乌俄冲突让网络战更加白热化，近期，美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。

美国陆军指出，21世纪的战争已经转移到网络，恶意网络流量、复杂的钓鱼攻击、病毒和其他虚拟攻击，正对美国关键基础设施以及人民安全产生直接威胁。

美国陆军表示，...

LastPass 安全咨询通过电子邮件发送给客户

资料显示，LastPass 是世界上最大的密码管理公司之一，对外宣称有超过3300万人和10万家企业正在使用其产品。

由于消费者和企业使用该公司的软件来安全地存储他们的密码，因此不少用户对于此次攻击事件的衍生后果表示非常担忧，...

Hackernews 编译，转载请注明出处： 泄露的文件显示，监控公司Intellexa以800万美元的价格为iOS和Android设备提供漏洞攻击。 Intellexa是一家由以色列企业家Tal Dilian创立的监控公司，为执法和情报机构提供监控和黑客解决方案。...

Lockbit 泄露的 Entrust 数据 LockBit希望Entrust 的数据可以从多个渠道公开，除了在他其自有网站上发布之外，他们还通过至少两个文件存储服务共享了 Torrent。

为了防止进一步的 DDoS 攻击，LockBit已在受害者的赎金记录中使用唯一链接，此外还增加镜像和复制的服务器数量，...

服务器多个版本受到漏洞影响 Atlassian 建议用户应尽快更新补丁 鉴于部分用户无法立即应用补丁，Atlassian提供了临时解决办法。用户可以使用 “feature.public.access=false ”关闭公共存储库，以防止未经授权的用户利用该漏洞。

Atlassian 强调，这种方式并不是一个完美的缓解措施，...

安全研究人员发现，超过130个组织，包括Twilio、DoorDash和Signal，都有可能被黑客入侵，这是被安全研究人员称为 "0ktapus"的长达数月的网络钓鱼活动一部分。 根据网络安全机构Group-IB的一份报告，属于近10000人的登录凭证被攻击者盗取，他们模仿了流行的单点登录服务Okta。目标被发送短信，将他们转到一个钓鱼网站。正如Group-IB的报告所说，从受害者的角度来看，这个钓鱼网站看起来很有说服力，因为它与他们习惯看到的认证页面非常相似。...

根据美国联邦通信委员会FCC周四公布的电信公司信息，15大移动运营商中有10家收集地理位置数据，并且没有提供消费者选择退出的方式。 美国联邦通信委员会7月提出的关于数据收集和保留的问题，该机构要求电信公司提供关于地理定位做法的信息，因为人们担心执法部门利用电话数据来逮捕那些现在非法或不久将非法的堕胎者。 AT&T, Best Buy Health, Charter, Comcast, Consumer Cellular, C-Spire, DISH Network, Google FI, H2O Wireless, Lycramobile, Mint Mobile, Red Pocket,...

本月初开始商业运营的印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障，导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特（Ashutosh Barot）发现的，其中包括客户全名、性别、电子邮件地址、手机号码等等。 在阿卡萨航空公司网站于 8 月 7 日成立上线之后，巴罗特在几分钟之后就发现了 HTTP 请求漏洞。他最初试图直接与这家总部位于孟买的航空公司的安全团队沟通，但没有找到直接联系人。...

据悉，朝鲜民族国家组织 Kimusky 在2022年与初针对韩国的一系列新的恶意活动有关。 卡巴斯基将集群代号为GoldDragon，感染链导致 Windows 恶意软件的部署，这些恶意软件旨在文件列表、用户击键和存储的 Web 浏览器登录凭据。 潜在受害者包括韩国大学教授、智库研究人员和政府官员。...

据悉，黑山国家基础设施遭到大规模“前所未有的”网络攻击。袭击了黑山政府的数字基础设施，政府已及时采取措施减轻其影响。另外，黑山立即向北约其他成员国报告了这次袭击。 公共行政部长 Maras Dukaj 说：“出于安全原因，某些服务被暂时关闭，但属于公民和公司的账户及其数据的安全并未受到威胁。” 据部长称，袭击于周四晚上开始。美国驻黑山大使馆建议美国公民将在该国的行动和旅行限制在必需品范围内，并保持最新且易于获取的旅行证件，担心这次袭击可能会影响政府识别黑山居民身份和交通的基础设施。...