美国消费者信息被窃取逐年上升 社交媒体成为网络攻击重灾区 企业也是网络犯罪分子眼中的“香饽饽”...

Hackernews 编译，转载请注明出处： 几个月前发现的影响Atlassian Confluence Server的现已修补的严重安全漏洞正在被积极利用，在未修补的安装上进行非法加密货币挖掘。 Trend Micro威胁研究员Sunil Bharti在一份报告中说：“如果不加以补救并成功利用，该漏洞可能会被用于多种恶意攻击，例如完全接管基础设施和部署信息窃取者、远程访问木马（RAT）和勒索软件。”...

攻击细节 优步攻击事件路径图 黑客声称使用了MFA疲劳攻击...

Hackernews 编译，转载请注明出处： 2022年6月27日，网络安全公司Imperva成功拦截了253亿次请求的DDoS攻击。据专家称，此次攻击创下了Imperva应用程序DDoS缓解解决方案的新纪录。 此次攻击的目标是一家不知名的中国电信公司，持续时间超过了四个小时，最高达到390万RPS。...

美国联邦通信委员会 (FCC) 周二表示，将中国太平网络公司、其全资子公司 ComNet (USA) 和中国联通 (Americas) 列为对美国国家安全的威胁。这些指定是根据旨在保护美国通信网络的 2019 年法律。 据悉，2021年3月FCC最初将五家中国公司列入其所谓的“名单”，其中包括华为、中兴、海能达、海康威视和大华股份，今年3月中国电信和中国移动也被列入其中。...

黑客本周再次将目光瞄准了游戏行业，尤其是像 Take-Two Interactive 这样大型游戏开发商。本周二，该开发商旗下 2K Games 发布公告，表示一个“未经授权的第三方”入侵了其支持社区，并利用该平台向客户发送恶意链接。 就在 1 天前，该开发商旗下的 Rockstar 确认遭到黑客入侵，导致《GTA VI》的大量开发数据被窃取并在网络上曝光。虽然目前并没有证据表明本次 2K 入侵事件和此前的 Rockstar 事件存在关联，但是这两者均隶属于 Take-Two Interactive。对于母公司的安全记录来说，...

位于韩国首尔龙山的战争纪念馆 资料图 图自韩媒 据报道，21日，韩国军方表示，韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击，导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施，于本月14日恢复了网络系统。

报道称，韩国军方表示，本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。...

安全内参9月21日消息，欧洲国家波黑（全称为波斯尼亚和黑塞哥维那）的检察官正调查一场影响范围极大的网络攻击，据称已经影响到该国议会的正常运行。

最近两周来，波黑议会网站一直处于关停状态。当地新闻媒体Nezavisne就此事联系了几位议员，对方称已被告知禁止访问自己的电子邮箱和官方文件，...

黑客攻击是如何发生的？ Gaevoy 没有透露关于黑客如何设法窃取资金的具体细节，一些加密货币专家认为，攻击者可能利用了 Profanity 中的一个漏洞，Profanity 是以太坊的虚拟钱包地址生成器。

Profanity工具允许用户生成的地址不是完全随机的，而是包含一个以太坊虚拟地址生成工具，...

其他五个未被发现的漏洞（从CVE-222-3185到CVE-22-3189）可能会被黑客武器化，从云端访问设备的主管理页面，甚至诱使服务器连接到任意内部或外部系统（即SSRF），从而可能泄漏敏感信息。 Katz说：“即使是通过互联网或基于云的管理平台远程管理的无害配电装置，也可以为攻击者提供目标网络，或者通过切断插入PDU的设备的电源来中断基本服务。” Claroty进一步透露，它找到了一种方法来枚举连接云的iBoot PDU设备，即利用有效cookie和设备 ID（可以轻易猜到的顺序数值）的组合，从而扩大所有连接设备的可用攻击面。...