东北大学和鲁汶大学的一组学者披露了IEEE 802.11 Wi-Fi协议标准中的一个基本设计缺陷，影响了运行Linux、FreeBSD、Android 和iOS的各种设备。 研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本…

被追踪为RedGolf的威胁活动组织被归因于使用名为KEYPLUG的自定义Windows和Linux后门。 Recorded Future告诉The Hacker News：“RedGolf是一个特别多产的中国国家支持的威胁组织，可能多年来一直活跃于全球范围内的…

研究人员分享了有关Azure Service Fabric Explorer(SFX)中称为Super FabriXss的缺陷的详细信息，该缺陷可能导致未经身份验证的远程代码执行。 Orca Security的研究人员分享了有关Azure中一个名为Super FabriXss(C…

据SentinelLabs报道，AlienFox是一种新颖的综合工具集，用于为多个云服务提供商收集凭证。 AlienFox是一个新的模块化工具包，它允许威胁参与者获取多个云服务提供商的凭据。 AlienFox可供出售，主要以源代码存档…

Exatrack研究人员警告说，一个未知的与中国有关的黑客组织已经与一种名为Mélofée的新Linux恶意软件相关联。 ExaTrack的网络安全研究人员最近发现了一个以前未被发现的恶意软件系列，称为Mélofée，针对Linux服务器…

3CX表示，在多家网络安全供应商发出警报后，它正在为其桌面应用程序进行软件更新，因为这似乎是一种活跃的供应链攻击，该攻击使用流行的语音和视频会议软件的数字签名和操纵安装程序来瞄准下游客户。 “木马化的3C…

台湾供应商威联通（QNAP）警告客户修补影响NAS设备的高严重性Sudo权限升级错误。 台湾供应商QNAP警告客户更新其网络附加存储(NAS)设备，以解决被追踪为CVE-2023-22809的高危Sudo权限升级漏洞。 该公司表示，该漏…

澳大利亚博彩和娱乐巨头皇冠度假村披露了一起数据泄露事件，原因是利用最近发现的GoAnywhere零日漏洞。 澳大利亚赌场巨头皇冠度假村在Cl0p勒索软件组织攻击后披露了数据泄露事件。据 BleepingComputer 报道，该组…

一项新的网络钓鱼活动将目光投向了欧洲实体，通过名为DBatLoader的恶意软件加载程序分发Remcos RAT和Formbook。 Zscaler研究人员Meghraj Nandanwar和Satyam Singh在周一发布的一份报告中表示：“恶意软件有效负载…

观察到多个威胁行为者在野外使用IcedID恶意软件的两个新变体，其功能更加有限，删除了与网上银行欺诈相关的功能。 IcedID，也称为BokBot，最初是2017年的银行木马。它还能够提供其他恶意软件，包括勒索软件。 “众…

一个具有针对印度和阿富汗的跟踪记录的高级持续威胁(APT)组织已与提供Action RAT的新网络钓鱼活动相关联。 根据 Cyble 的说法，该行动归因于SideCopy，该活动集群旨在针对印度国防部的研发部门国防研究与发展组织…

据 Cyber​​News 报道，丰田意大利公司意外泄露了超过一年半的敏感数据，直到今年 3 月。 一家日本跨国公司意外泄露了对其营销工具的访问权限，使攻击者能够对其在意大利的庞大客户群发起网络钓鱼活动。 丰田意大…

Intezer研究人员报告称，一个名为Bitter的南亚间谍组织正瞄准中国核能行业。 Intezer研究人员发现了一场针对中国核能行业的网络间谍活动，他们将其与Bitter APT组织联系起来。 Bitter APT组织是一个至少从2021年…

澳大利亚贷款巨头Latitude Financial Services (Latitude)透露，其数据泄露已影响到1400万客户。 Latitude Financial Services（Latitude）遭受的数据泄露比最初估计的要严重得多。公司初步确定受影响人数为32.8…

欧洲刑警组织警告网络犯罪组织可以利用基于人工智能的系统，如ChatGPT。 欧盟警察机构欧洲刑警组织警告说，基于人工智能的系统（例如流行的聊天机器人ChatGPT）可能会被滥用于网络犯罪活动。网络犯罪集团可以在社…

电信巨头Lumen Technologies发现了两起网络安全事件，其中包括一次勒索软件攻击。 在2023年3月27日提交给美国证券交易委员会的文件中，Lumen宣布了两起网络安全事件。其中一个事件是勒索软件攻击，它影响了有限数…

Apple发布了向后移植安全补丁的更新，解决了旧款iPhone和iPad上被积极利用的CVE-2023-23529 WebKit零日漏洞。 Apple发布了向后移植补丁的安全更新，解决了针对旧款iPhone和iPad的一个被积极利用的零日漏洞(CVE-20…

一种被称为MacStealer的新macOS恶意软件允许操作员从受感染的系统中窃取iCloud Keychain数据和密码。 Uptycs研究人员团队发现了一种新的macOS信息窃取程序，称为MacStealer，它允许操作员从受感染的系统中窃取iCl…

对NullMixer恶意软件操作的技术分析表明，从攻击者的角度来看，意大利和法国是最喜欢的欧洲国家。 执行摘要 介绍 2023年3月，我们获得了有关持续恶意软件操作的信息和数据，该操作在几周内攻击了8000多个目标，尤…

据观察，与中国有关的Earth Preta网络间谍组织采用新技术绕过安全解决方案。 趋势科技研究人员报告说，Earth Preta组织（又名Mustang Panda）正在积极改变其工具、策略和程序 (TTP)以绕过安全解决方案。 Earth Pr…

微软警告称，网络攻击利用最近修补的 Outlook 漏洞 CVE-2023-23397（CVSS 评分：9.8）。 Microsoft发布了调查利用最近修补的Outlook漏洞（被跟踪为CVE-2023-23397）的攻击的指南。 该缺陷是一个Microsoft Outlook…

英国国家打击犯罪局（NCA）透露，它已经建立了一些虚假的DDoS出租网站，以渗透地下网络犯罪分子。 英国国家打击犯罪局宣布，它已经通过建立几个声称提供DDoS租用服务的网站渗透到在线犯罪市场。 DDoS租用或“引导…

Pwn2Own Vancouver 2023 结束，参赛者披露了 27 个独特的零日漏洞，该组织共奖励了1,035,000美元和一辆特斯拉 Model 3。Synacktiv(@Synacktiv) 团队（Benoist-Vanderbeken、David Berard、Vincent Dehors、Tanguy…

OpenAI周五透露，Redis开源库中的一个错误导致本周早些时候在ChatGPT服务中暴露了其他用户的个人信息和聊天标题。 该故障于2023年3月20日曝光，使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述，促使…

微软周五分享了帮助客户发现与最近修补的Outlook漏洞相关的危害指标(IoC)的指南。 跟踪为 CVE-2023-23397（CVSS 分数：9.8），该严重缺陷与特权升级案例有关，可被利用窃取NT Lan Manager(NTLM)哈希并发起中继攻…

已发现Python包索引(PyPI)存储库中的恶意Python包使用Unicode作为逃避检测和部署信息窃取恶意软件的技巧。 有问题的软件包名为onyxproxy，已于2023年3月15日上传到PyPI，并具有收集和泄露凭据和其他有价值数据的…

美国网络安全和基础设施安全局(CISA)宣布了勒索软件预警通知服务，以帮助组织在损害发生之前阻止勒索软件攻击。 美国网络安全和基础设施安全局宣布了一项新的勒索软件预警通知计划，旨在提醒组织注意早期勒索软件…

研究人员报告说，与中国有关的黑客在2023年第一季度将中东的电信提供商作为目标。 2023 年第一季度，SentinelLabs研究人员发现了针对中东电信提供商的攻击的初始阶段。 据研究人员称，该活动是Cyber​​eason于2019…

Clop勒索软件团伙将多伦多市添加到其Tor泄漏网站上公布的受害者名单中。该市是利用最近披露的Fortra的GoAnywhere安全文件传输工具中的零日漏洞的攻击活动的一部分。 据安全专家DominicAlvieri报道，该团伙非常活…

针对 WordPress 的 WooCommerce 支付插件中的一个严重漏洞的补丁已经为超过 500,000 个网站发布。 2023 年 3 月 23 日，Wordfence的研究人员观察到“WooCommerce支付——由Woo构建和支持的完全集成的解决方案”插件已…