安全资讯

据观察，被追踪为REF2924的黑客组织在针对南亚和东南亚实体的攻击中部署了以前未见过的恶意软件。 该恶意软件被Elastic安全实验室命名为NAPLISTENER，是一个用C#编程的HTTP侦听器，旨在逃避“基于网络的检测形式”…

管理不佳的Linux SSH服务器正成为一项新活动的一部分，该活动部署了名为ShellBot的恶意软件的不同变体。 “ShellBot，也称为PerlBot，是一种用Perl开发的DDoS Bot恶意软件，其特点是使用IRC协议与C&C服务器通…

威胁行为者使用以前未被发现的名为CommonMagic的框架，将位于顿涅茨克、卢甘斯克和克里米亚的组织作为目标。 2022年10月，卡巴斯基研究人员发现了一场旨在感染位于顿涅茨克、卢甘斯克和克里米亚地区的政府、农业…

法拉利在收到一个未具名勒索集团的赎金要求后披露了数据泄露事件，该勒索集团获得了其部分 IT 系统的访问权限。 法拉利在收到一个未具名的勒索集团破坏其IT系统的赎金要求后，披露了一起数据泄露事件。威胁行为者…

加密货币ATM制造商General Bytes周末遭遇安全漏洞，黑客窃取了价值150万美元的加密货币。 加密货币ATM制造商General Bytes遭遇安全事件，导致价值150万美元的加密货币被盗。GENERAL BYTES是世界上最大的比特币、…

安全研究人员Simon Aarons和David Buchanan在Google Pixel的标记工具中发现了一个名为“Acropalypse”的漏洞。标记工具是一个内置的标记实用程序，随Android 9 Pie一起发布，允许Google Pixel用户编辑（裁剪、添加…

一种名为dotRunpeX的新恶意软件正在用于分发许多已知的恶意软件系列，例如Agent Tesla、Ave Maria、BitRAT、FormBook、LokiBot、NetWire、Raccoon Stealer、RedLine Stealer、Remcos、Rhadamanthys和Vidar。 Chec…

一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关，其目的是窃取凭证并提供其他有效载荷。 拉丁美洲网络安全公司Metabase Q的Ocelot团队在与黑客新闻分享的一…

据观察，CatB 勒索软件操作背后的威胁行为者使用一种称为DLL劫持的技术来逃避检测并启动有效负载。 CatB，也称为CatB99和Baxtoy，于去年年底出现，据说是基于代码级相似性的另一种勒索软件Pandora的“进化或直接更…

威胁行为者滥用合法的Adob​​e Acrobat Sign服务来分发RedLine信息窃取程序。 Avast研究人员报告说，威胁行为者正在滥用合法的Adob​​e Acrobat Sign服务来分发RedLine 信息窃取程序。 Adobe Acrobat Sign允许注册…

荷兰海运物流公司 Royal Dirkzwager 遭遇勒索软件攻击，该公司遭到 Play 勒索软件团伙的袭击。 Play勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。 Royal Dirkzwager专注于优化航运流程和管理海运和物流信…

臭名昭著的Emotet恶意软件在短暂中断后卷土重来，现在正通过Microsoft OneNote电子邮件附件进行分发，试图绕过基于宏的安全限制并危害系统。 Emotet与被追踪为Gold Crestwood、Mummy Spider或TA542的威胁行为者有…

位于美国的Lowe’s Market杂货连锁店拥有的网站配置错误可能会让威胁行为者获得对其系统的控制权。 2月7日，Cyber​​news 研究团队在Lowe’s Market网站上发现了一个配置错误。这家连锁超市的网站正在泄露私人凭证的…

在一家提供时事通讯服务的第三方公司遭到破坏后，NBA（国家篮球协会）披露了一起数据泄露事件。 在一家提供时事通讯服务的第三方公司遭到破坏后，NBA（国家篮球协会）通知关注者数据泄露。 美国国家篮球协会（NBA…

美国政府机构发布了一份联合网络安全咨询，详细介绍了与臭名昭著的LockBit 3.0勒索软件相关的IoC指标以及策略、技术和程序 (TTP) 。 美国政府表示：“LockBit 3.0勒索软件的运作类似于勒索软件即服务(RaaS)模型，…

美国执法部门本周逮捕了一名美国公民，该公民被怀疑是BreachForums网络犯罪论坛臭名昭著的所有 Pompompurin。 美国执法部门本周逮捕了一名使用绰号“Pompompurin”上网的美国男子，该美国公民被指控为流行的黑客论…

美妙的周末为您奉上新一期的安全资讯概览，本周有多家巨头企业遭遇勒索软件攻击或数据泄露，用户遭受钓鱼和欺诈攻击的风险越来越大。在欧洲，执法部门成功捣毁NetWire Rat老巢。各大软件厂商也在这周发布了修复多…

一款名为FakeCalls的Android语音网络钓鱼（又名网络钓鱼）恶意软件活动再次抬头，以20多种流行金融应用程序为幌子，瞄准韩国用户。 网络安全公司 Check Point表示：“FakeCalls 恶意软件具有瑞士军刀的功能，不仅…

日立能源披露了一起数据泄露事件，Clop勒索软件团伙利用最近的GoAnywhere零日漏洞窃取了公司数据。 日立能源披露了一起数据泄露事件，该公司遭到Clop勒索软件团伙的攻击，该团伙利用最近披露的GoAnywhere MFT（托…

一个被追踪为HinataBot的基于Golang的DDoS僵尸网络，通过利用已知的漏洞来攻击路由器和服务器。 Akamai研究人员发现了一个新的基于DDoS Golang的僵尸网络，称为HinataBot，人们观察到它利用已知缺陷来破坏路由器…

一个据称是中国的威胁组织是利用 Fortinet 零日漏洞 (CVE-2022-41328) 对政府组织进行攻击的幕后黑手。 一个疑似与中国有关的组织正在利用Fortinet零日漏洞（跟踪号为CVE-2022-41328）针对政府组织发起攻击。 几…

与俄罗斯网络犯罪生态系统相关的威胁活动集群已被观察到使用一种新的恶意软件，该恶意软件旨在将Cobalt Strike加载到受感染的机器上。 该恶意软件被芬兰网络安全公司WithSecure称为SILKLOADER，它利用DLL侧载技术…

被称为TeamTNT的加密劫持组织被怀疑是一种以前未被发现的恶意软件的幕后黑手，该恶意软件用于在受感染的系统上挖掘Monero加密货币。 根据Cado Security的说法，该样本是在Sysdig详细描述了一种名为SCARLETEEL的复…

谷歌的零项目黑客在三星的 Exynos 芯片组中发现了多个缺陷，这些缺陷使设备在没有用户交互的情况下被远程黑客攻击。 谷歌零项目部门的白帽黑客发现了三星Exynos芯片组的多个漏洞，远程攻击者可以利用这些漏洞在没…

与俄罗斯有联系的威胁行为者在2023年将至少17个欧洲国家作为目标，自入侵乌克兰以来，攻击目标蔓延至74个国家。 微软透露，在2023年1月至2月中旬期间，与俄罗斯有关的威胁行为者将至少17个欧洲国家作为目标。根据…

波兰情报部门捣毁了一个俄罗斯间谍小组，该小组收集有关通过欧盟成员国向乌克兰运送军事装备的信息。 波兰反情报部门捣毁了一个俄罗斯间谍小组，该小组收集了有关通过欧盟成员国向乌克兰提供军事装备的信息。 “AB…

欧洲和美国的执法机构联盟宣布取缔ChipMixer，这是一种未经许可的加密货币混合器，于2017年8月开始运营。 欧洲刑警组织在一份声明中说：“ChipMixer软件阻止了资金的区块链踪迹，使其对那些希望清洗毒品贩运、武器…

多个威胁行为者，包括一个民族国家组织，利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体 该披露来自网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-I…

一名用户声称可以访问一个包含超过 9 亿条印度法律文件记录和文件的数据库，其中包括印度警方记录、报告、法庭案件以及被告和被捕人员的详细信息。 据报道，用户出售的数据采用JSON格式，并具有指向原始PDF文件的…

与俄罗斯有联系的APT29组织滥用欧洲国家使用的合法信息交换系统来攻击政府实体。 与俄罗斯有关的APT29（又名SVR组、Cozy Bear、Nobelium和The Dukes）被发现滥用欧洲国家在针对政府的攻击中使用的合法信息交换系…