蓝点网 - 2023-06-02T01:17:50Z

AI生成摘要 卡巴斯基实验室遭遇了一次复杂攻击，黑客利用了苹果iMessage服务的零点击漏洞，感染员工的iPhone并窃取敏感信息上传到C&C服务器。攻击者利用了多个域名避免被监测到异常。该公司并非黑客主要目标，攻击可能带有其他目的。相关漏洞已通报给苹果，但未得到回复。

FreeBuf网络安全行业门户 - 2023-06-01T02:40:39Z

AI生成摘要 网络安全公司Barracuda披露其电子邮件安全网关设备中的一个零日漏洞被攻击者利用，影响了5.1.3.001至9.2.0.006版本，可能允许远程代码执行。攻击者使用恶意软件进行后门攻击，并可能导致数据外流。

蓝点网 - 2023-05-31T14:37:07Z

AI生成摘要 黑客论坛 RaidForums 被查封后，成员转到 BreachedForums 论坛，之后又转到 Exposed 论坛。Exposed 论坛管理员公布了 RaidForums 论坛的大部分成员信息，共 47.887 万名成员。这份数据库起始时间是 2015 年 3 月 20 日～2020 年 9 月 24 日，来源不明。执法机构和安全研究人员可以根据这份数据库追踪黑客，FBI 和国际刑警组织可能会对此感兴趣。

FreeBuf网络安全行业门户 - 2023-05-31T02:55:47Z

AI生成摘要 苹果修补了一个名为Migraine的macOS漏洞，该漏洞允许攻击者绕过系统保护以安装恶意软件并访问受害者的私人数据。攻击者可以通过滥用macOS迁移助手实用程序来绕过SIP安全实施。该漏洞已在最新的安全更新中修补。

FreeBuf网络安全行业门户 - 2023-05-30T11:10:21Z

AI生成摘要 本文报道了全球多起安全事件，包括MCNA泄露用户信息、RaidForums数据库泄露、安卓、鸿蒙指纹识别漏洞、DogeRAT恶意软件瞄准印度用户等。欧盟与东盟发布标准合同条款指南，信安标委发布网络安全标准实践指南，Palantir演示军队如何利用ChatGPT进行作战。优质文章介绍了Ruby模板、内网渗透隧道穿透、GVision反向图片搜索引擎等。

FreeBuf网络安全行业门户 - 2023-05-30T03:44:26Z

AI生成摘要 黑客论坛RaidForums的数据库泄露，47.8万名成员个人信息被曝光。RaidForums以托管、泄露和出售窃取的数据而闻名，但其网站和基础设施在执法行动中被查封，管理员和同伙被捕。Exposed论坛填补了Breached关闭后留下的空白，但在5月29日，一名管理员泄露了RaidForums成员数据库。虽然该数据库可能已经落入执法部门手中，但这些数据对于安全研究人员仍有用。

FreeBuf网络安全行业门户 - 2023-05-30T03:32:07Z

AI生成摘要 一名18岁男子被指控入侵幻想体育和博彩网站，从账户持有人那里窃取数十万美元。使用的黑客方法为“撞库攻击”，能够入侵约6万个账户。该团伙从大约1600个受害者账户中窃取了60万美元。18岁的加里森被指控犯有六项刑事罪，最高将面临50年监禁。

FreeBuf网络安全行业门户 - 2023-05-25T07:26:37Z

AI生成摘要 美国太空网络安全战略包括法案、政策支持、强化网络安全建设、增强态势感知、开展太空军演。我国太空网络安全建设是数字信息化发展的前提，也是增强太空主动权的关键措施。全球太空网络安全竞争已拉开序幕。

FreeBuf网络安全行业门户 - 2023-05-25T03:23:13Z

AI生成摘要 据报道，黑客组织“匿名苏丹”再次攻击了斯堪的纳维亚航空公司，导致其网站和应用程序瘫痪数小时。该组织提出3500美元的赎金来停止攻击，并威胁可能会遭到一整天的连环攻击和泄露用户信息等。SAS在推特上告诉客户，丹麦版网站仍在运行。匿名苏丹组织声称攻击是为了报复一位瑞典/丹麦政治家在支持瑞典加入北约的抗议活动中焚烧古兰经的行为。该组织与其他与俄罗斯有关的组织密切合作，使用分布式拒绝服务攻击来攻击受害者。最近该团伙还加入了针对北约和欧盟成员国的KillNet活动。

蓝点网 - 2023-05-18T14:45:45Z

AI生成摘要 美国财政部下属外国资产控制办公室悬赏1000万美元捉拿俄罗斯勒索软件开发者Mikhail Matveev，他帮助开发和部署多款勒索软件，被用于攻击全球政府机构和企业，其中Hive给全球80多个国家/地区的1500多家受害者造成严重影响。Matveev是这些勒索软件的核心人物之一，被制裁并冻结在美国境内的资产。