HackerNews 编译，转载请注明出处： 位于拉斯维加斯的大型博彩公司Boyd披露，近日遭遇了一起网络安全事件，导致员工及其他部分人员的个人数据被泄露。 9月23日，Boyd公司向美国证券交易委员会（SEC）提交的8-K文件中报告了这一事件。文件显示，一名未经授权的第三方访问了其内部IT系统。...

HackerNews 编译，转载请注明出处： 美国特勤局在纽约联合国总部附近查获一个秘密通信网络，收缴 10 万张 SIM 卡与 300 台服务器。该网络具备每分钟发送 3000 万条短信的能力，可瘫痪手机信号塔并实施大规模监控，引发公众对移动网络安全的新担忧。 美国特勤局发布的公告中写道：“近日，我们捣毁了一个分布在纽约都会区的电子设备网络，这些设备被用于实施多起针对美国高级政府官员的电信相关威胁，对特勤局的安保行动构成直接威胁。”...

HackerNews 编译，转载请注明出处： 威胁情报公司 Unit 221B 宣布完成 500 万美元种子轮融资，本轮融资由 J2 Ventures 领投，Pipeline Capital 及其他投资者跟投。 这家总部位于纽约的公司由资深威胁情报与技术专家于十年前创立，专注于提供可执行的威胁情报，其中包括能够促成黑客被逮捕的相关情报。...

黑客声称，他们窃取了 巴西军事警察（Military Police）2TB的医疗记录，此次数据泄露可能会使警官及其家属的隐私暴露。 攻击者在一个知名的地下论坛发帖，声称已攻破巴西健康信息公司 Maida.health。 据称，被盗数据中包括超过两TB的巴西军事警察资料。其中涉及极其敏感的信息，例如警官及其家属的健康档案和身份证件。...

据悉，美国网络安全研究机构GrammaTech被一家知名勒索软件集团攻破。该公司长期与美国政府机构保持合作，如：国防高级研究计划局、战争部以及其他重要机构。 这家网络安全研究公司的名字出现在 Play 勒索软件集团的暗网博客上，该组织惯常在此展示其最新的受害者。尽管攻击者声称已获取私人和机密数据，但并未提供任何证据或数据样本来支持其说法。 截至发稿时，该公司的官方网站仍可正常访问。...

HackerNews 编译，转载请注明出处： 近日，韩国数据保护监管机构对本国第五大信用卡发行机构 —— 乐天信用卡（Lotte Card）遭遇的网络攻击展开调查。韩国个人信息保护委员会（Personal Information Protection Commission，PIPC）于周一表示，正与金融监管机构合作， 乐天信用卡上周证实，黑客在 8 月中旬获取了大量用户数据，包括身份证号、内部用户标识及联系方式。此外，数千名用户的敏感财务信息（如卡号、有效期及验证码）也遭到泄露。...

HackerNews 编译，转载请注明出处： 欧洲执法当局逮捕了5名嫌疑人，他们涉嫌参与一项“精心策划”的在线投资诈骗计划，从法国、德国、意大利和西班牙的100多名受害者那里窃取了超过1亿欧元（约合1.18亿美元）。 据欧洲司法合作署称，此次协调行动在西班牙和葡萄牙的五个地点以及意大利、罗马尼亚和保加利亚进行了搜查。与网络犯罪团伙相关的银行账户和其他金融资产被冻结。...

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文...

HackerNews 编译，转载请注明出处： 阿姆斯特丹自由大学（Vrije Universiteit Amsterdam）的学术研究人员证实，在现实场景中，可利用 CPU 瞬时执行漏洞（transient execution CPU vulnerabilities）从公共云服务上运行的虚拟机（VM）中窃取内存数据。 研究表明，2018 年 1 月披露的英特尔处理器漏洞L1 终端故障（L1TF，又称 Foreshadow），以及被认为无法在新一代 CPU 上利用的 “半幽灵”（half-Spectre）漏洞组件（此前认为其无法直接泄露机密数据），二者结合后可用于从公共云环境中窃取数据。...

美国公共广播档案馆（American Archive of Public Broadcasting，简称 AAPB）官网存在一处漏洞，多年来导致受保护及私密媒体内容可被下载；本月，该漏洞已被悄悄修复。 网络安全研究员（要求匿名）向 BleepingComputer 网站透露了这一漏洞，称至少自 2021 年起，该漏洞就被人利用 —— 即便此前研究员已向 AAPB 通报过该问题。 在就漏洞联系 AAPB 后，该机构发言人确认了问题存在；研究员随后验证，漏洞在 48 小时内便完成修复。...