SHI 维护消息 自攻击以来，一些网站页面也返回Amazon CloudFront/S3 SHI 错误，这种错误一直持续到本文发表。在评估其系统的完整性和调查安全事件时，SHI 被迫将其部分系统下线，包括公司的公共网站和电子邮件。从周三早上开始，SHI 的工作人员在攻击后关闭了所有电子邮件服务器重新上线。...

当地时间7月6日，苹果公司宣布，计划在iOS 16、iPadOS 16和macOS Ventura中引入一种新模式Lockdown Mode（封锁模式），以保护高风险用户免受 "高度针对性的网络攻击"。 目前，该功能旨在应对带有国家背景的监控软件如Pegasus、DevilsTongue、Predator和Hermit，即将推出的系统更新的测试版中可以预览该功能。 封锁模式默认关闭，可以通过进入设置>隐私和安全>封锁模式来打开。...

Hackernews 编译，转载请注明出处： 以“Bitter”为名的高级持续性威胁继续对孟加拉国的军事实体进行网络攻击。 该消息来自SecuInfra网络安全专家团队，他们在周二发布了一份报告，描述了南亚APT最近的行动。...

在 Chrome 发布紧急更新之后，微软今天也发布了修复补丁，修复了被追踪为 CVE-2022-2294 的高危零日漏洞。微软也没有详细说明修复的细节，只是在 Edge 的更新日志中指出：“此更新包含对 CVE-2022-2294 的修复，Chromium 团队已报告该漏洞被黑客利用”。 目前安装该补丁之后，Edge 稳定版的最新版本是 103.0.1264.48。如果浏览器没有为您自动更新，请单击浏览器窗口右上角的三点菜单，然后导航到帮助和反馈 > 关于 Microsoft Edge 以触发更新。...

Hackernews 编译，转载请注明出处： OpenSSL于1998年首次发布，是一个通用加密库，它提供了安全套接字层和传输层安全协议的开源实现，使用户能够生成私钥，创建证书签名请求，安装SSL/TLS证书。 OpenSSL项目的维护者已经发布了补丁，以解决加密库中的一个严重错误，该错误可能在某些场景下导致远程代码执行。...

截图（来自：CISA 网站） 据悉，受害医疗保健机构的服务器资料会被加密，并波及电子健康记录、医学成像和整个内网。

该咨询报告写道：
联邦调查局评估发现有朝方背景的网络攻击者，针对医疗保健机构和公共卫生部门部署了 Maui 勒索软件。

推测黑客认为医疗保健组织愿意支付赎金，毕竟这些组织提供了对人类生命和健康至关重要的服务。...

去年 8 月，主打边玩边赚（Play-to-Earn）模式的《Axie Infinity》可谓是风头无两。这款受宝可梦启发的游戏每天为开发商 Sky Mavis 带来超过 1500 万美元的收入，而东南亚的一些玩家也通过这款游戏赚取了足够多的加密货币。 只是在过去短短 11 个月间，这种情况发生了翻天覆地的变化。Axie NFTs 和游戏中的 Smooth Love Potion 加密货币的价格已经崩溃了。原因有很多，但其中一个最重要的原因是 3 月份发生的黑客攻击。...

Hackernews 编译，转载请注明出处： CloudSEK研究人员发现了一场大规模的网络钓鱼活动，其中黑客假冒阿联酋政府人力资源部。 通过该公司的人工智能(AI)数字风险监测平台XVigil，新的威胁将针对金融、旅游、医院、法律、油气和咨询行业的各种政府和企业实体。...

酒店集团万豪国际集团已经证实了另一起数据泄露事件，黑客们声称窃取了20GB的敏感数据--包括客人的信用卡信息。该事件首先由Databreaches.net报道，据说发生在6月，一个不知名的黑客组织宣称他们利用社会工程欺骗马里兰州一家万豪酒店的员工以让他们进入他们的电脑。 “万豪国际知道有一个威胁者利用社会工程骗取了一家万豪酒店的一名员工，以让他访问了该员工的电脑，”万豪发言人Melissa Froehlich Flood在一份声明中告诉TechCrunch，“（不过）该威胁者没有进入万豪的核心网络。...

Hackernews 编译，转载请注明出处： “Hive勒索软件即服务”(RaaS)计划的幕后运营者已经彻底修改了他们的文件加密软件，完全迁移到Rust，并采用了更复杂的加密方法。 Hive于2021年6月首次被观察到，现已成为最多产的RaaS组织之一，仅在2022年5月就与Black Basta和Conti一起发生了17次攻击事件。...