费了至少350万美元使用一款鲜为人知的数据监控工具。据报道，该工具能够提供海量电子邮件数据及网络浏览活动的访问权限。作为工具开发方，佛罗里达州安全公司Team Cymru声称，其产品能为客户提供“互联网上的绝大多数活动”，...

Optus透露，它受到了一次网络攻击，导致当前和以前客户的信息被非法获取，包括姓名、出生日期、机密身份证件和电子邮箱地址。在一份声明中，这家新加坡电信的澳大利亚子公司解释说，它已立即制止了侵犯行为，并与澳大利亚网络安全中心合作以减轻客户面临的任何风险。 它还通知了警方和主要监管机构。 可能泄露的信息包括电话号码等个人详细信息，而部分客户的地址和身份证件号码也被泄露。...

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局（CISA ）表示，7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限，其中包括勒索软件式文件加密器和磁盘擦除恶意软件。 此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织，于2022年7月，即最初的入侵事件发生 14 个月后，攻击了阿尔巴尼亚政府，摧毁了多个网站和服务。...

黑客组织 Anonymous 声称已经泄露了超过 300,000 人的个人数据，这些人可能被俄罗斯政府动员起来作为预备役军人。在2022年9月23日星期五，该组织的一个 Twitter 账户上发布的消息表示，“入侵了俄罗斯国防部的网站并泄露了 305,925 人的数据， 一张图片声称显示了这些人的个人信息。 Anonymous的说法是在俄罗斯总统普京两天前，即9月21日发表全国讲话后宣布的，其中宣布动员 300,000 名预备役人员进行部分军事动员，以应对目前俄罗斯所面对的威胁。...

在没有足够权限的情况下使用 CLI 访问卷 从本质上讲，该漏洞的根源在于磁盘可以在没有任何明确授权的情况下通过 Oracle 云标识符 (OCID) 附加到另一个帐户中的计算实例。这意味着拥有 OCID 的攻击者可以利用 AttachMe 访问任何存储卷，从而导致数据泄露、渗漏，或者更改引导卷以获取代码执行。...