親巴黑客組織GhostSec，入侵以色列Berghof PLC

親巴黑客組織GhostSec，入侵以色列Berghof PLC




黑客團體 GhostSec 聲稱已經入侵了以色列組織使用的 55 臺 Berghof PLC。近日，親巴勒斯坦黑客組織 GhostSec 聲稱，作為自由巴勒斯坦運動的一部分，入侵了以色列組織使用的55個 Berghof 可編程邏輯控制器 (PLC)。2022 年9月4日，GhostSec 在社交媒體及其 Telegram 頻道上宣布，它已經入侵了以色列組織使用的55臺 Berghof PLC。、

GhostSec 還發布了一段視頻，展示了成功登錄 PLC 管理面板的過程，以及顯示攻擊某些階段的 HMI 屏幕截圖，包括PLC的阻止。GhostSec還發布了其他屏幕截圖，聲稱可以訪問另一個控制面板，該控制面板可用于修改水中的氯含量和 pH 值。

黑客新工具，可竊取Gmail、雅虎、Outlook等電子郵件

近日有安全機構發現，Charming Kitten的伊朗政府支持團體，在其惡意軟件庫中增加了一個新工具，就可以從Gmail、雅虎和微軟Outlook賬戶中檢索用戶數據。

Charming Kitten是一個高度活躍的高級持續性威脅（APT），該組織使用的工具可以在Windows機器上運行。通過劫持用戶會話或者攻擊者已經獲得的憑證運行，進行下載和竊取受害者電子郵件收件箱內容。

Charming Kitten還曾部署了一個安卓監控軟件，可將病毒植入安卓設備中，能夠竊取存儲在設備中的敏感信息，并記錄音頻、視頻和通話。

在黑客眼中，電子郵箱是一座金礦，不僅可以獲取重要郵件內容，還能夠利用郵箱進行滲透到其他系統或供應鏈中，感染更多用戶。

面對釣魚郵件攻擊漸趨嚴峻的態勢，360數字安全集團建議企業員工提高安全意識，不隨意點擊來源不明的郵件、文檔、鏈接等，并及時為操作系統、IE、Flash等常用軟件打好補丁。此外，360云端安全專家還提供7*24小時安全保障服務，針對存在此風險的用戶檢查并更新設備防護策略，確保用戶設備可以防護此風險。

iOS 15.7與iOS 16同步推送：包含重要安全漏洞修復

蘋果在推送iOS 16正式版系統的同時，向用戶推送了iOS 15.7（內部版本號：19H12）版本更新，距離上次發布更新間隔26天。

作為一次小版本更新，iOS 15.7顯然不會像iOS 16一樣帶來大量的新功能，但對于并不想嘗鮮新系統的用戶來說，這次更新依舊相當重要。

根據蘋果官方消息，此次更新修復了系統中的多個內核漏洞，且其中一個漏洞已經被黑客積極利用，存在較大的安全隱患。

此外，該更新還修復了聯系人、地圖、Safari、Safari擴展、快捷方式和Webkit等系統應用的Bug與安全問題。

因此，對于用戶來說，即便暫時不想升級，或設備無法升級iOS 16，iOS 15.7更新也依舊很有必要。

值得一提的是，蘋果也同步為iPad用戶推送了iPadOS 15.7版本更新，同樣包含了針對多個系統內核漏洞的修復。