资料图 他们通过一个容易找到的弱密码Qwerty1234进入这家FTSE 100指数公司的数据库。

一位专家称，该案件突出了犯罪黑客的报复性一面。

总部位于英国的IHG在全球经营着6000家酒店，包括假日酒店、皇冠假日酒店和丽晶酒店等品牌。

上周一，客户报告了预订和入住方面的广泛问题。...

一项新的有关海岸警卫队重新授权法案将在联邦法律中为美国海上运输系统提供首批网络安全保护和数据管理要求。 新法案将要求军事部门制定人工智能和机器学习技术战略，以及一系列网络安全和数据管理要求。 上周，一个由两党议员组成的团体提出了2022年海岸警卫队授权法案，旨在解决围绕海上网络安全的联邦法律中的众多漏洞。该立法命令海岸警卫队制定一套网络数据管理政策和流程，以确保有效使用与任务相关的数据，并将指导总审计长研究影响美国海上运输系统的网络威胁。...

据悉，Uber 再次遭到入侵，威胁行为者访问了其电子邮件和云系统、代码存储库、内部 Slack 帐户和 HackerOne 票据，攻击者渗透其内部网络并访问内部文件，包括漏洞报告。 据《纽约时报》报道，威胁者入侵了一名员工的 Slack 账户，并用它来通知内部人员该公司“遭受了数据泄露”，并提供了一份据称被黑客入侵的内部数据库列表。 “我宣布我是一名黑客，Uber遭到数据泄露。”...

图：悬赏海报（美国国务院） 美国安全公司提供溯源证据链

昨天，美国、加拿大、英国和澳大利亚的网络安全机构还发布联合公告，描述了该威胁团伙的恶意活动并披露了技术细节。

安全公司Secureworks也紧跟发布一份报告，证实了美国财政部的信息。

Secureworks公司表示，...

RAR中包含的文件（卡巴斯基） 宣传恶意软件包的YouTube视频（卡巴斯基） 上传恶意视频的代码（卡巴斯基）...

当地时间9月8日，英国传奇女王伊丽莎白二世在苏格兰巴尔莫勒尔城堡去世，享年96岁。2015年，她成为历史上在位时间最长的英国君主，打破了她的曾曾祖母维多利亚女王创下的纪录。 各国政府纷纷对此表示哀悼，女王的葬礼后续事宜也在按照以往的规格和节奏有序进行。9月15日，英国伦敦深夜举行女王伊丽莎白二世葬礼彩排，并将于19日为女王举行隆重的国葬仪式。
假借悼念之名，行网络攻击之实
就在大家哀悼女王之际，Proofpoint安全研究人员却发现，毫无底线的攻击者假借悼念之名， 攻击者实施网络钓鱼攻击的具体做法是，向用户发送一封带有恶意链接的电子邮件，内容如下图所示：...

最新公布的法庭文件显示，马斯克指责推特欺诈，明明推特数据安全有严重漏洞，但公司却蓄意掩盖。马斯克原计划440亿美元收购推特，但现在他想结束交易。还有，2011年时推特曾就用户数据问题与FTC签署过一份协议，但推特并没有遵守该协议，马斯克认为推特对此有隐瞒也是不合理的。 马斯克一方说：“毋庸置疑，最新披露的信息显示马斯克方面有权放弃合并协议，这样做的理由有很多，相当充分。” 马斯克还强调说，按照推特前安全主管Peiter “Mudge” Zatko透露的内幕，推特明显构成欺诈，它违反了协议。...

微软部署了多项措施以增强 Windows 11 系统的安全，并为 Edge 浏览器引入了诸如“Enhanced Security”等安全功能。不过近日反病毒解决方案提供商 Malwarebytes 发现了一个恶意活动，通过在 Edge 浏览器中“My Feed” 区域植入恶意广告来实现科技支持诈骗。 上图是恶意广告活动的屏幕截图，其中显示了一个虚假的浏览器储物柜页面以欺骗潜在的受害者。下图显示了解释活动如何运作的步骤。该广告软件的运行方式很聪明，因为 Malwarebytes 发现恶意广告横幅仅将潜在目标重定向到技术支持诈骗页面。...

Sniffies被用于黑灰产 Sniffies 的域名仿冒域名试图启动 Apple Music 原生应用 虚假的 Chrome 扩展程序...

Hackernews 编译，转载请注明出处： 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了2个新漏洞，一个Windows权限提升漏洞，跟踪为CVE-2022-37969，以及一个任意代码执行漏洞，跟踪为CVE-2022-32917，影响iPhone和Mac。 根据具有约束力的操作指令 (BOD) 22-01：降低已知被利用漏洞的重大风险，FCEB机构必须在截止日期前解决已识别的漏洞，以保护其网络免受利用目录中漏洞的攻击。...