Hackernews 编译，转载请注明出处： 国家黑客越来越多地在其入侵活动中采用和整合Sliver命令和控制（C2）框架，以取代Cobalt Strike。 微软安全专家说：“鉴于Cobalt Strike作为攻击工具的受欢迎程度，随着时间的推移，针对它的防御措施也有所提高。因此，Sliver为寻找低门槛的鲜为人知的工具集的黑客提供了一个有吸引力的选择。”...

Entrust攻击事件详情 LockBit 勒索软件团伙和 Entrust 之间的聊天记录（图片：Soufiane Tahiri） DDoS攻击细节...

发送给目标高管的网络钓鱼邮件 攻击者将手机添加为新的 MFA 设备 由于有效Cookie可能会过期或被撤销，因此攻击者会添加新的 MFA 设备并将其链接到被破坏的 Microsoft 365 帐户，这一举动不会生成任何警报或需要与原有帐户所有者进行进一步交互。

在 Mitiga 看到的案例中，攻击者添加了一部手机作为新的身份验证设备，...

安全内参8月25日消息，作为服务全球多家大型航空公司的技术提供商，Accelya表示，近期刚刚遭遇勒索软件攻击，部分系统已经受到影响。 Accelya的客户包括达美航空、英国航空、捷蓝航空、联合航空、维珍大西洋航空、美国航空等多家知名航空企业。 勒索软件公开发布窃取数据...

根据Radware最新发布的报告，与2021年前六个月相比，2022年上半年恶意DDoS攻击的数量增加了203%。 报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。 DDoS攻击剧增...

Hackernews 编译，转载请注明出处： SolarWinds供应链攻击背后的黑客与另一个“高度目标化”的后门恶意软件有关，该恶意软件可用于保持对受损环境的持久访问。 微软威胁情报团队称之为MagicWeb，该开发重申了Nobelium对开发和维护专用功能的承诺。...

在我们还在纠结买车全款还是贷款的时候，就有人在网上直接2200多万元，拍下一辆柯尼塞格超跑了，这你敢相信？不过，有钱人也有有钱人的烦恼，买车稍有不慎同样“进坑”。日前，网友上传一段视频显示，一名男子在拍卖平台看上了一辆柯尼塞格Regera超跑，8月19日，和朋友一起斥资2200多万元将其拍下。 8月21日收到平台的付款信息，将剩余车款2200多万元全款支付，计划22日前往天津提车。但是此时却有意外发生，平台告知，因为受到黑客攻击，导致拍卖结果有误。 原本愉快的提车之旅，现在变成了维权之路，就在他们去往天津的路上，拍卖平台无任何说法，将车款全额退还；5个多小时后，将300万元保证金一同退还。...

新的研究称，在五大科技公司中，Google追踪的用户隐私数据比其他公司都多，而苹果追踪的数据最少。此前，苹果公司专门推出了《应用程序跟踪透明度》指引，以保护用户的隐私不受其他公司的影响。然而，一份新的报告称，苹果也在避免自己做任何超过运行其服务所需的追踪，据StockApps.com报道， 研究人员评价："苹果只存储维护用户账户所需的信息，这是因为他们的网站不像Google、Twitter和Facebook那样依赖广告收入"。...

在报告中指出：“你可能会使用某个热门应用来实现某种目的，但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是，应用的‘经典’配置意味着它的默认状态，允许该组织内的任意用户进行广泛访问。不要忽视这种风险，也不要担心中断而更改应用设置”。

那么解决方案是什么呢？...

Hackernews 编译，转载请注明出处： 黑客已经开始使用Tox点对点即时消息服务作为命令和控制方法，这标志着其早期作为勒索软件谈判的联系方式的角色发生了变化。 Uptycs分析了一个可执行和可链接格式（ELF）工件（“72client”），该工件充当机器人，可以使用Tox协议在受损主机上运行脚本。...