近日，航空巨头波音公司正在着手调查一起影响其零部件和分销业务的网络攻击事件。而就在不久前LockBit勒索软件团伙声称入侵了该公司的网络并窃取了数据。波音公司表示，此次网络攻击事件并未影响飞行安全，他们将与执法和监管机构合作完成调查。波音服务网站目前仍处于瘫痪状态，但据网站上的消息称，造成网站持续中断的原因是技术问题。波音公司方面称，攻击网络事件仅对公司零部件和分销业务造成了一些影响，但不会影响飞行安全。目前公司正在积极调查此事件，并与执法和监管部门进行协调，第一时间通知客户和供应商。此前，波音公司发言人曾表示，公司内部目前正在评估LockBit入侵波音网络窃取数据的真实性。波音服务网站瘫痪，

2023年，网络威胁领域呈现出一些新的发展趋势，攻击类型趋于多样化，例如：从MOVEit攻击可以看出勒索攻击者开始抛弃基于加密的勒索软件，转向窃取数据进行勒索；同时，攻击者们还减少了对传统恶意软件的依赖，转向利用远程监控和管理（RMM）等合法工具；此外，为了绕过端点检测和响应（EDR）的防护，基于身份的攻击还在继续激增。 日前，专业网络媒体CRN访谈了Huntress、CrowdStrike、Zscaler、Mandiant、Microsoft和Cisco等多家公司的专业安全研究人员，并整理出当前值得关注的10种新兴威胁趋势和黑客攻击手法，涉及了网络钓鱼和社会工程、数据窃取和勒索以及软件供应链

Apache软件基金会(ASF)于10月27日披露了一个被追踪为CVE-2023-46604的漏洞，允许有权访问ActiveMQ消息代理的远程攻击者在受影响的系统上执行任意命令。Rapid7的研究人员报告称，在ASF披露漏洞的同一天，就观察到了两个针对该漏洞的利用活动。Rapid7托管检测和响应团队的研究人员在博客文章中表示，攻击者都试图在目标系统上部署勒索软件二进制文件，以勒索受害者。研究人员根据勒索信息和其他攻击属性，将恶意活动归因于HelloKitty勒索软件。至少从2020年起，HelloKitty勒索软件活动就一直在蔓延。作为向受害者勒索赎金的额外手段，其运营人员倾向于进行双重勒索攻

近日，航空巨头波音公司正在着手调查一起影响其零部件和分销业务的网络攻击事件。而就在不久前LockBit勒索软件团伙声称入侵了该公司的网络并窃取了数据。波音公司表示，此次网络攻击事件并未影响飞行安全，他们将与执法和监管机构合作完成调查。虽然波音服务网站目前仍处于瘫痪状态，但据网站上的消息称，造成网站持续中断的原因是技术问题。波音公司方面称，攻击网络事件仅对公司零部件和分销业务造成了一些影响，但不会影响飞行安全。目前公司正在积极调查此事件，并与执法和监管部门进行协调，第一时间通知客户和供应商。此前，波音公司发言人曾表示，公司内部目前正在评估LockBit入侵波音网络窃取数据的真实性。波音服务网站瘫

Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据，结果显示，访问企业网络服务的大量IT资产缺少必要的保护措施。报告发现，11%的企业IT资产缺少端点保护，15%的IT资产未被企业补丁管理解决方案覆盖，31%的IT资产未被企业漏洞管理系统覆盖。中小企业的情况更糟，未使用托管安全服务的中小企业中，21%的IT资产缺少端点保护。在当前的网络安全环境中，企业攻击面管理(ASM)变得越来越重要。有效的攻击面管理可以帮助企业识别、评估和减轻潜在的安全风险，确保企业信息资产的安全。以下是企业进行攻击面管理的七个最佳实践：一、全面了解攻击面要建立有效的安全防御，企业必须了解哪

软件供应链攻击已成为当前网络安全领域的热点话题，其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例：一、入侵上游服务器攻击者入侵上游服务器或代码仓库，并在其中注入恶意代码。这种攻击方式的危险之处在于，恶意代码会被快速分发到大量用户，从而放大了攻击的影响范围。典型案例：Codecov攻击：攻击者通过获取Docker镜像创建过程中的凭据，篡改在其CI环境中使用的BashUploader脚本，收集从客户的CI/CD环境上传的环境变量并窃取在环境变量中的敏感信息，如服务、数据库的凭据和密钥。SolarWinds攻击：在这次影响全球的攻击中，攻击者成功入

IT之家 11月3日消息，微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”（SecureFutureInitiative），其宣称微软将从三方面着手，以推动一个“安全的新世界”，包括着重基于AI的安全防御、强化基础软件工程，并推出更稳妥的国际规范，其中，前两方面涉及微软内部安全设计的变更。BradSmith声称，在最近几个月微软内部得出了结论，黑客利用网络进行攻击的速度、规模与复杂性正不断提高，因此需要采取新的应对措施，以追求“新一代的网络安全保护”，“未来安全倡议”也因此诞生。根据微软的统计，过去两年有40%“国家级黑客”的攻击行动主要锁定了重大基础设施，例如电网、供水系统或医疗

我被黑了，我的整个生产数据库都被删除了。现在，当我尝试启动mongod时，出现错误:InsufficientfreespaceforjournalfilesPleasemakeatleast3379MBavailablein/var/lib/mongo/journaloruse--smallfiles我在AWSEC2实例上并且有很多空间。我可以尝试什么？我检查了/etc/mongod.conf那里有一个设置:storage:dbPath:/var/lib/mongo但是，从日志来看，mongod正在查找/data/db。当我创建/data/db时，我收到上面关于空间不足的错误...编辑

引  言在数字化时代，供应链攻击已经成为一种严重的网络威胁。这种攻击通常通过针对软件和硬件供应链的弱点，破坏或控制企业或组织的运作。由于其可操纵性和难以检测性，供应链攻击通常是成功的，这使得它们成为一种特别具有危险性的网络攻击方式。本文将介绍供应链攻击的类型、如何防范它们，以及未来的发展趋势。1、什么是供应链攻击供应链攻击是一种通过入侵软件或硬件供应链中的弱点，使恶意软件或硬件植入目标系统，进而危害其运作的攻击。这种攻击的主要目的是获取机密信息、控制系统、窃取资产，或者通过恶意加密挖矿等方式获得经济利益。供应链攻击可以对个人、组织、企业和政府机构造成威胁，因为它们可以绕过防火墙和其他安全措施，

BleepingComputer网站披露，黑客正在利用"CitrixBleed"漏洞（被追踪为CVE-2023-4966）攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。Mandiant研究人员表示，自2023年8月下旬以来，有四项网络攻击活动持续针对易受攻击的CitrixNetScalerADC和Gateway设备。CitrixBleed漏洞2023年10月10日，安全研究人员发现并披露CitrixBleedCVE-2023-4966漏洞。该漏洞主要影响CitrixNetScalerADC和NetScalerGateway，允许未经授权的网络攻击者访问设备上的敏感信息。漏洞修复程序