安全内参9月14日消息，上周日（9月11日），亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息，还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。 亲乌黑客团伙“hdr0”的一名成员在Telegram上表示，Channel One Russia、Russia-24及Russia-1等多个俄罗斯电视频道均已受到攻击影响。该团伙没有披露攻击实施细节，也未提及具体有多少观众看到了他们发布的反战信息。...

据NBC News报道，一款供家长和教师使用的短信应用的开发商周三表示，其应用遭到黑客攻击，因为一些家长说他们收到了带有一张在互联网上臭名昭著的露骨照片的信息。伊利诺伊州、纽约州、俄克拉荷马州和得克萨斯州的学区负责人周三都表示，这张照片是通过该应用程序Seesaw发给家长和教师的私人聊天记录。 Seesaw的网站显示，有1000万名教师、学生和家庭成员在使用其应用，它拒绝透露有多少用户受到影响。 Seesaw营销副总裁Sunniya Saleem在一份电子邮件声明中说：“特定的用户账户被外部行为者入侵”，“我们正在极其认真地对待此事”。...

自 2021 年初以来，一个网络间谍组织以多个亚洲国家的政府和国有组织为目标。 此前与 ShadowPad 远程访问木马 (RAT) 有关联的一组独特的间谍攻击者采用了一种新的、多样化的工具集，在许多亚洲国家发起了针对一系列针对政府和相关组织的持续活动。这些攻击至少从 2021 年初就开始了，它们的主要目标似乎是收集情报。该消息来自赛门铁克的威胁猎手团队， 攻击者使用范围广泛的合法工具在针对与金融、航空航天和国防相关的政府机构以及国有媒体、IT 和电信公司的攻击中传递恶意软件。...

Hackernews 编译，转载请注明出处： 最新版本的WordPress付费插件WPGateway中的一个零日漏洞正在被积极利用，可能允许黑客完全接管受影响的网站。 WordPress安全公司Wordfence指出，该漏洞被跟踪为CVE-2022-3180（CVSS 评分：9.8），正在被武器化以将恶意管理员用户添加到运行WPGateway插件的站点。...

巴勒斯坦黑客组织GhostSec GhostSec又名Ghost Security（幽灵安全），于2015年首次发现，具有亲巴勒斯坦背景，自称为治安组织，最初成立的目的是针对宣扬伊斯兰极端主义（ISIS）的网站。

今年2月初，俄乌战争爆发后，该组织立即集结起来支持乌克兰。自6月下旬以来，它还参加了一项针对以色列组织和企业的运动。...

Hackernews 编译，转载请注明出处： 趋势科技（Trend Micro）本周宣布发布安全补丁，以解决其Apex One端点安全产品中的多个漏洞，包括一个零日漏洞，跟踪为CVE-2022-40139（CVSS 3.0评分7.2），该漏洞正在被积极利用。 CVE-2022-40139漏洞是与回滚功能相关的不正确验证问题，代理可以利用该漏洞下载未经验证的回滚组件并执行任意代码。...

韩联社首尔9月13日电 韩国国会行政安全委员会所属共同民主党籍议员李海植13日公开的一份资料显示，近6年来黑客企图入侵韩国政府网络系统近56万次。 这份来自行政安全部的统计资料显示，近5年零7个月（2017年到2022年7月）期间，黑客共55.8674万次企图入侵政府网络系统。按年度看，2017年为6.2532万次，2018年为9.498万次，2019年为12.4754万次，2020年为10.881万次，2021年为10.1123万次，...

9月5日，由于极端天气，Twitter经历了其萨克拉门托（SMF）数据中心区域的损失。这一前所未有的事件导致SMF的物理设备完全关闭。大型科技公司通常有多个数据中心，部分原因是为了确保在一个中心发生故障时他们的服务可以保持在线，这被称为冗余。 根据费尔南德斯周五的备忘录，由于萨克拉门托的故障，Twitter正处于"非冗余状态"。她解释说，Twitter在亚特兰大和波特兰的数据中心仍在运行，但Twitter警告说如果失去了这些剩余的数据中心之一，Twitter可能无法为Twitter的所有用户提供流量。...

黑客声称窃取了55GB的数据 有意思的是，黑客表示事情并不是思科所说的那样，Yanluowang 幕后主使人向 BleepingComputer 透露，该组织窃取了思科成千上万的文件，总计达到了 55 GB ，文件主要包括机密文件、技术原理图和源代码。

不过，该名黑客没有提供任何证据，...

据乌克兰数字转型部消息，乌克兰IT军队在8月29日至9月11日的两周内，攻击了2400多个俄罗斯网站，其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。 当地时间9月12日，乌克兰数字转型部在Telegram宣布，其IT团队致使俄罗斯2400多个俄罗斯网站瘫痪，涉及金融业、实体企业、媒体等组织。 俄罗斯联邦最大和最重要的银行：俄罗斯天然气工业银行、莫斯科信贷银行、俄罗斯国家银行的服务瘫痪，导致俄罗斯用户无法使用网上银行或通过智能手机进行金融交易。乌克兰数字转型部表示，“更严重的是，俄罗斯士兵领不到工资，亲属领不到赔偿。”...