亚利桑那州图森市披露了一个数据泄露事件，该事件于2022年5月被发现，影响了123500人。安全漏洞于2022年5月底被发现，并于9月结束调查。 根据向缅因州总检察长办公室提供的通知书样本，超过123 500人受到这一事件的影响。2022年8月4日，该市获悉某些文件可能已经从该市的网络中被复制和取走。在这一发现之后，城市对潜在的信息进行了全面的审查。9月12日，这项审查得出结论，并确定一些个人的某些个人信息是在可能从城市网络访问的文件中。 暴露的数据包括姓名、社会保障号、驾驶执照或州身份证号、护…

澳大利亚联邦警察局( AFP )逮捕了一名来自悉尼的19岁青少年，据称他们企图利用Optus数据泄露后泄露的数据，通过短信诈骗勒索受害者。 本周早些时候， 公司确认了 ，该违约行为影响了近210万人。一名19岁的悉尼男子被控企图在短信勒索诈骗中滥用偷来的Optus客户数据。罗克代尔男子定于10月27日( 2022年)在悉尼法院出庭，面临两项罪行，最高可判处10年和7年徒刑。 该组织了解到一些短信要求一些Optus客户将2000美元转移到银行账户，或将其个人信息用于金融犯罪。当局认定，这一犯罪活动…

被称为”永恒集团” ( Eternity Group )的恶意软件即服务( MaaS )背后的威胁行为体与新的恶意软件LilithBot联系在一起。   Zscaler ThreatLabz的研究人员沙塔克·贾恩( Shatak Jain )和阿迪蒂亚·夏尔马( Aditya Sharma )在周三的一份报告中说，”它具有先进的能力，可以作为矿工、偷窃者和剪刀，以及它的持久性机制”。 该小组一直在不断增强恶意软件，增加了诸如反调试和反VM检查等改进…

Linux用户在升级到Linux内核5.19 . 12版本后报告其英特尔笔记本电脑的显示屏迅速闪烁、闪烁并显示白色闪光。 Linux专家Ville Syrjäl指出异常问题可能会损坏显示器。 Syrjäl写道：”在查看了一些日志之后，我们发现最终会出现潜在的伪造面板电源排序延迟，这可能会损害液晶面板。”格雷格，我建议立即恢复这些东西，并尽快推出新的稳定版本。此外，建议大家不要使用英特尔GPU的笔记本电脑运行5.19 . 12。 Syrjäl认为，这个问题最终导致虚假的面板…

Avast已经发布了针对Hades勒索软件变种的解密器，称为” MafiaWare666 “、” Jcrypt “、” RIP Lmao “和” BrutusptCrypt “，可以让这些勒索软件变种的受害者在不支付赎金的情况下恢复他们的文件。 该安全公司在Hades勒索软件实现的加密过程中发现了一个漏洞，可以用来恢复一些变体加密的文件。 我们在加密模式中发现了一个漏洞，它允许在不支付赎金的情况下解密…

安全研究人员Johann Aydinbas和DCSO CyTec的Axel Wauer发现了一个新的恶意软件，名为Maggie，它已经感染了全世界250多个微软SQL服务器。 大多数感染病例发生在韩国、印度、越南、中国、俄罗斯、泰国、德国和美国。 恶意软件以”扩展存储过程”的形式出现，这些存储过程是从DLL文件中调用函数的存储过程。当攻击者加载到服务器时，攻击者可以使用SQL查询来控制它，并提供各种功能来运行命令，并与文件进行交互。 后门还可以暴力登录到其他MSSQL服务…

该公司指出，它的系统没有被破坏，安全漏洞影响了一个第三方供应商，该供应商以前曾提供过一个过时的Telstra员工奖励计划。 数据破坏影响了一个名为”工作生活NAB “的第三方平台，该平台由飞马集团澳大利亚( MyRewards国际有限公司的子公司)提供给其他几个组织。 它由飞马集团澳大利亚公司经营，该公司是MyRewards International Ltd .的子公司。 该公司负责亚太地区的首席信息安全官Narelle Devine补充说，没有客户账户信息存储在第三方…

SonarSource的研究人员披露了PHP软件包存储库Packagist中一个现在固定的漏洞( CVE – 2022 – 24828)的详细信息，该漏洞可能被利用来进行供应链攻击。受此影响存储库的维护者在数小时内解决了这个问题。 ” Sonar发现并负责任地披露了PHP供应链的核心组件Packagist中的一个关键漏洞，以帮助保护开发人员工具”。 此漏洞允许获得Packagist的控制权。PHP包管理器Composer使用它来确定和下载开发人员在…

据观察，一种名为Rat Milad的新型Android恶意软件针对的是中东企业的移动设备，它将自己隐藏为VPN和电话号码欺骗应用程序。   Zimperium在与《黑客新闻》共享的一份报告中说，移动木马作为高级间谍软件，具有接收和执行命令的能力，可以从受感染的移动端点收集和过滤各种各样的数据。 移动安保公司收集的证据显示，恶意应用程序通过社交媒体和通信工具(如电报)的链接分发，将毫无戒心的用户诱骗到侧载应用程序，并授予它广泛的权限。 在假VPN和电话号码欺骗服务中嵌入恶意软件的想法也很聪明，因为…

一个受欢迎的中文YouTube频道出现，其作为为Tor Browser分发特洛伊木马版本的Windows安装程序的一种手段。 卡巴斯基将这场运动称为”洋葱战役”，所有的受害者都位于中国。此次袭击的规模尚不清楚，但俄罗斯网络安全公司表示，它在2022年3月的遥测中发现了受害者。   Tor Browser安装程序的恶意版本正在通过2022年1月9日上传到YouTube的视频描述中的链接分发。迄今为止，它已被浏览了64500次。 主办该视频的频道拥有18.1万用户，声称总部设…

印度中央调查局( CBI )周一披露，已拘留一名俄罗斯国民，指控其在2021年侵入用于在该国进行工程入口评估的软件平台。 主要调查机构在一份新闻稿中说，这名被告在从哈萨克斯坦阿拉木图抵达印度时被德里英迪拉甘地国际机场移民局拘留。 执法机关并未透露此人的姓名，但印度新闻报道将此人认定为米哈伊尔·沙金。 英国工业联合会( CBI )进一步表示，作为对去年联合入学考试( JEE-Main )违规行为调查的一部分，Shargin的角色被揭露出来。JEE是印度工科院校招生使用的标准化考试。   2021年…

微软修改了对新披露的Exchange Server Zero-Days漏洞的缓解措施。 这两个漏洞被跟踪为CVE – 2022 – 41040和CVE – 2022 – 41082，由于与该技术巨头去年解决的另一组称为ProxyShell的漏洞有相似之处，因此代号为ProxyNotShell。 滥用这些缺陷的远程攻击将这两个缺陷链接起来，在权限提升的受损服务器上实现远程代码执行，导致Web Shell的部署。  Windows制造商尚未公…