据相关文件披露，全球最大的休闲船和游艇零售商之一MarineMax本周透露了一次网络攻击事件。 该公司总部位于佛罗里达州，在监管文件中指出，他们于3月10日检测到一起“网络安全事件”。黑客成功获取了对MarineMax IT系统的访问权限，导致公司启动了事件响应和业务连续性协议。 尽管遏制措施引发了一些干扰，但这家上市公司表示，其运营“在所有重大方面”仍在继续。 该事件仍在调查中，但截至监管备案时，并未对运营产生重大影响。该公司可能是为了响应美国证券交易委员会的新规定而做出此说明，该规定要求上市公司在四个工作日内披露任何重大违规行为。 根据MarineMax的声明，公司正在确定该事件是否有可能对其财务状况或经营业绩产生重大影响。公司已采取措施，确保在受到此次事件影响的信息环境中不再保留敏感数据。 根据公开的有限信息，这可能是一次勒索软件攻击，但截至撰写本文时，尚无已知的勒索软件组织将此次攻击归咎于此次事件。 MarineMax是一家销售100多个新船、二手船和代理船舶品牌的公司。该公司在全球拥有超过125个分支机构，包括78个经销店和57个码头。该公司拥有近4000名员工，2024年第一财季的收入超过5亿美元。   转自安全客，原文链接：https://www.anquanke.com/post/id/293980 封面来源于网络，如有侵权请联系删除

darkreading网站消息，继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后，美国国会于周三投票赞成该法案。该法案规定，任何受“外国”控股的企业需在180天内撤资。 长期以来，TikTok作为字节跳动的子公司，一直面临着日益增长的压力。 法案建议将TikTok出售给一家美国公司，如果字节跳动拒绝出售，美国的应用商店和网络托管服务将被禁止提供TikTok应用，违反规定的公司将面临罚款。 尽管众议院大力支持该法案，但参议院是否会审议该法案尚不明确。如果法案通过，它将成为首次通过立法手段尝试禁止像TikTok这样拥有约 1.7 亿美国用户的大型社交媒体平台。 TikTok因数据隐私和数据存储问题在全球范围内引起关注，不仅在美国，英国因为该公司去年未能遵守儿童数据保护规定对TikTok进行了巨额罚款。另外，整个欧盟对此也表示担忧。 欧盟委员会已禁止其员工使用TikTok，禁令基于可能被用于发起网络攻击的“网络安全威胁和行为”。 目前，TikTok 已投资 15 亿美元用于重组计划，并在美国成立了一家拥有 1500 名员工的子公司。 TikTok被视为“高度威胁” 亚当·马雷（Adam Marrè），北极狼（Arctic Wolf）公司的首席信息安全官（CISO）表示，TikTok在美国的监管防线之外构成了一个高度威胁，实施对TikTok的全面禁令带来了实质性的后勤挑战。 他进一步表明，如果国会能通过严格、明确、健全的法规来保护用户隐私，让用户控制个人数据的收集、存储和使用，就能对外资应用程序进行更有效的监督，禁令也就没有必要了。 Zendata的首席执行官纳拉亚纳·帕普指出，联邦政府的介入和指导有助于保护用户，并建立起对社交平台具有问责制的、更加有效的监管框架。 TikTok 为小型企业带来数十亿美元收入 上周，牛津经济研究院（Oxford Economics）发布报告称，TikTok在2023年为小型型企业带来了147亿美元的收入，为美国GDP贡献了242亿美元，并创造了22.4万个工作岗位，其中在加利福尼亚、德克萨斯、佛罗里达、纽约和伊利诺伊等地的影响尤为显著。 小型企业使用TikTok带来了53亿美元的税收，其中39%的企业认为TikTok对他们的生存至关重要，69%的企业表示销售额有所增加。 此外，TikTok在美国的运营为GDP贡献了85亿美元，创造了20亿美元的税收，并支持了超过5.9万个工作岗位。 媒体信托公司总裁克里斯-奥尔森（Chris Olson）表示，虽然TikTok的禁令尚未确定，但依赖TikTok获得大部分收入的品牌显然需要重新思考这种依赖性，因为不确定性本身就是一种商业风险。 奥尔森指出，首先，该法案并没有禁止美国公司使用 TikTok 的商业或广告服务；其次，即使法案通过，也不能确定其实际效果如何。 如果字节跳动拒绝剥离 TikTok，它仍将托管在非美国服务器上，用户可以通过互联网访问，也可能通过非官方应用程序访问。如果字节跳动真的剥离了 TikTok，就不会执行禁令，也无需改变业务运营。   转自Freebuf，原文链接：https://www.freebuf.com/news/394901.html 封面来源于网络，如有侵权请联系删除

HackerNews 编译，转载请注明出处： France Travail称本次数据泄露事件，可能会对4300万人的个人隐私信息造成影响。France Travail是法国政府机构，负责登记失业人员、提供经济援助并协助他们寻找工作。 最近，该机构透露，黑客在2月6日至3月5日期间的一次网络攻击中窃取了过去20年来在该机构注册的求职者的详细信息。求职者个人资料的个人数据也被曝光，受影响的个人将收到该机构关于该事件导致的个人数据侵犯的通知。 France Travail已通知该国数据保护机构国家信息和自由委员会（CNIL），同时表示多达4300万人可能受到影响。 此次攻击暴露的数据类型包括： 全名 出生日期 出生地 社会安全号码 (NIR) 法国劳务部门身份验证标识符 电子邮件地址 邮寄地址 电话号码 这些数据增加了暴露个人的身份盗窃和网络钓鱼的风险，因此该机构建议受影响用户应对收到的电子邮件、电话保持警惕。 France Travail澄清说，数据泄露事件不会影响人们的银行详细信息或账户密码，但CNIL警告网络犯罪分子可能会利用现有信息与其他泄露事件中丢失的数据点进行关联。 受到France Travail数据泄露事件影响的人可以向巴黎检察官办公室提出投诉，以帮助调查。 去年8月，France Travail 遭遇了一次大规模数据泄露，影响了约1000万人。 该事件间接归因于Clop勒索软件组织利用MOVEit Transfer软件工具中的 0day 漏洞破坏了该机构的系统。   消息来源：bleepingcomputer，译者：dengdeng；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

LockBit组织声称对南非政府养老金机构(GPAA)的攻击负责，该攻击导致了养老金支付中断，阻碍了该组织的工作。 南非政府养老金机构管理政府雇员养老金基金(GEPF)的资金，该基金是非洲最大的养老金基金，为约170万政府雇员、退休人员及其家属提供服务。 LockBit组织声称对南非政府养老金机构(GPAA)的攻击负责，导致部分GPAA系统被入侵。初步调查显示数据泄露，并采取措施关闭和隔离受影响的网络区域。GPAA确认养老金支付系统未受影响，正在进行调查以确认数据泄露对GEPF的影响。  GEPF发言人表示，正在与GPAA和南非国家财政部合作，以确认涉嫌数据泄露的真实性和影响，并承诺稍后提供更多信息。 此前，当地媒体报道称，自2月12日以来，养老金领取者一直没有支付，GPAA办公室因“试图未经授权访问该组织的系统”而于2月16日至21日关闭。地区办事处的服务已恢复。GEPF已向员工和养老金领取者保证福利和个人信息的安全，并坚称管理系统并未受到损害。   转自安全客，原文链接：https://www.anquanke.com/post/id/293946 封面来源于网络，如有侵权请联系删除

意大利数据保护监管机构 Garante3月8日宣布，将对 OpenAI 新推出的视频人工智能模型 Sora 展开隐私调查。 监管机构虽然没有对 OpenAI 提出任何具体指控，但表示正在研究 Sora 对意大利（包括欧盟）个人数据使用可能产生的潜在影响，同时给予OpenAI 20 天的时间提供包括如何训练 Sora 算法、公司收集的数据类型以及收集的数据是否包含敏感信息（例如意大利和欧洲公民的政治观点、遗传和健康数据）在内的材料。 该机构还特地要求OpenAI清其向用户和非用户告知其产品 Sora 使用的数据的方式是否符合欧盟法规。 意大利对人工智能的安全审查力度在欧盟国家中一直走在前列。去年，该机构以违反欧洲通用数据保护条例为由，暂时封禁了ChatGPT，直到OpenAI 同意进行包括年龄验证和选择退出表单以从大语言模型中删除个人数据的选项后才得以解封。 在欧盟其他国家，OpenAI因其隐私做法而在德国、法国、西班牙和波兰面临审查。在对人工智能公司的审查力度加大之际，欧盟即将实施《人工智能法案》，禁止AI应用进行例如情绪识别和从闭路电视上抓取面部数据。 目前OpenAI 没有对意大利启动的这项调查进行回应，但该公司从去年12月起便更新了隐私政策，其中提供了有关公司收集的数据以及公司如何处理这些数据的信息。根据修订后的政策，OpenAI 用户可以拒绝出于直接营销或合法利益而处理其数据的请求。   转自Freebuf，原文链接：https://www.freebuf.com/news/394077.html 封面来源于网络，如有侵权请联系删除

法国媒体报道称，多个政府部门已成为多次网络攻击的目标，总理办公室的消息人士表示，攻击强度“前所未有”。黑客组织“Anonymous Sudan(匿名苏丹)”声称对事件负责。 如此激烈，以至于总理办公室告诉国际新闻媒体法新社，“已经启动了一个危机小组来部署对策”，这有助于恢复大多数服务和国家网站。 法国总理工作人员告诉新闻媒体，法国网络安全机构（ANSSI）表示，“正在实施过滤措施，直到攻击结束”。 法国 BMF 电视台周一报道称，据其他政府消息来源称，连接 100 万公共部门代理和 14,000 个国家站点的国家部际网络 (RIE) 自周日以来已成为攻击目标。 与此同时，以分布式拒绝服务 (DDoS) 攻击而闻名的黑客组织 Anonymous Hundred 也声称参与了攻击活动。 黑客活动分子周一在他们的 Telegram 页面上发帖称，此次攻击是由“@InfraShutdown DDoS 基础设施”发起的。 “我们对法国数字事务部际理事会的基础设施进行了大规模网络攻击。”Anonymous Sudan（匿名苏丹）说。 该组织声称，目标“基础设施包括超过 17,000 个 IP 和设备以及超过 300 个域名，这些都已被强力摧毁。” “他们主办和组织了许多法国数字政府和组织部门，这意味着许多不同的数字政府部门都受到了影响，包括非常重要的网站及其各自的子域。由于核心数字政府端点受到打击，而且法国人非常了解细节，因此损害将是广泛的。”它说。 匿名苏丹，Telergam 上周，法国国防部长在 6 月欧盟议会选举和 7 月开始的 2024 年巴黎奥运会之前发布了针对网络攻击的警告。 此外，X 上的内部人士发布了有关此次攻击的信息，将其归因于法国总统埃马纽埃尔·马克龙威胁“向乌克兰部署法国军队，大规模网络攻击袭击了法国！”退休军官兼北约顾问 @CaptCoronado 表示。匿名苏丹过去因以北约及其成员国为目标而闻名。 “匿名苏丹”组织在 2023 年上半年对多个与北约相关的知名目标（包括以色列总理本杰明·内塔尼亚胡和神秘的摩萨德）多次发动分布式拒绝服务 (DDoS) 攻击，引起了轰动。 该组织通过多次单独的攻击无情地针对瑞典 SAS 航空公司。此后，该团伙与其他亲俄罗斯黑客组织KillNet和 UserSec 联手攻击北约，这三个组织同时发起 DDoS 攻击，使目标网站的流量不堪重负，基本导致其离线。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/R3N8LrlKujuRZsf3rkTOZA 封面来源于网络，如有侵权请联系删除

思科发布了更新，以解决其安全客户端软件中的一个严重漏洞，该漏洞允许攻击者连接到目标用户的VPN会话。 该漏洞编号为 CVE-2024-20337 ， CVSS严重等级为 8.2 ，允许未经身份验证的远程攻击者进行CRLF 注入攻击，从而允许黑客在建立 VPN 会话期间强迫受害者单击特制链接。 攻击允许攻击者在受害者的浏览器中执行任意脚本或访问敏感信息，包括有效的SAML令牌，这反过来又允许攻击者使用受影响用户的权限建立对 VPN 会话的远程访问。 该漏洞影响 Windows、Linux 和 macOS 的 Secure Client，公司已在最新的软件版本中修复，可以在此页面上找到安全版本表 。 此外，思科还解决了 Secure Client for Linux 中的另一个严重漏洞 CVE-2024-20338 (CVSS 7.3)，该漏洞可能允许具有本地访问权限的攻击者升级其在设备上的权限。该漏洞已在5.1.2.42版本中修复。 思科敦促用户立即更新他们的系统，以保护免受可能的攻击。   转自安全客，原文链接：https://www.anquanke.com/post/id/293734 封面来源于网络，如有侵权请联系删除

分析人士周四表示，一个伊朗国家支持的黑客组织最近渗透了一家以色列学术管理软件公司，并利用窃取的访问权限恐吓其他以色列组织。 据调查该事件的以色列公司 OP Innovate 发布报告称，此次行动的总体目标似乎是黑客行动，而不一定是经济利益。 OP Innovate 表示，去年 11 月，攻击者入侵了Rashim Software，然后似乎使用在该事件中获得的凭据“渗透到该公司的多个客户，包括众多学术机构”。 Rashim 客户 Rashim 公司是以色列知名企业，为大学和学院提供广泛的软件解决方案。他们的主要产品之一是名为 Michlol 的学生 CRM，该产品被全国各地的学术机构广泛使用。 自 2023 年 10 月伊朗加沙战争爆发以来，以色列网络安全公司一直在密切监视伊朗国家支持的黑客。伊朗是巴勒斯坦组织哈马斯的支持者。 鉴于其一些图形设计选择，OP Innovate 将该团体称为“Lord Nemesis（复仇女神）”。 “从他们的引人注目的网站（其中有一个看起来险恶的黑魔王）到他们的作案手法（包括悄悄渗透网络、窃取数据并逐渐将他们的发现发布到全球网络），该组织的行动经过深思熟虑，旨在最大程度地对受害者施加心理影响。”OP Innovate 说。 OP Innovate 表示，Lord Nemesis 与之前被其他网络安全公司追踪为 Nemesis Kitten 的组织有重叠。这是伊朗支持的几个黑客组织之一，包括Cobalt Mirage、APT35和Charming Kitten。美国政府在宣布2022 年针对与伊朗伊斯兰革命卫队有关的行动实施制裁和采取法律行动时引用了这些内容。 OP Innovate 的报告没有具体说明攻击者最初是如何入侵 Rashim Software 的。但 OP Innovate 表示，入侵者能够绕过 Rashim 通过 Office365 电子邮件向他们提供的多因素身份验证，从而扩展到 Rashim 的客户。 直到 3 月 4 日，黑客仍在向受害者进行恐吓。 OP Innovate 表示：“Nemesis 在网上帖子中准确描述了这次攻击，这对于黑客活动组织来说是一个不寻常的举动。” “这表明他们的直接参与和公开归因的愿望，使这一事件与网络犯罪分子通常实施的出于经济动机的攻击区分开来。”   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/QA6wvqATxH_UIRjSrlTDCQ 封面来源于网络，如有侵权请联系删除

BlackCat 勒索软件组织关闭了他们的暗网网站，并可能在上传虚假的执法查封横幅后实施了退出骗局。 安全研究员 Fabian Wosar表示：“ALPHV/BlackCat 没有被查获，他们正在诈骗其附属机构。” 英国国家犯罪局 (NCA)告诉路透社，它与 BlackCat 基础设施的任何中断无关。 Recorded Future 安全研究员 Dmitry Smilyanets在社交媒体平台 X 上发布了屏幕截图，其中 BlackCat 参与者声称“联邦调查局把我们搞砸了”，并且他们打算以 500 万美元出售勒索软件的源代码。 据称，BlackCat 勒索软件组织从 UnitedHealth 旗下 Change Healthcare 部门 (Optum) 收到了 2200 万美元的赎金，并拒绝与实施此次攻击的附属公司分享收益。 据DataBreaches 报道，心怀不满的勒索软件附属公司在 RAMP 网络犯罪论坛上提出指控，该附属公司的账户已被管理人员暂停，“他们掏空了钱包，拿走了所有的钱。”他们说。 这引发了人们的猜测，即 BlackCat 上演了一场退出骗局，以逃避审查，并在未来以新品牌重新出现。一名勒索软件组织的前管理员表示，“品牌重塑正在等待中”。 BlackCat勒索软件组织的基础设施于 2023 年 12 月被执法部门查封，但该电子犯罪团伙设法夺取了服务器控制权并重新开始运营，没有造成任何重大后果。该组织此前曾以“DarkSide”和“BlackMatter”的名义开展活动。 DomainTools 的安全顾问马拉奇·沃克 (Malachi Walker) 表示：“BlackCat 在内部可能担心其组织内有内奸，因此先发制人地关闭运营网络，以防止像LockBit勒索软件组织那样被执法部门渗透攻击。” 这种退出骗局可能是 BlackCat 拿走现金逃跑的机会。由于加密货币再次达到历史新高，该团伙可以通过“高价”出售他们的加密货币而逃脱惩罚。在网络犯罪世界中，声誉就是一切，BlackCat 似乎正在通过这些行动与其附属公司断绝关系，将来该组织可能以新面孔重新出现。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/txQd93UYh-gIszJpgEsxdg 封面来源于网络，如有侵权请联系删除

美国财政部3月5日发布公告，将对一家总部位于希腊的商业间谍软件公司 Intellexa实施制裁，该公司被指利用间谍软件来针对美国政府官员、记者和政策专家。 财政部称， Intellexa 牵头开发了一套名为 Predator 的工具，使得商业间谍软件和监视技术在世界各地扩散，黑客、外国敌对分子和网络犯罪分子可以使用高度侵入性的 Predator 间谍软件来瞄准移动平台，包括 iOS 和 Android，并未经授权访问这些设备上的敏感信息。 据悉，参与开发 Predator 间谍软件的包括两名个人和五个实体，其中包括 Intellexa 创始人塔尔·迪利安 (Tal Dilian)，他是一名前以色列情报官员，并长期从事间谍软件特工工作。为 Intellexa 提供管理服务的企业离岸专家萨拉·哈穆（Sara Hamou）也受到了制裁。 哈穆在与 Intellexa 相关的多个实体中担任领导职务，这些实体均被纳入制裁范围，例如 Intellexa 位于希腊的软件开发公司 Intellexa SA；总部位于爱尔兰的 Intellexa Limited；Thalestris Limited 拥有 Predator 间谍软件的发行权。 制裁将有效冻结所有美国资产，并阻止任何美国人与上述个人或其关联实体开展业务。财政部表示，任何与受制裁实体和个人进行交易的金融机构或美国公民都可能面临制裁或执法行动。 美国财政部负责恐怖主义和金融情报的副部长布莱恩·纳尔逊在一份声明中表示：“今天的行动在阻止商业监控工具的滥用方面迈出了切实的一步，商业监控工具日益给美国和我们的公民带来安全风险。”   转自Freebuf，原文链接：https://www.freebuf.com/news/393432.html 封面来源于网络，如有侵权请联系删除