网络安全

Akamai已经缓解了有史以来最大的DDoS（分布式拒绝服务）攻击，其峰值速度为每秒900.1GB。 Akamai报告称，在世界标准时间2023年2月23日10:22，它缓解了有史以来最大规模的DDoS攻击。攻击流量达到每秒900.1GB和每秒…

APT组织Sharp Panda以Soul模块化框架瞄准东南亚知名政府实体。 CheckPoint研究人员在2022年底观察到，与中国有联系的APT组织Sharp Panda发起了一场针对东南亚知名政府实体的活动。 国家资助的黑客使用了新版本的S…

一个名为Transparent Tribe的疑似与巴基斯坦结盟的高级持续威胁(APT)组织与正在进行的针对印度和巴基斯坦 Android 用户的网络间谍活动有关，该活动使用了一个名为CapraRAT的后门。 “Transparent Tribe通过木马化…

CVE-2023-21716的PoC利用现已公开，这是Microsoft Word中的一个关键RCE漏洞，可在用户预览特制RTF文档时被利用。预计这次公开会引发更大规模的攻击事件。 微软上个月发布了针对该漏洞的补丁，该漏洞会影响各种MS …

关心在线保护孩子的父母可以利用最新的AI驱动的应用程序和控件进入市场。这是最新的综述。 在线勒索、性侵害、色情内容、网络欺凌、手机成瘾是当今网络空间中儿童和青少年面临的一些主要问题。 美国外科医生Vivek…

美国快餐连锁店Chick-fil-A通知超过71,000名用户，他们的帐户在持续至少两个月的撞库活动中遭到入侵。 发现攻击后，该公司立即采取措施防止任何进一步的未经授权的活动，并在取证公司的帮助下对该事件展开调查。 …

Royal勒索软件自去年开始运营以来发展势头迅猛，勒索了一百多家组织，要求每个受害者支付六位数的赎金。 美国网络安全和基础设施安全局 (CISA) 表示，网络骗子使用Royal勒索软件的变种攻击美国和国际组织。 一旦…

自 2023 年 2 月开始以来，已观察到一种名为FiXS的新ATM恶意软件变种以墨西哥银行为目标。 “ATM 恶意软件隐藏在另一个看起来并不恶意的程序中，”拉丁美洲网络安全公司 Metabase Q在与黑客新闻分享的一份报告中说…

这是我们为您精心整理的二月第四周网络安全资讯汇总，茶水雅间已备好，请各位看官慢慢品鉴。 荷兰警方逮捕了3名参与大规模数据盗窃及勒索的黑客 荷兰警方宣布逮捕三人，他们涉嫌涉及数据盗窃、勒索和洗钱等犯罪活…

据研究人员报告称，威胁行为者使用合法的 FTP 凭据入侵了数千个网站以劫持流量。 网络安全公司Wiz发布报告称，自2022年9月上旬以来，威胁者入侵了数万个针对东亚用户的的网站，将数十万用户重定向到成人主题内容…

据境外网络安全资讯媒体披露：可信平台模块(TPM)2.0参考库规范中发现了一对严重的安全缺陷，这些缺陷可能会导致信息泄露或权限提升。 其中一个漏洞CVE-2023-1017涉及越界写入，而另一个漏洞CVE-2023-1018被描述为…

美国零售商WH Smith披露了网络攻击后的数据泄露事件，威胁参与者可以访问公司数据。 据国外安全资讯媒体报道：零售商WH Smith近日发布信息称，威胁行为者已经破坏了其基础设施，并获得了大约12,500名现任和前任员…

在2023年1月开始的正在进行的社会工程活动中，有外媒报与中国联合的Mustang Panda攻击者使用了一个名为MQsTTang的迄今未见的自定义后门，但是正如我们看到的，针对中国的网络攻击一直在持续但却被外媒选择性无视…

美国网络安全和基础设施安全局 (CISA) 发布了一份关于Royal勒索软件的新公告，该勒索软件于去年出现在威胁领域。 CISA表示：“在获得对受害者网络的访问权限后，Royal的控制者会禁用防病毒软件并泄露大量数据，然…

据国外安全资讯媒体披露，安全专家已发现上传到 Python 包索引(PyPI)的恶意 Python 包包含功能齐全的信息窃取程序和远程访问木马。 这个名为colourfool的软件包是由Kroll的网络威胁情报团队识别出来的，该公司称…

一项名为SCARLETEEL的复杂攻击活动针对容器化环境，以窃取专有数据和软件。 Sysdig在一份新报告中表示：“攻击者利用容器化工作负载，然后利用它对AWS账户执行权限升级，以窃取专有软件和凭证。” 高级云攻击还需要…

据TechCrunch报道，黑客入侵了GunAuction.com，这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550,000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。 TechC…

配置错误的Redis数据库服务器已成为新型加密劫持活动的目标，该活动利用合法的开源命令行文件传输服务实施攻击。 Cado Security在与国外安全资讯网站分享的一份报告中说：“这一活动的基础是使用transfer[.]sh。”&…

被称为Lucky Mouse的威胁参与者开发了一个名为SysUpdate的恶意软件工具包的Linux版本，扩展了其针对运行操作系统的设备的能力。 更新工件的最旧版本可追溯到2022年7月，该恶意软件包含旨在逃避安全软件和抵抗逆向…

网络罪犯使用 GootLoader 和 FakeUpdates（又名 SocGholish）恶意软件系列将律师事务所作为目标。 eSentire的研究人员在2023年1月和2月期间挫败了针对6家不同律师事务所的10次网络攻击。 这些公司是两个不同活动…

据 McAfee 称，无论是用于通信、生产力还是游戏，伪装成正规程序的恶意软件是对移动安全的最大威胁之一。 2022 年底发布了一些改变游戏规则的应用程序，例如 OpenAI 的ChatGPT聊天机器人和DALL-E 2图像生成器。这…

思科周三推出了安全更新，以解决影响其IP Phone 6800、7800、7900 和 8800 系列产品的严重缺陷。 该漏洞被跟踪为CVE-2023-20078，在CVSS评分系统中被评为 9.8 分（满分 10 分），被描述为基于 Web 的管理界面中的…

加拿大政府宣布，出于安全考虑，将禁止所有政府发行的设备使用视频应用程序TikTok。 出于安全考虑，加拿大将禁止其员工在移动设备上使用流行的中国短视频应用程序TikTok。该应用程序将于本周从政府设备中删除。 …

一个名为BlackLotus的UEFI bootkit已成为第一个能够绕过windows安全启动机制的公开恶意软件，使其成为网络环境中的一个强大威胁。 ESET在与The Hacker News分享的一份报告中说：“这个bootkit甚至可以在启用了 UEF…

据境外安全资讯媒体消息：卫星电视巨头Dish Network证实了最近的中断是由勒索软件攻击引起的，它还披露了一起数据泄露事件。 卫视巨头Dish Network终于承认了最近的节目中断是由勒索软件攻击造成的。 这家美国卫…

一种名为Parallax RAT的远程控制木马正在采用更为复杂的注入技术来试图入侵加密货币公司。 据网络安全公司在一份新报告中表示，该恶意软件“使用进程注入技术将自身隐藏在合法的进程中，使其更加难以被发现” 。“一…

防病毒公司Bitdefender为最近发现的勒索软件家族MortalKombat发布了免费解密器。 对于最近发现的MortalKombat勒索软件的受害者来说有一个好消息，防病毒公司Bitdefender发布了一个免费的解密器，使他们无需支付赎…

Resecurity 确定了最大的投资欺诈网络之一，根据运营规模和数量，被称为 Digital Smoke。 Resecurity确定了规模和运营规模最大的投资欺诈网络之一，这些网络旨在欺骗来自澳大利亚、加拿大、中国、哥伦比亚、欧盟…

新发现显示，RIG漏洞利用工具包 (EK)在2022年达到了近30%的历史最高成功利用率。 “RIG EK是一项以金融领域为目标的黑客组织，自2014年以来一直活跃，”瑞士网络安全公司PRODAFT在与黑客新闻分享的详尽报告中表示。…

据称在 12 月从美国游戏巨头（动视）Activision 窃取的数据在网络犯罪论坛上泄露。 Activision又称动视，是全球著名的游戏发行商，旗下动视暴雪拥有包括暗黑破坏神、魔兽世界、魔兽争霸等头部游戏IP。 一名威胁行…