ZONE.CI 全球网

IP 语音软件提供商 3CX 已确认最近的供应链攻击与朝鲜黑客有关。 3CX 聘请了谷歌旗下的网络安全公司 Mandiant 来调查上个月对其 Windows 和 macOS 用户的大规模供应链攻击。

比利时人力资源和薪资巨头 SD Worx因遭受网络攻击，关闭了其英国和爱尔兰服务的所有 IT 系统。
SD Worx 是一家位于比利时的欧洲人力资源和薪资管理公司，为 82,000 多家公司的 520

AI 研究公司 OpenAI 今天宣布启动一项新的漏洞赏金计划，允许注册安全研究人员发现其产品线中的漏洞，并通过 Bugcrowd 众包安全平台报告漏洞并获得报酬。赏金是根据所报告问题的严重性和影响而

安全专家发现，在 AI 的帮助下，常见密码可以在不到一分钟的时间内被破解。
为了确定通过人工智能破解 15,600,000 个常用密码需要多长时间，安全专家 使用了一种名为 PassGAN （名称由来

近日，现代汽车披露了影响意大利和法国车主以及预订试驾者的数据泄露事件，并警告称黑客已获取个人数据，电子邮件地址、物理地址、电话号码、车辆底盘号等。
作为一家跨国汽车制造商，现代汽车每年在欧洲销售超过

近日，相关安全专家发布报告称，巴基斯坦黑客组织透明部落正在通过Microsoft Office 文档，使用一个Crimson RAT网络武器，针对印度教育部门进行攻击。​
透明部落：也称为 APT36

卡巴斯基近日发布公告，称 Lazarus黑客组织正在改变目标、战术，进行一项名为“死亡笔记”的攻击计划。
公告中，卡巴斯基称自 2019 年以来一直在跟踪该活动，也称为 Operation Dream

安全研究人员和专家警告称，Windows 消息队列 (MSMQ) 中间件服务中存在一个高危漏洞 CVE-2023-21554。利用该漏洞，攻击者能够在无用户交互的情况下实现远程代码执行，进而接管服务器

安全厂商Sonatype仅在 3 月份就检测到 6933 个恶意开源包。自2019 年以来，发现的恶意开源软件包总数达到 115,165 个。
信息窃取程序包含大量此类恶意组件，包括流行的 W4SP

4月15日外媒报道，德国武器制造商Rheinmetall（莱茵金属公司）在上周五（4月14日）遭受网络攻击。
攻击影响了莱茵金属公司为工业客户提供服务的业务部门，尤其是汽车行业的客户。据悉，这次袭击可

近日，安全专家发现西门子数字孪生平台Siemens Metaverse正在发生敏感数据泄露。如果攻击者获得了暴露的数据，可能会对该公司和其他使用其服务的大公司造成毁灭性后果，包括勒索软件攻击。
安全专

沃尔沃作为一家瑞典豪华汽车制造商，旗下拥有超过95,000名员工，每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户，这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。
据网络

近日，谷歌发布了一个紧急的 Chrome 安全更新，修补自今年年初以来在攻击中利用的第一个0day漏洞CVE-2023-2033。
新版本正在稳定桌面频道向用户推出，并将在未来几天或几周内覆盖整个用户

根据俄罗斯联邦安全局公共关系中心 (CSP) 周四发布的一份声明 ，美国和北约国家是源自乌克兰的针对俄罗斯关键基础设施的大规模网络攻击的幕后黑手 。
FSB强调，他们能够识别出参与俄罗斯基础设施黑客攻

近日，安全专家发现了专门针对Mac计算机的新型勒索软件LockBit。这将是第一个专门针对macOS的勒索软件。
从历史上看，LockBit勒索软件多使用专为攻击Windows、Linux和VMwar

近日，谷歌宣布与多家公司成立网络安全研究法律辩护基金，以支持网络安全研究人员和渗透测试人员，保护他们在漏洞挖掘时免受法律问题影响。
网络安全研究法律辩护基金将由非营利性网络安全政策和法律中心运营，谷歌

周日，以色列本古里安机场的边境管制系统出现故障。由于计算机系统无法读取乘客护照，数千名乘客无法进出该国。
官方怀疑故障是由网络攻击导致的结果。
在 4 月 15 日晚上，家中安装了智能家居计算机系统的

2023年，网络犯罪团伙和勒索软件继续肆无忌惮地攻击医院。过去三个月，数十家医疗机构因网络事件面临停机。
加拿大康沃尔社区医院最近在其官方网站上表示，它在 4 月 11 日遭遇了网络攻击。医院没有说明

为加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复认证、检测，依据《中华人民共和国网络安全法》、《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（2017年第1

据称，上周被 Citizen Lab 和微软研究人员曝光的以色列监控公司 QuaDream宣布停止运营。
“据消息人士透露，该公司几个月来一直处于困境，而此前的公开曝光是压缩骆驼的最后一根稻草。该公司

Group-IB 的一项新分析显示，被称为 MuddyWater 的伊朗威胁行为者在 2022 年 6 月使用了 SimpleHelp 远程支持软件攻击目标系统。
MuddyWater ：至少从 20

近日，美国支付巨头 NCR确认其位于夏威夷阿罗哈的一个数据中心遭到勒索软件攻击，NCR 的 Aloha 销售点平台出现中断。
“4 月 13 日，我们确认中断是勒索软件事件的结果，在发现这一发展后，我

卡巴斯基的新发现显示，一项新的 QBot 恶意软件活动正在利用被劫持的商业信函诱骗毫无戒心的受害者安装恶意软件。
最新活动于2023年4月4日开始，主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美

一种名为“Goldoson”的新型 Android 恶意软件已通过 60 个合计拥有 1 亿次下载量的合法应用程序渗透到 Google Play。
恶意软件组件是开发人员在不知不觉中添加到其应用程序中

俄罗斯联邦数字发展部负责人Maksut Shadayev在软件开发商协会(ARPP)“国产软件”年会上发表讲话 ，提议在政府指令中规定强制性 100%的状态转换-到2025年，拥有公司的国产软件。
S