挪威首相约纳斯·加尔·斯特勒警告说，俄罗斯对该国的石油和天然气工业构成”真正和严重的威胁”。部长声称，该国在采取必要措施保护能源部门的组织和关键基础设施运营商免受网络攻击方面进展缓慢。由于挪威现在是欧洲最大的天然气供应国，破坏和网络攻击的风险很高。 在说明对该行业的威胁的演讲中，St ø re引用了在挪威逮捕7名俄罗斯人的案件，这些人参与了无人机在该国能源设施上空飞行的事件。 “现在占据挪威很多人的话题之一是观察最近几周的无人机飞行。这位部长说，有7名俄罗斯人…

Guardio Labs的研究人员发现了一个新的恶意广告运动，名为”休眠颜色”，旨在提供恶意的谷歌Chrome扩展。  Chrome扩展劫持搜索并在网页中插入附属链接。 专家们称之为”休眠颜色”运动，因为扩展提供了颜色定制选项。  “它从棘手的恶意广告活动开始，以一种狡猾的新方法继续边荷载真正的恶意代码，没有人注意到(直到现在! )，最后窃取不仅你的搜索和浏览数据，而且从属于10，000目标站点- -一个很容易被用于…

洛杉矶统一学区( LAUSD )的破坏凸显了密码漏洞的普遍存在，因为犯罪黑客在越来越频繁的针对教育的勒索软件攻击中继续使用被破坏的凭证。 劳动节周末对LAUSD的破坏给电子邮件、计算机和应用程序的访问带来了巨大的破坏。目前尚不清楚攻击者窃取了哪些学生或员工数据。 在教育这个高度脆弱的部门，勒索软件的违约行为有明显的趋势。学生的临时性质使帐户和密码容易受到伤害。学校创造的开放环境促进了学生的探索，而网络安全领域的相对幼稚则招致攻击。 在LAUSD的违约行为以及后来发生的事情 在违约四天后，有报道称…

国际现金和运载巨头METRO受到网络攻击的打击，导致IT基础设施中断。Metro在全球681家门店雇用超过9.5万人，其中大部分在德国，其2020年销售额达到248亿欧元。 这次停电事件影响了全球的商店，该公司在官方声明中证实了网络攻击，并在外部专家的帮助下调查这一事件： METRO / MAKRO目前正在经历几项技术服务的部分IT基础设施中断。METRO的IT团队与外部专家一起立即展开了彻底的调查，以确定服务中断的原因。该公司发表的声明称，最新的分析结果证实，对METRO系统的网络攻击是IT基…

McAfee的安全研究人员已经在官方Google Play商店中发现了16款安装次数超过2000万次的恶意点击应用。其中一款名为DxClean的应用拥有超过五百万次的用户评分，用户评分为4.1 / 5星。 锁紧应用程序是一种广告软件，它在不可见的框架中或在后台加载广告，并点击它们为活动背后的威胁行为者产生收入。 最近，McAfee Mobile研究团队发现了新的潜入Google Play的锁紧恶意软件。据McAfee发布的报告，在谷歌Play上的16个应用程序中，已经证实有恶意的负载，假设安装了…

响尾蛇导弹是一个多产的民族国家行为者，主要以巴基斯坦军事实体为目标，损害了国家电力监管机构( NEPRA )的官方网站，以提供一个名为”华鹰”的定制恶意软件。   Zscaler ThreatLabz说：”新发现的WarHawk后门包含了提供钴攻击的各种恶意模块，其中包含了诸如KernelCallBackTable注入和巴基斯坦标准时区检查等新的TTP，以确保取得胜利。 威胁集团，也被称为APT – C – 17、响尾蛇和剃刀虎虎，被怀…

美国网络安全和情报机构发布了一个联合咨询警告，警告一个名为”戴信小组”的网络犯罪团伙实施的袭击，主要针对该国的医疗部门。 该机构称：”戴信团队是一个勒索软件和数据勒索小组，自2022年6月以来一直以勒索软件和数据勒索行动为目标。“ 联邦调查局( FBI )、网络安全和基础设施安全局( CISA )以及卫生和公众服务部( HHS )星期五公布了这一警报。 在过去的四个月中，该集团在医疗和公共卫生( HPH )部门发生了多起勒索软件事件，加密了与电子健康记录、诊断…

从10月10日星期一上午开始，俄罗斯军队以协调的导弹和无人机袭击乌克兰的几个城市。升级是对连接克里米亚和俄罗斯的一座桥梁的轰炸的报复。莫斯科采取的战略包括破坏该国多个地区的能源和电信基础设施。 全球互联网监测器NetBlocks报告说，由于袭击，该国的互联网出现了广泛的中断。 网络数据显示，在俄罗斯的一系列报复袭击之后，乌克兰大部分地区的基础设施都受到了严重的持续影响；据天文台报道，能源设施已成为每个总统办公室的目标。经过快速的修复努力，大部分丢失的连通性在星期二之前得到了恢复。 作为袭击目标的…

在VMware Workspace ONE Access中，威胁行为体正积极利用现已修补的漏洞CVE – 2022 – 22954来提供加密货币矿工和赎金。 由于未对参数”设备Udid “和”设备类型”进行净化处理，导致服务器端模板注入。攻击者可触发该漏洞注入有效负载，并在VMware Workspace ONE Access and Identity Manager上实现远程代码执行。 飞塔FortiGuard实验室的研究…

CISA、FBI和卫生与公众服务部( Department of Health and Human Services，HHS )警告称，戴信团队网络犯罪集团正积极针对美国企业，主要是医疗和公共卫生部门( Healthcare and Public Health，HPH )，并进行勒索活动。 戴新团队是一个至少自2022年6月以来一直活跃的勒索软件和数据勒索团体。该小组的重点是HPH部门，其赎金业务旨在部署赎金，并泄漏个人识别信息( PII )和病人健康信息( PHI )，如果不支付赎金，就会威胁…

微软公司宣布，由于微软服务器配置不当，属于其部分客户的敏感数据暴露在互联网上。 该数据泄露事件是由安全威胁情报公司SOCRadar于2022年9月24日通知IT巨头发现的。 据SOCRadar报道，2022年9月24日，SOCRadar内置的云安全模块检测到微软维护的配置错误的Azure Blob存储，其中包含来自知名云提供商的敏感数据。 微软在同一天保护了服务器。 微软发布的一篇帖子写道：”这种错误配置可能导致对一些与微软和潜在客户之间的交互相关的业务交易数据的未经验证的访问，例如…

美国网络安全和基础设施安全局( CISA )本周在其已知的利用漏洞目录中添加了一个Linux内核漏洞，被追踪为CVE – 2021 – 3493。 根据《绑定操作指令( BOD ) 22-01：降低已知漏洞被利用的重大风险》，FCEB机构必须在到期日前解决已识别的漏洞，以保护其网络免受利用目录中缺陷的攻击。 专家建议私营组织审查《目录》并解决其基础设施中的脆弱性。  CVE – 2021 – 3493是Linux内核权限提升漏洞。Linu…