1、黑客声称窃取3500万LinkedIn用户数据

https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records

一个用户名称为USDoD的黑客，在黑客论坛中声称窃取了一个拥有3500多万用户个人信息的LinkedIn数据库。该数据库中主要包括LinkedIn个人资料中的公开信息，包括全名和个人资料简介。尽管该数据库包含数百万个电子邮件地址，但泄露的数据中没有密码。研究人员对该数据库中的500多万个账户进行分析，得出的结论是数据库中含有各种来源的信息，如LinkedIn的公开个人资料、伪造的电子邮件地址等。该研究人员强调，其中含有大量伪造的电子邮件地址，但人员、公司、域名和许多电子邮件地址是真实的。

2、俄罗斯联邦储蓄银行遭受DDoS攻击

https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/

俄罗斯联邦储蓄银行在一份新闻稿中表示，两周前，它遭受了分布式拒绝服务（DDoS）攻击。俄罗斯国际文传电讯社报道称，此次攻击达到每秒100万次请求（RPS），该组织表示，这大约是俄罗斯联邦储蓄银行之前遭受过最大DDoS攻击的四倍。俄罗斯联邦储蓄银行负责人表示，此次攻击是由一些新的攻击组织发起的，目前还不知道关于他们的特征。

3、OpenAI证实遭受DDoS攻击，API和ChatGPT服务遭中断

https://www.bleepingcomputer.com/news/security/openai-confirms-ddos-attacks-behind-ongoing-chatgpt-outages/

在过去24小时内，OpenAI一直在解决因针对其API和ChatGPT服务的DDoS攻击而导致的“周期性停机”问题。OpenAI在发布的一份事件报告中表示，他们正在处理由于DDoS攻击导致的周期性停机。虽然OpenAI尚未声明发起此次攻击的攻击者，但Anonymous Sudan组织声称其是幕后黑手。该组织还证实在这些攻击中使用了SkyNet僵尸网络，该僵尸网络于上周增加了对应用层攻击或第7层（L7）DDoS攻击的支持。

4、日本航空电子公司证实遭受网络攻击

https://therecord.media/japan-aviation-electronics-says-servers-accessed-during-cyberattack

日本航空电子证实，其系统遭受网络攻击，并迫使该公司关闭网站。该公司在其网页替换为一条静态消息，表明其部分服务器被攻击。BlackCat/AlphV勒索团伙将该公司添加至受害者名单中，但该公司尚未声明是否遭受勒索软件攻击。

5、CISA 警报：高严重性 SLP 漏洞现已被积极利用

https://thehackernews.com/2023/11/cisa-alerts-high-severity-slp.html

美国网络安全机构 CISA 周三对利用服务定位协议 (SLP) 漏洞的威胁行为者发出警告，该漏洞允许高放大倍数的拒绝服务 (DoS) 攻击。

6、AI生成巴以冲突虚假图片，以假乱真被媒体引用

https://www.freebuf.com/news/383328.html

随着巴以冲突的持续，相关新闻事件报道层出不穷，一些虚假内容也开始混入其中，让人真假难辨。最近，由AI生成、反映巴以冲突现场的图片出现在知名图片库 Adobe Stock 中，并被一些新闻媒体采用。

7、IEEE成员提出减轻卫星系统风险的网络安全框架

https://www.secrss.com/articles/60439

国际专业技术机构电气电子工程师学会（IEEE）成员、The Privacy Professor 咨询公司创始人兼首席执行官、信息安全专家丽贝卡·赫罗德近日撰文《用于减轻卫星系统风险的网络安全框架》，分析卫星系统所面临的网络安全威胁及影响，并提出减轻卫星系统风险的网络安全框架。

8、PyPI 中的新 BlazeStealer 恶意软件针对开发人员

https://cyware.com/news/new-blazestealer-malware-in-pypi-targets-developers-666fe1bd

Python 包索引 (PyPI) 存储库中发现了一组新的恶意 Python 包。据 Checkmarx 报道，这些软件包伪装成无害的混淆工具，但包含名为BlazeStealer的恶意软件。

9、Lace Tempest 利用 SysAid IT 支持软件零日漏洞

https://thehackernews.com/2023/11/zero-day-alert-lace-tempest-exploits.html

根据微软的最新调查结果，名为 Lace Tempest 的威胁参与者与利用 SysAid IT 支持软件中的零日漏洞进行的有限攻击有关。该问题编号为CVE-2023-47246，涉及路径遍历缺陷，该缺陷可能导致本地安装中的代码执行。SysAid 已在软件版本 23.3.36 中对其进行了修补。

10、SIM 卡盒诈骗导致漫游诈骗激增 700%

https://www.infosecurity-magazine.com/news/sim-box-fraud-700-surg-roaming/

根据 Juniper Research 的一项新研究，随着诈骗者希望利用不断增长的市场，未来五年全球漫游欺诈流量将增长惊人的 700%。其报告《2023-2028 年漫游欺诈市场》评估了全球漫游市场在数据、物联网、短信和语音方面的规模，并估计了运营商因欺诈造成的损失。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。