网络安全资讯

勒索软件运营商使用AuKill工具通过自带易受攻击的驱动程序(BYOVD)攻击来禁用EDR软件。 Sophos研究人员报告说，威胁行为者正在使用以前未记录的防御规避工具（称为 AuKill）来禁用端点检测和响应 (EDR) 软件。 该…

威胁参与者正在利用 PaperCut MF/NG 打印管理软件漏洞进行野外攻击，同时研究人员发布了 PoC 漏洞利用代码。 黑客在野外攻击中积极利用PaperCut MF/NG打印管理软件缺陷（跟踪为CVE-2023-27350和CVE-2023-27351）…

EvilExtractor是一款适用于Windows的新型“一体式”信息窃取器，正在暗网网络犯罪论坛上进行销售广告。 Fortinet FortiGuard实验室研究人员发现了一种适用于Windows的新型“一体式”信息窃取程序，称为EvilExtractor…

打印管理软件提供商PaperCut确认CVE-2023-27350漏洞正在被积极利用。 4月19日，打印管理软件供应商PaperCut确认其了解CVE-2023-27350漏洞的积极利用。 该公司收到了网络安全公司Trend Micro的两份关于PaperCut MF…

ESET研究人员解释说，被丢弃但未被销毁的企业网络设备可能会泄露企业机密。 ESET研究人员购买了一些用过的路由器来搭建测试环境，并有一个惊人的发现，在很多情况下，之前使用过的配置并没有被擦除。 专家指出，…

非营利性健康保险公司Point32Health遭受了勒索软件攻击，并已将系统关闭以应对这一事件。 非营利性健康保险公司Point32Health已将系统下线以应对4月17日发生的勒索软件攻击。该保险公司立即在第三方网络安全专家…

专家警告利用Kubernetes(K8s)基于角色的访问控制(RBAC)的大规模加密货币挖矿活动。 云安全公司Aqua发现了一个大规模的加密货币挖掘活动，该活动利用Kubernetes (K8s)基于角色的访问控制(RBAC) 创建后门并运行矿工…

观察到威胁行为者在受感染的WordPress站点上安装废弃的Eval PHP插件以进行后门部署。 Sucuri的研究人员警告说，威胁行为者正在受感染的WordPress网站上安装废弃的Eval PHP插件以进行后门部署。 Eval PHP插件允许…

3CX供应链攻击背后与朝鲜有联系的APT组织还闯入了能源领域的两个关键基础设施组织。 赛门铁克研究人员报告称，与朝鲜有关的威胁行为者发起的包括3CX供应链攻击在内的活动还袭击了能源领域的两个关键基础设施组织…

美国律师协会(ABA)披露了一起数据泄露事件，威胁行为者获得了1,466,000名成员的旧凭据。 美国律师协会(ABA)是一个由律师和法学院学生自愿组成的律师协会；它不特定于美国的任何司法管辖区。截至2022年，ABA 拥有1…

亲俄罗斯的黑客KillNet对欧洲的空中交通机构EUROCONTROL发起了大规模的 DDoS攻击。 欧洲空中交通管制机构EUROCONTROL宣布它受到亲俄罗斯黑客的攻击。 欧洲空中航行安全组织指出，这次袭击对欧洲空中交通管制活动…

思科发布了安全更新，以解决其Industrial Network Director和Modeling Labs解决方案中的关键安全漏洞。 思科发布了安全更新，以解决Industrial Network Director和Modeling Labs解决方案中的关键安全漏洞。 攻击…

一个与伊朗有联系的 APT 组织被追踪为 Mint Sandstorm，是 2021 年底至 2022 年中期针对美国关键基础设施的一系列攻击的幕后黑手。 微软已将伊朗Mint Sandstorm APT（之前被微软追踪为PHOSPHORUS）与2021年底至20…

ESET 的安全专家在 GitHub 的帮助下暂时中断了 RedLine Stealer 的运行。 ESET 研究人员宣布在 GitHub 的帮助下暂时中断了RedLine Stealer的运行。 两家公司与Flare合作遏制恶意软件运营商的活动。专家们发现恶意…

美国联邦调查局(FBI)警告美国公司，FIN7网络犯罪集团正利用BadUSB设备瞄准美国国防工业。 美国联邦调查局发出紧急警报，警告具有经济动机的组织 FIN7 在过去几个月中向美国公司发送恶意 USB 设备 BadUSB 设备，以…

以色列监控公司 QuaDream 据称在Citizen Lab和微软发现他们的间谍软件后关闭了它的业务。 上周公民实验室的研究人员报告说，至少有五名公民社会成员是以色列监视公司QuaDream开发的间谍软件和漏洞利用程序的受害…

卡巴斯基研究人员警告称，一项新的QBot活动利用被劫持的企业电子邮件来传播恶意软件。 4 月初，卡巴斯基专家观察到QBot恶意软件攻击（又名Qakbot、QuackBot 和Pinkslipbot）的攻击激增。QBot自2008年以来一直活跃…

与中国有联系的 APT41 组织使用开源红队工具 GC2 攻击一家台湾媒体组织。 谷歌威胁分析小组 (TAG) 团队报告称，与中国有关联的APT41小组使用开源红队工具 Google 命令与控制(GC2)攻击一家未具名的台湾媒体组织。 …

Vice Society勒索软件运营商被发现使用PowerShell工具从受感染的网络中窃取数据。 Palo Alto Unit 42团队发现Vice Society勒索软件团伙 使用定制的Microsoft PowerShell(PS) 脚本从受害者网络中窃取数据。 威胁行…

Legion是一种新兴的基于Python的凭证收集器和黑客工具，允许操作员侵入各种在线服务。 Cado Lab的研究人员最近发现了一种新的基yuPython的凭证收集器和黑客工具，名为Legion，该工具通过Telegram出售。此时，Cado…

NCR是BlackCat/ALPHV勒索软件团伙的受害者，这次攻击导致该公司的Aloha PoS平台中断。 NCR Corporation以前称为National Cash Register，是一家美国软件、咨询和技术公司，提供多种专业服务和电子产品。它制造自…

研究人员警告说，LockBit勒索软件团伙已经开发出针对macOS设备的加密器。 MalwareHunterTeam团队警告称，LockBit组织是有史以来第一个针对macOS系统创建加密器的勒索软件团伙。 MalwareHunterTeam研究人员在上传…

vm2 JavaScript 沙箱库背后的开发团队解决了一个严重的远程代码执行漏洞。 vm2 JavaScript沙箱模块背后的开发人员已经解决了一个严重漏洞，跟踪为CVE-2023-29017（CVSS评分 9.8），该漏洞可被利用来执行任意shell…

爱沙尼亚国民安德烈·谢夫利亚科夫 (Andrey Shevlyakov) 在美国被控串谋罪和其他与代表俄罗斯政府和军方获取美国制造的电子产品有关的指控。 这名爱沙尼亚男子被指控帮助俄罗斯政府和军方购买美国制造的电子产品和…

Apple发布了紧急安全更新，以解决影响iPhone、Mac和iPad的两个被积极利用的零日漏洞。 Apple已发布紧急安全更新，以解决两个被积极利用的零日漏洞，编号为CVE-2023-28205 和CVE-2023-28206，影响iPhone、Mac和iPa…

跨国IT公司微星（Micro-Star International）在Money Message勒索软件团伙声称黑客攻击后确认存在安全漏洞。 本周，勒索软件团伙Money Message宣布入侵了台湾跨国IT公司MSI（微星国际）。Micro-Star Internationa…

微软宣布已采取法律行动来阻止网络犯罪分子非法使用后开发工具Cobalt Strike的副本。 Cobalt Strike是一种付费渗透测试产品，允许攻击者在受害机器上部署名为“Beacon”的代理。Beacon为攻击者提供了丰富的功能，包…

专家警告说，Telegram正在成为网络钓鱼者的特权平台，他们使用它来自动化他们的活动并提供各种服务。 卡巴斯基研究人员发布了对网络钓鱼者用于推广其服务和产品的Telegram频道的分析。 专家指出，从事网络钓鱼活…

勒索软件团伙Money Message声称已经入侵了台湾跨国IT公司 MSI（微星国际）。 勒索软件团伙Money Message宣布已入侵台湾跨国IT公司MSI（微星国际）。Micro-Star International AKA MSI为美国、加拿大和国际客户设…

OCR Labs向主要银行和政府机构提供的数字识别工具的敏感凭证泄露，使客户面临严重风险。 Cyber​​news研究团队在OCR Labs 系统中发现了一个暴露敏感数据的错误配置。 该公司是数字身份验证工具的领先供应商，其IDk…