黑客宣称入侵以色列核设施一伙声称跟伊朗有联系的黑客宣布，他们已经突破了以色列一个敏感核设施的电脑网络。据“匿名”黑客组织声明，这是对加沙战争的抗议行为。这些黑客声称，他们窃取并公开了数千份文件，包括

多美元的现金。当局指控三名嫌疑人未经授权访问信息系统和网络，根据乌克兰法律，这可能导致最高

国际货币基金组织（IMF）表示，正在调查导致多个内部电子邮件帐户遭到泄露的网络安全漏洞。总部位于华盛顿的联合国金融机构在一份简短声明中透露，该事件于

Manager（NTLM）v2散列值，从而增加了他们可能会利用其他弱点盗取并利用NTLMv2散列值进行中继攻击的可能性。IBM

VUSec说：“任何软件，例如操作系统、虚拟机监控程序等，通过条件分支实现同步原语，而没有任何串行化指令，并在任何微体系结构(例如x86、ARM、RISC-V等)上运行，都容易受到SRC的攻击。”

人工智能法案近日，欧洲议会投票通过了欧盟的人工智能法案，为整个共同市场的各种人工智能产品引入了一系列规则（按风险分类），这些规则将在未来两年内分阶段生效。它以

说。“拉撒路事件破坏了这种信任。但通过提高警惕以及开发商、项目负责人和平台提供商的协调反应，我们可以共同努力恢复诚信和信心。”精彩推荐微软称俄罗斯黑客再次试图入侵其系统2024.03.11警报：超

NEWS美国联邦调查局旗下的互联网犯罪投诉中心（IC3）最新发布的2023年度互联网犯罪报告揭示了一项令人心忧的趋势：与2022年相比，网络犯罪带来的经济损失骤增22%，达到了空前的125亿美元。在2023年，向FBI提交的互联网犯罪相关投诉数量激增至88万起，同比增长10%。报告特别指出，60岁及以上年龄段的受害者数量最多，凸显了老年人群在面对网络犯罪时的易受攻击性。自2019年起，FBI观察到网络犯罪投诉数量及相关损失均呈年度递增之势，这一趋势令人深感忧虑。技术支持诈骗在2023年显著增加，然而，与此同时，诸如钓鱼攻击、个人信息泄露以及未付款/未交付等诈骗略见减少。互联网犯罪损失和投诉

Blizzard被认为是俄罗斯外国情报局(SVR)的一部分。至少从2008年开始活跃，威胁行为者是最多产和最复杂的黑客组织之一，危及SolarWinds等高调目标。精彩推荐警报：超

思科Talos的研究员Chetan

中发现的，这两个漏洞都允许具有任意内核读写能力的攻击者绕过内核内存保护。Apple表示，它通过改进的输入验证解决了运行iOS

乌克兰国防部主要情报局（GUR）宣布，作为一项特别行动的一部分，它侵入了俄罗斯国防部的服务器，并泄露了机密文件。被盗的文件包括：➣机密文件，包括在俄罗斯军队

美国网络安全和情报机构警告称，Phobos勒索软件攻击的目标是政府和关键基础设施实体，政府表示：“作为一种勒索软件即服务（RaaS）模式，火卫一勒索软件行为者瞄准了包括市和县政府、应急服务、教育、公共医疗和关键基础设施在内的实体，成功勒索了数百万美元。”

摘要美国司法部周五公布了对一名伊朗国民的起诉，指控他参与了一场旨在损害美国政府和私人实体的多年网络活动。据说有十几个实体成为袭击目标，其中包括美国财政部和国务院、支持美国国防部项目的国防承包商，以及一家总部位于纽约的会计师事务所和一家酒店公司。39岁的Alireza

近日，美国总统乔·拜登签发了一项历史上首次出现的行政命令，旨在禁止大规模将公民的个人数据转移至某些指定国家。在美国司法部列出的国家名单中，包括中国、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉等。白宫发表声明称，此项行政命令不仅严禁个人敏感数据的转移，并且在周边的多项活动中建立了防线，防止这些国家接触到可能泄露美国民众敏感信息的渠道。受影响的数据类型范围广泛，包括但不限于基因组信息、生物识别认证信息、个人健康记录、地理位置信息、财务报告以及特定的个人识别信息等。美国政府表示，数据泄露不仅威胁个人隐私，更可能被用以追踪公民，甚至是将这些数据贩卖给数据经纪商和外国情报机关，从而成为“侵扰监视、诈骗勒索和其它侵权行为”的工具。在一项惊人的研究中，杜克大学的研究人员于2023年11月揭露，他们能够从数据经纪商那里以低至每条0.12美元的成本轻松获得现役军人及其家属和退役军人的敏感信息。这些信息不仅包括未经披露的个体健康和财务数据，还有他们的宗教信仰等极其敏感的信息。行政命令要求，联邦机构必须出台规章政策，为敏感的个人及政府数据提供切实的保护措施，阻止这些数据的获取和利用，并制定严格的安全标准，来限制通过商业合作伙伴获取数据的可能性。问题的焦点延伸至全球范围内的数据监管议题，指出沙特阿拉伯和阿联酋等国家在处理美国公民数据时的风险因素，因为这些国家或许会将数据用于危害美国国家安全或针对在美国的异见者。借此机会，美国也对数据经纪行业展开新的规范尝试，将加拿大网络情报公司Sandvine等纳入其贸易限制名单之后。Sandvine的设备和技术因被用于网络监控和审查，对新闻自由和政治异见者构成威胁，而受到国际关注。精彩推荐网络空间新战场！14国黑客组织聚焦俄罗斯2024.02.29白宫敦促科技业：为内存安全采取行动2024.02.28LockBit卷土重来！威胁要针对更多政府组织2024.02.27注：本文由E安全编译报道，转载请联系授权并注明来源。

NEWS研究人员表示，至少有14个国家支持的黑客组织在过去的一年中瞄准了俄罗斯和一些前苏联成员国，包括阿塞拜疆、白俄罗斯、吉尔吉斯斯坦和哈萨克斯坦，进行了破坏性或间谍活动。在过去一年中，国际关系的紧张复杂性以全新的形式显现在了网络空间，特别是针对俄罗斯及其前苏联邻国的破坏性或间谍性网络活动。这些活动由至少14个不同国家支持的黑客组织执行，根据网络安全公司

摘要经过数十年的内存相关软件错误困扰，白宫近日再次向科技行业发出强烈呼吁，要求其从产品设计之初就注重网络安全.在周一的声明中，白宫特别强调了内存安全编程语言的重要性，旨在减少自20世纪80年代以来的一类常见漏洞。这类漏洞源于软件管理计算机内存的方式，常常为攻击者提供可乘之机，导致数据破坏、恶意代码运行等严重后果。国家网络主任哈里·科克在概述白宫发布的新技术报告时指出：“为了减少网络空间的攻击面，我们必须通过保护网络空间的构建模块来大规模消除整类漏洞。”该报告得到了业界的广泛认可，包括SAP、惠普企业和霍尼韦尔等公司的高管都表达了支持。白宫表示，该报告“朝着将网络安全的责任从个人和小型企业转移到科技公司等大型组织身上迈出了重要一步”，这些组织“更有能力管理不断变化的威胁”。报告特别指出，C和C++等编程语言在内存安全方面存在不足，而Rust、Python和Java等语言则被视为更安全的替代品。白宫希望不仅是工程师，公司的高管也能对此给予关注，将内存安全纳入公司的重要议程。尽管迁移到内存安全代码可能需要数十年的时间和所有相关方的支持，但白宫表示，这一转变对于国家安全至关重要。同时，白宫也认识到这一转变的困难，因为攻击者已经在这一领域“得分”了35年。然而，随着技术的进步，现在正是行业转型的最佳时机。计算机内存错误不仅导致了1988年的莫里斯蠕虫病毒等早期互联网安全事件，而且至今仍为攻击者提供了可乘之机。例如，2023年间谍软件供应商就利用了BLASTPASS漏洞进行攻击。因此，白宫呼吁制定更好的软件安全性衡量指标，这需要软件工程和网络安全研究领域的开创性努力。这份报告是拜登政府2021年网络安全行政命令和2023年国家网络安全战略的最新后续行动。此外，其他机构如网络安全和基础设施安全局（CISA）也主张在产品开发初期就考虑安全问题，并发布了相关计划和指导文件。精彩推荐LockBit卷土重来！威胁要针对更多政府组织2024.02.2723万人受到电信提供商TANGERINE数据泄露的影响2024.02.26Microsoft

该团伙写道：“很简单，我需要更频繁地攻击.gov部门，正是在这种攻击之后，联邦调查局将被迫向我展示弱点和弱点，让我变得更强大。通过攻击.gov领域，你可以确切地知道联邦调查局是否有能力攻击我们。”

“我们可以确认，没有信用卡或借记卡号码被泄露，因为我们不存储这些信息。没有驾驶执照号码、身份证件详细信息、银行详细信息或 密码已公开 由于 这起事件。”阅读该公司发布的声明。

2024-02-17的易受攻击实例数：28.5K2024-02-17可能存在漏洞的实例数：68.5K请注意，此漏洞位于CISA

Tor泄漏网站被NCA没收，现在用于发布执法行动的最新消息，并为该团伙的受害者提供支持。NCA还获得了LockBit平台的源代码和该组织运营的大量信息，包括附属机构和支持者的信息。

执法机构还在附属小组上留下了一张纸条，称他们掌握了“源代码、你攻击的受害者的详细信息、勒索的金额、被盗的数据、聊天等等”，并补充说，这是由于LockBit的“有缺陷的基础设施”

ASA/FTD漏洞CVE-2020-3259（CVSS得分：7.5）进行野外攻击。CISA将该问题列为已知用于勒索软件活动的问题，但该机构没有透露哪些勒索软件团体正在积极利用该问题。

关于2024年2月8日披露并修复的CVE-2024-22024，Sejiyama的研究显示，截至目前，全球修补率为77.3%，5496台服务器暴露在危险的未经授权访问漏洞中。

内核漏洞现已被用于攻击2024.02.02法国能源巨头施耐德电气遭遇勒索软件攻击2024.02.01注：本文由E安全编译报道，转载请联系授权并注明来源。

在SCHULTE入狱期间，他获得了违禁手机，并用这些手机创建了匿名、加密的电子邮件和社交媒体账户。SCHULTE还试图通过这些设备将受保护的发现材料传输给维基解密。

该公司尚未透露该漏洞是否在两年多前首次发布该通报时就已被悄悄修补。本月透露：“具有任意读写能力的攻击者可能能够绕过指针身份验证。”

云平台处于中断状态。（可持续发展业务部为企业组织提供咨询服务，就可再生能源解决方案提供建议，并帮助全球企业应对复杂的气候监管要求，主要客户包括

梅赛德斯拒绝透露是否知道任何第三方访问了暴露的数据，或者该公司是否拥有技术能力（例如访问日志）来确定是否存在对其数据存储库的任何不当访问。发言人援引了未具体说明的安全原因。

命令参数和选项。解析器使用一种功能，将参数中文件路径的“@”字符替换为文件内容（“expandAtFiles”）。此功能默认启用，Jenkins

“Cyber来自“BO团队”的志愿爱国者对NDC空间水文气象“行星”的远东（三个分支中最大的）分支进行了攻击乌克兰国防部情报总局发布的新闻稿中写道。“后果是毁灭性的”黑客从280台服务器上擦除了2

尚未查明或修复。大多数受影响用户称他们的问题没有被妥善解决，一些用户通过执行恢复出厂设置来解决问题，在这种情况下，所有数据都会丢失。在Reddit的

AI（人工智能）技术的发展为网络安全行业带来了新的机遇与挑战，如何更好地利用和防范，一直是业内关注的焦点。1月22日，第七届西湖论剑·中国杭州网络安全技能大赛赛事组委会开展赛前直播，携手技术专家和大赛出题人共同探讨AI安全的应用发展，揭秘本届大赛在出题策略与赛项设置方面的亮点。现代社会，AI技术随处可见：人脸识别、自动驾驶、智能推荐……AI的快速发展向人类展现了未来社会的多种可能性，但随之而来，AI的安全问题也越来越引起人们的关注。“我们需要在利用AI技术解决安全问题的同时，也要注意防范AI技术带来的新的安全威胁，这也是本届大赛我们出题的关键考虑点。”安恒信息研究院专家表示，要发挥好AI技术这把“双刃剑”的最大作用，人才的应用是关键。往届赛事现场据悉，本届大赛为培养一专多能的网络安全人才，在出题策略方面颇费心思。“大赛在秉承往届赛题高水准的基础上，将引入新兴技术赛题，内容包含AI安全、云安全、数据安全、IoT漏洞挖掘等多个当下热点安全问题。其中，AI安全将作为本届大赛的重要创新方向。”组委会相关负责人介绍道。除此之外，为了让更多的优秀人才能够脱颖而出，大赛在赛项设置上也颇具特色。主办方表示：“相比以往特色赛项，本届大赛将设置网络攻防实战赛、创新挑战赛、可信众测赛三大赛项，综合考察参赛队伍在虚拟仿真、技术创新、真实漏洞挖掘等方面的能力。”值得注意的是，大赛今年新增的创新挑战赛奖励丰厚，将通过政企联合出题、人才挑战创新的模式，聚焦网络安全产业高质量发展需求，锻炼选手的创新能力与综合实战能力。以赛促建，聚力齐发。作为全国知名的网络安全竞赛品牌，本届大赛将深度结合AI技术，通过革新赛题、扩大赛项等方式，打通教育链、创新链、产业链三位一体的人才评价体系，提升参赛队伍的创新能力、实践能力与团队协作水平，助力培养社会急需的知攻善防的网络安全实战人才，为国家网络安全提供智力支撑。往届赛事现场此外，网络攻防实战赛线上初赛将于1月30日打响。精彩推荐台湾加入FIRST国际网络安全应变组织成员数量再创新高，台积电、广达、日月光入列2024.1.25隐藏陷阱！黑客企图通过MacOS盗版应用程序掏空钱包2024.1.24英国多个议会遭到网络攻击，部分在线服务被迫关闭2024.1.23注：本文由E安全编译报道，转载请联系授权并注明来源

恶意软件侵入macOS劫持加密钱包卡巴斯基实验室发现，新出现的恶意软件通过盗版应用程序进入macOS用户的计算机，并用受感染的版本替换他们的比特币钱包和Exodus钱包。该恶意软件的攻击对象为MacOS

英国议会遭网络攻击近日，英国的三个议会宣称遭到网络攻击，导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图，多佛区的在线表格以及萨尼特区的规划部门和在线表格，都已临时下线。美国国家网络安全中心的一位发言人表示，他们正在与受影响的地方当局合作，以充分了解此次事件的影响。

近日，Microsoft发出警报，称国家支持的俄罗斯黑客闯入其公司电子邮件系统，并访问了该公司领导团队成员以及网络安全和法律员工的账户。该事件于2024年1月12日被发现，Microsoft已立即对安全漏洞展开调查，并通知了执法部门和相关监管机构。

乌克兰总统访问瑞士1月17日，乌克兰总统泽连斯基访问瑞士达沃斯后，亲俄黑客组织声称发起了网络攻击，导致瑞士政府部分网站的访问暂时中断。瑞士政府的国家网络安全中心在其声明中强调，网络攻击已被及时发现，相关专家已经采取了必要行动，将尽快恢复对网站的访问。1月15日，乌克兰总统亲自前往瑞士，并在伯尔尼与瑞士总统维奥拉·阿赫德进行了会晤。随后，他前往达沃斯，并于次日在世界经济论坛上发表了讲话。会后，乌克兰总统与阿赫德女士一同向记者宣布，瑞士已同意组织一次世界领导人和平峰会，旨在结束俄罗斯在乌克兰的战争。具体的峰会日期和方式尚未公布。1月17日，亲俄黑客组织“NoName”称其攻击了瑞士政府网站，并以乌克兰总统泽连斯基出席在瑞士达沃斯举行的世界经济论坛年会为攻击的理由。该黑客组织在其Telegram频道上发布了一条消息：“我们考察了瑞士，达沃斯世界经济论坛目前正在瑞士举行。当然，我们没有空手而来，而是带来了DDoS攻击这个‘礼物’。”这个亲俄黑客组织对几个政府网站发起了一系列DDoS攻击，导致这些网站暂时无法访问。一些受攻击的目标网站包括：达沃斯-克洛斯特斯滑雪场网站瑞士缆车网络服务供应商网站瑞士内政部网站雷蒂亚铁路网站瑞士政府的国家网络安全中心的报告称，“这种攻击是可预见的，我们已经采取了适当的安全措施。”这些攻击并未影响到瑞士政府（www.admin.ch）的主要门户网站的可访问性。这不是NoName组织第一次袭击瑞士。去年6月，在泽连斯基通过视频连线向瑞士议会发表远程讲话后，NoName组织声称将瑞士联邦政府作为攻击目标。该组织攻击了多个政府网站，以及瑞士机场、市政当局和协会的网站。自2022年俄罗斯入侵乌克兰以来，瑞士一直坚定地保持军事中立。瑞士拒绝向乌克兰提供武器，并且不允许包括德国在内的国家将瑞士制造的武器再出口到乌克兰，这有时会受到基辅方面的批评。然而，瑞士已加入对俄罗斯的国际制裁，这些制裁可能包括经济、贸易或其他形式的限制，旨在对俄罗斯施加压力以改变其行为。精彩推荐谷歌发布紧急更新，修补2024年首次被利用的Chrome

近日，谷歌推出了一项紧急的Chrome浏览器更新，以修复三个高危的安全漏洞，并警告说其中一个漏洞已经被外部利用。被利用的零日漏洞标记为CVE-2024-0519，被描述为V8

在崩溃后会重新启动。但在短时间内发生三次崩溃后，它会进入维护模式，需要进行管理操作才能恢复正常功能。目前，攻击者可以利用这些漏洞造成拒绝服务，但根据

美杜莎勒索软件自2023年2月在暗网上首次推出专门的数据泄露网站以来，美杜莎勒索软件家族逐渐加大其网络攻击的力度。相关研究人员称，该组织采用了多重勒索策略，为受害者提供了不同价格的多种选择，如延长时间、数据删除或下载所有数据等。美杜莎勒索软件家族在2022年底“萌芽”，并在2023年开始“崭露头角”，以对高科技、教育、制造、医疗保健和零售等行业的广泛攻击而出名。据估计，2023年有多达74个组织（主要位于美国、英国、法国、意大利、西班牙和印度）受到勒索软件的影响。该组织精心策划的勒索软件攻击始于利用面向互联网的资产或具有已知未修补漏洞的应用程序以及劫持合法帐户，通常使用初始访问代理来获得目标网络的立足点。在网络安全公司观察到的一个例子中，Microsoft

Akira勒索软件利用思科漏洞攻击芬兰2023年，芬兰国家网络安全中心发现了12起来自Akira勒索软件的攻击事件，这些事件与安全性较差的思科VPN漏洞有关，恢复正常通常很困难。根据芬兰国家网络安全中心的调查，Akira勒索软件于2023年6月在芬兰首次被发现，在年底尤为活跃。去年12月报告的7起勒索软件案件中，有6起涉及Akira家族的恶意软件。Akira是一种勒索软件即服务（RaaS）恶意软件，专业的网络犯罪分子提供现成的恶意软件和基础设施给他人使用。这种情况下，实际的攻击者不一定需要具备足够高级的技术来创建自己的恶意软件，而只需能够搜寻和找到潜在受害者网络的访问方式。使用和传播Akira勒索软件的威胁行为者通常会出于经济目的和机会主义的考虑，选择相对容易攻击的目标。一旦攻击成功，他们通常会努力熟悉受害者组织，以扩大勒索金额的要求，并评估目标付款能力以及任何丢失数据的重要性。他们也可能试图与受害者进行谈判。芬兰国家网络安全中心的信息安全专家表示，在2023年底，他们所了解的勒索软件案例明显显示了攻击者通过Cisco

恶意软件破坏伊朗核计划的秘密行动中发挥了关键作用。据报道，该特工的恶劣行径导致将近一千个核离心机自爆，对伊朗的核工业发展带来了重大挫折，使伊朗的核工业进展被延迟一年多。

Communications遭受网络攻击后，瑞士空军的敏感文件在暗网上被泄露。Ultra是一家提供关键战略能力和安全解决方案的网络安全公司，其服务对象包括瑞士联邦国防部、Ruag

水龟攻击（TerrapinAttack）安全威胁监控平台Shadowserver最近的一份研究报告表明，互联网上有近1100万台SSH服务器很容易受到水龟攻击（TerrapinAttack）。“水龟攻击”是德国波鸿鲁尔大学安全研究人员开发的新攻击技术，一旦攻击成功，攻击者可以破坏管理员通过SSH会话建立的安全连接，导致计算机、云和其他敏感环境受到损害。Terrapin漏洞是在两周前的一篇学术研究论文中被曝光的，被追踪为CVE-2023-48795。攻击者可以利用中间人攻击（MitM）来进行这种攻击，即在同一本地网络上重新定位，秘密拦截通信并冒充接收者和发送者的身份。Terrapin允许攻击者在SSH连接的早期阶段更改或破坏传输的信息，这些信息用于建立安全连接的加密参数。这是针对SSH协议自身完整性的第一个实用加密攻击。这种攻击基于Binary

据黎巴嫩国家通讯社报道，当地时间1月7日下午，贝鲁特国际机场的信息显示屏遭到国内反真主党组织的黑客攻击。据安全部门消息人士表示，因遭病毒入侵，贝鲁特机场需对所有系统进行重新编程。威胁行为者破坏了航班信息显示系统，周日出发和抵达信息被一条指责真主党组织将黎巴嫩置于与以色列全面战争风险的信息所取代。信息中写道：“哈桑·纳斯鲁拉，如果你用一场你将承担责任和后果的战争诅咒黎巴嫩，你将不再有支持者。”

去年12月，乌克兰最大的电信运营商Kyivstar遭到了一次严重的网络攻击，约2400万用户受到了网络中断的影响。据乌克兰安全情报局网络负责人透露，此次攻击由俄罗斯黑客组织"沙虫"（Sandworm）所为。该黑客组织成功潜入Kyivstar系统长达八个月之久，其后续影响令人担忧。乌克兰安全情报局网络负责人维蒂克表示，这次网络攻击对电信运营商的核心造成了灾难性破坏，这对乌克兰甚至整个西方世界来说都是一个重要的警示。攻击者的目标不仅是摧毁基础设施，还包括收集尽可能多的信息以造成更多的混乱。据调查显示，黑客可能从2023年5月就潜入了系统。尽管这次攻击已经造成了严重的负面影响，但网络安全研究人员预计，除了12月的中断外，可能还会有更多的后续影响。根据专家的分析，如果攻击者在该组织的网络上停留超过六个月，他们就有可能访问该运营商的大部分数据。此前，与俄罗斯武装部队GRU有关的黑客组织Solntsepek声称对这次袭击负责。他们声称在攻击中摧毁了Kyivstar拥有的10000台计算机、4000多台服务器以及所有云存储和备份系统。

在最近举行的混沌计算机俱乐部黑客大会上，来自柏林工业大学的三名网络安全研究人员展示了他们破解特斯拉自动驾驶系统的过程。他们使用成本较低的设备，不仅获取到了敏感的系统文件和用户数据，还成功解锁了特斯拉自动驾驶的隐藏模式——“Elon模式”。

的机密信息。虽然这些违规行为被负责任地披露，但其他云服务错误配置导致数据被泄露或在黑客论坛上出售。配置错误的

年终盘点2023年对于数据泄露来说是灾难性的一年。在过去的12个月里，黑客们加大了对流行文件传输工具漏洞的利用力度，以破坏数千个组织。同时，勒索软件团伙使用了旨在勒索受害者的激进新策略。攻击者继续以医院等资源不足的组织为目标，以泄露高度敏感的数据。以下是对2023年最具破坏性的数据泄露事件的总结：Jan.文件传输软件的130多家企业客户数据泄露2023年初，黑客利用Fortra公司的Go

的页面保护层绕过及其被利用方式。卡巴斯基研究人员表示，这归结为攻击者“能够将数据写入某个物理地址，同时通过将数据、目标地址和数据哈希写入固件未使用的芯片的未知硬件寄存器来绕过基于硬件的内存保护。