Hackernews 编译，转载请注明出处： 网络设备制造商Zyxel发布了针对影响其网络附加存储 (NAS) 设备的关键安全漏洞的补丁。 跟踪为CVE-2022-34747（CVSS评分：9.8），该问题与影响NAS326、NAS540和NAS542模型的“格式字符串漏洞”有关。Zyxel研究员Shaposhnikov Ilya报告了该漏洞。...

据外媒报道，EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认，超过250万学生用户的个人数据和贷款记录遭泄露，目前正在陆续通知受害者。 根据其披露的违规信息，造成此次数据泄露的主要元凶是Nelnet Servicing公司——一家服务系统和网络门户提供商，为 OSLA 和 EdFinancial 提供相应的服务。...

恶意软件开始针对 D-Link 设备 用于利用 CVE-2022-26258 的有效载荷(unit 42) MooBot 的最新攻击概述（unit单元）...

Hackernews 编译，转载请注明出处： 国际刑警组织宣布逮捕了12名涉嫌是跨国性勒索团伙核心成员的人。由于国际刑警组织网络犯罪部门与新加坡和香港警方进行了联合调查，逮捕行动于7月和8月进行。 “在#YouMayBeNext的旗帜下，在75个国际刑警组织成员国和21个公共或私人实体的支持下，这场运动特别关注性勒索、勒索软件和分布式拒绝服务（DDoS）攻击。”国际刑警发布的声明写道。“在国际刑警组织的支持下，国际警察行动发现并捣毁了一个跨国性勒索团伙，...

不要忽视CI/CD管道的安全性 根据Caspi的说法，他的团队在对CI/CD管道的持续调查中发现了这些漏洞。随着“SolarWinds式”供应链缺陷的激增，他们一直在寻找GitHub生态系统中的缺陷，因为它是开源世界和企业开发中最受欢迎的源代码管理（SCM）系统之一，因此也是将漏洞注入软件供应链的天然工具。

他解释称，...

面向企业和消费者的开源密码管理器Bitwarden在一轮融资中筹集了1亿美元，该轮融资由PSG牵头，Battery Ventures跟投。总部位于加州圣巴巴拉的Bitwarden最初成立于2015年，这一领域的其他成员包括许多令人耳熟能详的现有公司，包括1Password（最近在6. 简而言之，Bitwarden及其同类产品使人们更容易自动生成安全密码，并将其所有独特的密码和敏感信息（如信用卡数据）存储在一个安全的数字保险库中，使他们不必在其所有在线账户中重复使用同一个不安全的密码。...

洛杉矶联合学区 (LAUSD) 承认遭到勒索软件攻击，导致持续的技术中断。LAUSD 是仅次于纽约市教育部的美国第二大学区。LAUSD 为 1000 多所学校的 60 多万名从幼儿园到 12 年级的学生提供服务，并雇用了超过 26000 名教师。 本周一，该学区承认在上周末遭到网络攻击，随后确认攻击类型为勒索软件。尽管本次攻击导致 LAUSD 基础设施出现“明显的中断”，不过该学区表示正着手恢复受影响的服务。LAUSD 表示，预计技术问题不会影响交通、食品或课后活动，但指出“业务运营可能会延迟或修改”。...

Hackernews 编译，转载请注明出处： QNAP发布了一项新的公告，建议其网络连接存储（NAS）设备的用户升级到最新版本的Photo Station。此前，又一轮DeadBolt勒索软件攻击在野外肆虐，利用了软件中的零日漏洞。 这家台湾公司表示，它在9月3日检测到了这些攻击，并表示该活动似乎针对运行Photo Station且暴露在互联网上的QNAP NAS设备。...

反向代理服务窃取账户信息 反向代理工作示意图 平台使用说明...

Hackernews 编译，转载请注明出处： 黑客公布了一份从TikTok窃取的数据样本，但该公司否认该数据被泄露。 黑客团体（AgainstTheWest）最近在Breach Forums留言板上发布了一篇帖子，声称已经入侵了TikTok，并窃取了源代码和用户数据。该组织发布了涉嫌被盗数据的截图，声称可以访问包含 TikTok和微信用户数据的阿里云实例。...