苹果警告多个国家的 iPhone 用户：他们可能已成为间谍软件攻击的目标

苹果警告多个国家的iPhone用户：他们可能已成为间谍软件攻击的目标该公司于太平洋时间周三中午12点向92个国家/地区的个人发送了警报。它没有透露攻击者的身份或用户收到通知的国家/地区。该公司在给受影响客户的警告中写道：“苹果公司检测到你正成为间谍软件攻击的目标，该攻击正试图远程破坏与你的AppleID-xxx-相关的iPhone。由于您的身份或您的某些行为，这次攻击很可能专门针对你。尽管在检测此类攻击时永远不可能获得绝对的确定性，但苹果威胁通知是高可信度警报，应该非常认真地对待。”苹果表示，它仅依靠“内部威胁情报信息和调查来检测此类攻击”。——

FBI拿下BlackCat勒索软件，发布免费解密工具美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，

FBI拿下BlackCat勒索软件，发布免费解密工具美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。

针对海事软件的勒索攻击影响到1000艘货轮

针对海事软件的勒索软件攻击影响到1000艘货轮"DNV每天都与所有70个受影响的客户进行沟通，向他们通报正在进行的取证调查的结果。总共约有1000艘船舶受到影响，"DNV在周一的一份声明中说。"所有用户仍然可以使用ShipManager软件的船上和离线功能。目前没有迹象表明DNV的任何其他软件或数据受到影响。服务器中断并不影响DNV的其他服务"。DNV表示，它正在与挪威警方和IT安全公司合作，以应对这一事件。DNV是世界上最大的船级社--一个管理船舶和海上结构物建造和运营的技术认证的组织。目前有超过13175艘船舶和移动式海上装置由DNV提供服务--该组织在2021年带来的收入超过20亿美元。对DNV的攻击是影响航运业的最新事件。两周前，里斯本港成为LockBit勒索软件集团的目标，欧洲在2022年全年发生了一连串针对港口的勒索软件攻击。石油公司Oiltanking和Mabanaft都属于德国物流集团Marquard&Bahls，在2022年2月遭受网络攻击，使其装卸系统瘫痪。Oiltanking说它由于这些攻击而"宣布不可抗力"。11月，美国国土安全部部长AlejandroMayorkas告诉国会，对美国港口最重要的威胁是网络攻击。Mayorkas说："我们正在提高我们港口运作的技术水平，这就是为什么不仅海关和边境保护局关注网络安全，美国海岸警卫队也关注网络安全。我认为，就我们的港口而言，网络安全是一个重要的威胁流，我们当然非常专注于防御它和加强我们的网络安全。"...PC版：https://www.cnbeta.com.tw/articles/soft/1339899.htm手机版：https://m.cnbeta.com.tw/view/1339899.htm

大英图书馆确认勒索软件攻击期间数据被盗

大英图书馆确认勒索软件攻击期间数据被盗英国图书馆已经确认勒索软件攻击导致内部数据被盗。10月下旬，英国图书馆首次披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的场馆出现“重大技术中断”，使其网站、电话线路以及现场服务(如访客Wi-Fi和电子支付)瘫痪。两周过去了，英国图书馆的故障仍在继续。然而，该图书馆现在已经确认，这次中断是由“一个以此类犯罪活动著称的组织”发起的勒索软件攻击造成的。大英图书馆表示，一些内部数据已经泄露到网上，“这些数据似乎来自我们的内部人力资源档案”。大英图书馆在最新声明中表示，可能需要数周甚至更长时间才能从勒索软件攻击中恢复过来。声明称：“我们预计在未来几周内恢复许多服务，但一些中断可能会持续更长时间。”并表示，已采取针对性保护措施，在与伦敦警察局和网络安全专家的支持下，继续调查这次攻击。——

安全公司Bitdefender无偿放出LockerGoga勒索软件解密器

安全公司Bitdefender无偿放出LockerGoga勒索软件解密器响应NoMoreRansomInitiative活动号召，罗马尼亚网络安全公司Bitdefender放出了全新的解密器，LockerGoga勒索软件的受害者现在可以免费恢复被锁的文件。LockerGoga勒索软件家族于2019年首次出现，以攻击工业组织而闻名。PC版：https://www.cnbeta.com/articles/soft/1318303.htm手机版：https://m.cnbeta.com/view/1318303.htm

中国工商银行系统遭勒索软件攻击

中国工商银行系统遭勒索软件攻击中国工商银行系统遭勒索软件攻击，部分系统中断，并导致美国国债市场出现混乱。媒体报道称，攻击可能来自于一家有俄罗斯背景的，此前也攻击过波音等公司的黑客组织。中国工商银行股份有限公司在美全资子公司，工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间星期四（11月8日），ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。ICBCFS称，已成功结算星期三（11月7日）执行的美国国债交易和星期四完成的回购融资交易。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。彭博社报道指出，此次攻击一度导致美国国债市场出现混乱，一些交易无法结算，交易员被要求改变交易路线。报道引述知情人士消息，称攻击工行的可能是一家名为Lockbit的组织，该组织据称有俄罗斯背景，此前也攻击了波音公司，英国ION贸易公司和英国皇家邮政(RoyalMail)等。该组织惯于使用恶意软件对受害者电脑上的文件进行加密，然后要求支付解锁文件的费用。受害者还包括日本最大的海港、美国加州财政部和一家加拿大儿童医院。美国网络安全和基础设施安全局（CISA）称，Lockbit是去年全球最活跃的勒索软件组织。2023年11月10日9:07AM