免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、匿名者声称破坏了白俄罗斯铁路的内部网络 https://securityaffairs.co/wordpress/128486/hacktivism/anonymous-breached-belarusian-railways.html 2、芯片制造商巨头英伟达遭受勒索软件攻击 https://securityaffairs.co/wordpress/128456/cyber-crime/nvidia-ransomware-attack.html 3、Fileless SockDetour 后门针对美国国防承包商 https://securityaffairs.co/wordpress/128446/apt/sockdetour-backdoor-targets-us-defense.html 4、Okta Advanced Server Access 客户端中存在 RCE漏洞 https://securityaffairs.co/wordpress/128418/security/nhs-okta-advanced-server-access-rce.html 5、TrickBot 恶意软件团伙关闭了其僵尸网络基础设施 https://thehackernews.com/2022/02/notorious-trickbot-malware-gang-shuts.html 6、GE Digital修复了Proficy CIMPLICITY HMI/SCADA软件的漏洞 https://www.securityweek.com/ge-scada-product-vulnerabilities-show-importance-secure-configurations 7、Zenly社交媒体应用程序中被发现存在两个漏洞 https://threatpost.com/zenly-bugs-account-takeover/178646/ 8、Electron Bot恶意软件通过仿冒流行游戏进入微软官方商店 https://www.bleepingcomputer.com/news/security/malware-infiltrates-microsoft-store-via-clones-of-popular-games/ 9、IBM的数据显示亚洲成为2021年受网络攻击的最多的地区 https://www.zdnet.com/article/asia-most-targeted-region-in-2021-taking-on-one-in-four-cybersecurity-attacks/ 10、Cuba勒索软件团伙频繁利用Microsoft Exchange漏洞 https://threatpost.com/microsoft-exchange-exploited-cuba-ransomware/178665/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Deadbolt 勒索软件针对 ASUSTOR 和QNap NAS 设备 https://thehackernews.com/2022/02/warning-deadbolt-ransomware-targeting.html 2、 Cisco Nexus 交换机存在 DoS 漏洞 https://www.securityweek.com/nsa-informs-cisco-vulnerability-exposing-nexus-switches-dos-attacks 3、大规模网络钓鱼活动针对花旗银行客户 https://www.bleepingcomputer.com/news/security/citibank-phishing-baits-customers-with-fake-suspension-alerts/ 4、乌克兰政府机构和银行网站再次遭受 DDoS 攻击 https://www.bleepingcomputer.com/news/security/ukrainian-government-and-banks-once-again-hit-by-ddos-attacks/ 5、Sandworm黑客组织利用Cyclops Blink恶意软件攻击防火墙设备 https://www.zdnet.com/article/security-warning-hackers-are-using-this-new-malware-to-target-firewall-appliances/ 6、Dridex恶意软件在被黑电脑上部署Entropy勒索软件 https://thehackernews.com/2022/02/dridex-malware-deploying-entropy.html 7、Horde网络邮件客户端的XSS漏洞可通过文件预览功能触发 https://portswigger.net/daily-swig/zero-day-xss-vulnerability-in-horde-webmail-client-can-be-triggered-by-file-preview-function 8、华硕子公司ASUSTOR遭勒索攻击，被索要上千万元赎金 https://www.freebuf.com/news/323073.html 9、NVIDIA RTX 30显卡挖矿被100％破解？其实是恶意软件 http://www.cnbeta.com/articles/tech/1240357.htm 10、谷歌浏览器允许用户在保存的密码中添加注释 https://www.bleepingcomputer.com/news/google/google-chrome-to-allow-users-to-add-notes-to-saved-passwords/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、中国研究员披露美国NSA方程式的顶级后门Bvp47技术细节 https://www.pangulab.cn/post/the_bvp47_a_top-tier_backdoor_of_us_nsa_equation_group 2、Sophos 将 Entropy 勒索软件与 Dridex 恶意软件相关联 https://securityaffairs.co/wordpress/128323/cyber-crime/entropy-ransomware-dridex-link.html 3、Horde Webmail 软件中被发现了一个存在 9 年之久的未修补漏洞 https://securityaffairs.co/wordpress/128314/hacking/horde-webmail-xss.html 4、Kostovite、Petrovite 和 Erythrite 黑客组织正在攻击工业、OT系统 https://www.zdnet.com/article/these-new-hacking-groups-are-striking-industrial-operational-tech-targets/ 5、加密缺陷影响超过1亿部三星手机可能受到初始向量重用攻击 https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/ 6、CryptBot 的新变种针对所有 Chrome 版本 https://cyware.com/news/new-variant-of-cryptbot-targets-all-chrome-versions-ff58a9f5 7、研究人员使用 Find My Protocol 绕过 Apple Airtags 克隆的跟踪保护 https://www.theregister.com/2022/02/22/apple_airtags_protections_bypass/ 8、研究人员在NPM包存储库中发现25个恶意JavaScript库 https://thehackernews.com/2022/02/25-malicious-javascript-libraries.html 9、研究人员揭示了利用VNC屏幕共享软件绕过MFA的方法 https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/ 10、加密货币交易平台Coinbase因存在漏洞短暂停止了其服务 https://www.govinfosecurity.com/market-nuking-coinbase-api-bug-halted-new-trading-orders-a-18582

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、物流巨头 Expeditors International遭勒索攻击导致全球运营系统中断 https://www.securityweek.com/cyberattack-hits-global-operations-logistics-giant-expeditors-international 2、炊具巨头 Meyer Corporation 披露网络攻击和数据泄露 https://securityaffairs.co/wordpress/128289/malware/meyer-corporation-discloses-data-breach.html 3、2021 年 91% 的英国组织遭到电子邮件网络钓鱼攻击 https://www.infosecurity-magazine.com/news/uk-organizations-email-phishing/ 4、新版本的CryptBot恶意软件通过盗版软件网站传播 https://www.bleepingcomputer.com/news/security/revamped-cryptbot-malware-spread-by-pirated-software-sites/ 5、黑客针对Microsoft SQL服务器部署Cobalt Strike Beacon https://thehackernews.com/2022/02/hackers-backdoor-unpatched-microsoft.html 6、《日本东京奥运会网络安全报告》官网瘫痪1小时，共遭4.5亿次网络攻击 https://mp.weixin.qq.com/s/Sar-NeGK7jyh-mWTwMrUGQ 7、谷歌实验室称Linux开发者修复安全漏洞的速度最快 https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html 8、攻击者通过NFT话题分发木马BitRAT https://www.fortinet.com/blog/threat-research/nft-lure-used-to-distribute-bitrat 9、豆瓣被爆APP内截图生成盲水印含个人敏感信息，回应称系新功能 https://www.cnbeta.com/articles/tech/1239027.htm 10、工信部部署做好工业领域数据安全管理试点工作 https://mp.weixin.qq.com/s/u5qtJkkTpDgW2UnnBldHXQ

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员找到了一种解密 Hive 勒索软件加密数据的方法 https://www.securityweek.com/researchers-devise-method-decrypt-hive-ransomware-encrypted-data 2、 Xenomorph银行木马通过Google Play分发，针对 56 家欧洲银行 https://securityaffairs.co/wordpress/128253/malware/xenomorph-android-banking-trojan.html 3、SMS PVA 服务被滥用以绕过 SMS 验证机制 https://securityaffairs.co/wordpress/128242/cyber-crime/sms-pva-services.html 4、伊朗国家广播公司 IRIB 被破坏性 Wiper 恶意软件攻击 https://thehackernews.com/2022/02/iranian-state-broadcaster-irib-hits-by_21.html 5、微软警告Web3和去中心化网络上的冰式网络钓鱼威胁 https://thehackernews.com/2022/02/microsoft-warns-of-ice-phishing-threat.html 6、研究表明开源软件包中的漏洞通常需要很长时间才能修复 https://portswigger.net/daily-swig/lagging-behind-new-study-highlights-weaknesses-in-open-source-patch-process 7、CISA发布用于业务保护的免费安全工具清单 https://www.theregister.com/2022/02/18/cisa_free_security/ 8、针对乌克兰组织的DDoS攻击被归咎于俄罗斯情报部门 https://www.infosecurity-magazine.com/news/russia-prepositioning-attacks/ 9、攻击者仿冒NFT市场OpenSea向其用户发送钓鱼邮件 https://www.zdnet.com/article/opensea-scam-artists-swindle-nfts-worth-millions-in-phishing-attack/ 10、新的网络钓鱼活动针对Monzo网上银行用户 https://www.bleepingcomputer.com/news/security/new-phishing-campaign-targets-monzo-online-banking-customers/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、英特尔发布软件和固件更新补丁修复了18个高危漏洞 https://www.securityweek.com/intel-software-and-firmware-updates-patch-18-high-severity-vulnerabilities 2、VMware NSX Data Center高危漏洞可能使虚拟机受到攻击 https://www.securityweek.com/vmware-nsx-data-center-flaw-can-expose-virtual-systems-attacks 3、Trickbot 操作现在由 Conti 勒索软件控制 https://securityaffairs.co/wordpress/128190/cyber-crime/conti-ransomware-takes-over-trickbot.html 4、UpdraftPlus 插件修复了一个高危漏洞，影响300万个站点 https://securityaffairs.co/wordpress/128170/hacking/updraftplus-forced-update.html 5、Snap包管理中发现新的 Linux 权限提升漏洞 https://securityaffairs.co/wordpress/128150/hacking/cve-2021-44731-linux-privilege-escalation.html 6、伊朗黑客利用Log4j漏洞针对VMware Horizon 部署勒索软件 https://thehackernews.com/2022/02/iranian-hackers-targeting-vmware.html 7、攻击者利用Microsoft Teams传播恶意软件 https://securityaffairs.co/wordpress/128136/hacking/microsoft-teams-attack-vector.html 8、研究揭示了一种新型抗攻击量子密钥分发网络的可行性 https://www.csoonline.com/article/3650748/new-quantum-key-distribution-network-resistant-to-quantum-attacks.html 9、SonicWall在2021年检测到超过6.2亿次勒索软件攻击 https://www.infosecurity-magazine.com/news/over-620-million-ransomware/ 10、开源监控软件Zabbix中的两个漏洞允许攻击者绕过身份验证 https://portswigger.net/daily-swig/critical-vulnerabilities-in-zabbix-web-frontend-allow-authentication-bypass-code-execution-on-servers

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、攻击者利用 Microsoft Teams 传播恶意软件 https://securityaffairs.co/wordpress/128136/hacking/microsoft-teams-attack-vector.html 2、特制电子邮件可能使 Cisco ESA 设备崩溃 https://securityaffairs.co/wordpress/128131/hacking/cisco-esa-dos.html 3、欧洲数据保护监督机构呼吁禁止像 Pegasus 这样的间谍软件 https://securityaffairs.co/wordpress/128123/security/edps-surveillance-spyware-pegasus.html 4、攻击者利用 Zoho 漏洞入侵了红十字国际委员会 https://securityaffairs.co/wordpress/128110/hacking/nation-state-actors-hacked-red-cross-exploiting-a-zoho-bug.html 5、Trickbot 针对 60 家知名公司的客户 https://securityaffairs.co/wordpress/128087/malware/trickbot-targets-60-high-profile-companies.html 6、谷歌将隐私沙盒引入 Android 以限制用户数据的共享 https://thehackernews.com/2022/02/google-bringing-privacy-sandbox-to.html 7、Moses Staff黑客组织针对以色列进行网络间谍活动 https://thehackernews.com/2022/02/moses-staff-hackers-targeting-israeli.html 8、研究人员发现了基于Golang的新僵尸网络Kraken https://securityaffairs.co/wordpress/128116/malware/golang-kraken-botnet.html 9、印度储备银行副行长呼吁禁止加密货币 https://www.theregister.com/2022/02/16/india_cryptocurrency_ban_call/ 10、乌克兰：军事防御机构和银行正受到网络攻击 https://securityaffairs.co/wordpress/128051/hacking/ukraine-military-agencies-banks-hit-by-ddos-attacks-defacements.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、向日葵个人版for Windows存在高危命令执行漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270 2、专家披露 Apache Cassandra DB RCE 的细节 https://securityaffairs.co/wordpress/128079/breaking-news/apache-cassandra-rce.html 3、VMware修复了4个在天府杯黑客大赛中披露的高危漏洞 https://securityaffairs.co/wordpress/128063/security/vmware-fixes-flaws-demonstrated-at-chinese-tianfu-cup-hacking-contest.html 4、BlackCat 团伙声称对 Swissport 勒索软件攻击负责 https://securityaffairs.co/wordpress/128039/cyber-crime/blackcat-swissport-ransomware-attack.html 5、研究人员披露了TA2541组织的一系列网络间谍活动 https://threatpost.com/ta2541-apt-rats-aviation/178422/ 6、研究人员展示了如何恢复使用像素化技术编辑过的文本 https://portswigger.net/daily-swig/new-tool-can-uncover-redacted-pixelated-text-to-reveal-sensitive-data 7、FritzFrog 僵尸网络疯狂扩张，近四成受害者在中国 https://www.freebuf.com/articles/network/321848.html 8、西班牙警方逮捕SIM卡金融欺诈犯罪团伙 https://thehackernews.com/2022/02/spanish-police-arrest-sim-swappers-who.html 9、FBI称BlackByte勒索软件入侵了3个美国关键基础设施组织 https://securityaffairs.co/wordpress/128013/malware/blackbyte-ransomware-breached-at-least-3-us-critical-infrastructure-organizations.html 10、新的MyloBot恶意软件变体发送勒索邮件 https://thehackernews.com/2022/02/new-mylobot-malware-variant-sends.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Chrome更新修复了2022年的第一个0day漏洞 https://threatpost.com/google-chrome-zero-day-under-attack/178428/ 2、乌克兰国防机构和两家国有银行遭DDoS攻击 https://securityaffairs.co/wordpress/128051/hacking/ukraine-military-agencies-banks-hit-by-ddos-attacks-defacements.html 3、虚假微软网站声称提供Windows 11以传播恶意软件 https://www.hackread.com/fake-windows-website-redline-malware-windows-11/ 4、黑客利用BGP劫持从韩国加密货币平台KLAYswap窃取约190万美元 https://therecord.media/klayswap-crypto-users-lose-funds-after-bgp-hijack/ 5、Grafana被发现存在跨站请求伪造漏洞 https://portswigger.net/daily-swig/grafana-web-security-vulnerability-opened-a-plethora-of-attack-possibilities 6、国际互联网协会由于配置错误泄露了超8万名成员的个人数据 https://portswigger.net/daily-swig/internet-society-data-leak-exposed-80-000-members-login-details 7、体育品牌美津浓遭勒索软件攻击致订单延期 https://www.freebuf.com/news/321945.html 8、修订后的《网络安全审查办法》2月14日起施行 https://www.ithome.com/0/602/836.htm 9、知乎声明：未使用“行为感知系统”监测员工 https://tech.ifeng.com/c/8DcyZPCVDn5 10、严重 Magento 零日漏洞 CVE-2022-24086 被积极利用 https://securityaffairs.co/wordpress/127999/hacking/cve-2022-24086-zero-day.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、香港海逸酒店遭网络攻击，120万客人数据遭泄露 https://www.scmp.com/news/hong-kong/law-and-crime/article/3166739/cyberattack-harbour-plaza-hotels-hong-kong-exposes 2、微软增强从内存中窃取 Windows 密码的难度 https://www.bleepingcomputer.com/news/microsoft/microsoft-is-making-it-harder-to-steal-windows-passwords-from-memory/ 3、报告称2021 年有超过 28,000 个漏洞被披露 https://www.securityweek.com/over-28000-vulnerabilities-disclosed-2021-report 4、FBI透露BlackByte勒索软件组织入侵美国关键基础设施 https://www.bleepingcomputer.com/news/security/fbi-blackbyte-ransomware-breached-us-critical-infrastructure/ 6、欧洲中央银行警告可能会发生与俄罗斯有关的网络攻击 https://securityaffairs.co/wordpress/128004/breaking-news/european-central-bank-warns-russia-cyberattacks.html 7、欧洲汽车经销商Emil Frey遭到勒索软件攻击 https://www.zdnet.com/article/europes-biggest-car-dealer-hit-with-ransomware-attack/ 8、Adobe修复了其Commerce和Magento开源产品的关键漏洞 https://thehackernews.com/2022/02/critical-magento-0-day-vulnerability.html 9、上海29岁程序员离职当天“删库跑路” 被判刑10个月 https://news.mydrivers.com/1/814/814048.htm 10、因发现以太坊关键漏洞， iOS 越狱之父Jay Freeman获 200 万美元奖金 https://www.ithome.com/0/602/761.htm