一个包含印度养老基金持有人全名、银行账户号码等信息的巨大数据缓存已在网上浮出水面。安全研究员Bob Diachenko发现两个独立的IP地址存储了超过2.88亿条记录--其中一个IP地址下有约2.8亿条记录，约840万条是第二个IP地址的一部分。该研究人员说，这两个IP地址都公开向互联网暴露数据， 这些记录是名为"UAN"的集群指数的一部分，这显然是指该国国有雇员公积金组织（EPFO）分配给养老基金持有人的通用账户号码。 Diachenko表示:"据我所知，数据库中的信息可能被用来拼凑出一个印度公民的完整档案，使他们成为网络钓鱼或诈骗攻击的目标。"...

据Kotaku报道，近日，NBA洛杉矶湖人队老板珍妮·巴斯的推特账户被黑客盗取，并在其推特账号上发布有关于PS5的骗局广告。黑客在盗取珍妮·巴斯的账户后，用其账号发文称，作为全球知名球队的拥有者，她将为了慈善事业，把自己手中的三台PS5进行义卖。 珍妮·巴斯在推特上有43万的粉丝，有些人发现了这条推文端倪，其并未明确的说明合作慈善机构的具体信息，提供的汇款账户也存在异常。珍妮·巴斯在发现账户被盗后，通过湖人队的官方账号说明了此事。目前她已经重新登陆账号，并删除了这条诈骗推文。...

作为过去十年最具破坏性的网络安全攻击类型之一，勒索软件已经发展到影响全球各种规模的组织。 什么是勒索软件？ 勒索软件是一种网络安全攻击，它允许威胁参与者控制目标的资产并要求赎金以保证这些资产的可用性和机密性。...

AV-TEST 和 AV-Comparatives 是两家知名的反恶意软件评估公司。尽管久负盛名，但是前者遇到了一件尴尬的事情：官方 Twitter 账号于 7 月 25 日被黑了，但时间过去 1 周仍未恢复对其的控制。 虽然 AV-TEST 无法阻止其帐户遭到入侵，但它通过其德国帐户迅速做出回应，将该问题报告给 Twitter 支持。 然而，社交媒体的支持似乎并没有太大帮助，因为该公司在接下来的几天再次联系 Twitter，但未能成功恢复该账号。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1300273.htm...

虽然1.17之前的编程语言版本将分号视为有效的查询分隔符（例如，example.com？a=1;b=2&c=3），但此行为已被修改为在找到包含分号的查询字符串时引发错误。 现在，带有非百分比编码分号的设置将被拒绝，在请求URL中遇到警告时，net/http服务器将向‘Server.ErrorLog’记录警告。

当构建在版本1.17或更高版本上的基于Golang的公共API与运行早期版本的后端服务进行通信时，就会出现问题，从而导致黑客可以走私包含查询参数的请求，...

Hackernews 编译，转载请注明出处： 虚拟化服务提供商VMware周二发布了更新，以解决影响多个产品的10个安全漏洞，这些漏洞可能被未经身份验证的攻击者滥用以执行恶意操作。 从CVE-2022-31656到CVE-202-31665（CVSS评分：4.7-9.8）跟踪的漏洞会影响VMware Workspace ONE Access、Workspace ONE Access Connector、Identity Manager、Identity Manager Conn...

据网上流传的消息，加密货币Solana(代币：SOL)钱包出现未知的高危安全漏洞，黑客通过漏洞获取到用户钱包的私钥或者助记词，然后直接将钱包资产清空。 目前具体问题还不清楚，但如果用户使用SOL代币钱包请立即将所有资产转移到中心化的交易所进行过渡，防止资产被盗。 当前被盗的钱包数量还在增长、用户损失的资金量也在继续飙升，目前已经被盗的加密货币预估超过了1000万美元，涉及的SOL钱包包括Phantom和Slope等，这俩都是热钱包。 如果用户有硬件钱包的话也可以将资产转入到硬件钱包，这样安全性应该也可以提升不少。...

Semikron在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国等全球24个办事处和8个生产基地拥有3000多名员工，2020年的营业额约为4.61亿美元，其同时也是世界领先的电力工程部件制造商之一，每年安装的风力涡轮机中有35%使用其技术。 Semikron集团在周一的声明中称其已成为一个专业黑客组织的网络攻击的受害者，犯罪者声称从Semikron的系统中窃取了数据，此次攻击也导致了Semikron的IT系统和文件的部分加密，目前Semikron集团正在对整个网络进行调整和调查取证，。

根据德国联邦信息安全办公室发布的相关警报，...

截至2020年，服装行业因假货而损失了约270亿美元的年销售额，这种非法贸易给品牌和买家都带来了巨大损失。根据2022年知识产权犯罪威胁评估报告，衣服、配件和奢侈品是最受欢迎的造假产品项目。但这并不是问题的起点和终点：数字内容的爆炸性增长也导致了大量数字造假者的出现。 现在MarqVision建立了一个由人工智能驱动的知识产权（IP）保护平台，可以同时监控电子商务市场和数字内容，自动检测假冒伪劣产品，并将其从在线销售和分销中移除。而现在，这家初创公司已经筹集了2000万美元的A轮融资，以继续扩大其平台。...

【环球网报道】路透社援引据知情人士消息称，台湾地区领导人办公室网站2日受到海外网络攻击，一度出现故障。 该消息人士称，网站很快便恢复运作。台“总统府”晚间证实，傍晚官网一度遭受海外网络攻击，经处置于20分钟后恢复正常运作。 此消息传出时，国际舆论正在紧盯美国众议院议长佩洛西可能窜访台湾引发的争议。...