1、FIN7组织利用恶意Google广告传播NetSupport RAT https://www.esentire.com/blog/fin7-uses-trusted-brands-and-sponsored-google-ads-to-distribute-msix-payloads/ 据观察，出于经济动机的威胁行为者FIN7利用欺骗合法品牌的恶意Google广告作为提供MSIX安装程序的手段，最终部署NetSupport RAT。攻击者利用恶意网站冒充知名品牌，包括AnyDesk、WinSCP、BlackRock、Asana、Concur、华尔街日报、Workable和Google Meet。FIN7（又名Carbon Spider和Sangria Temp 2、恶意Python包在虚假请求库徽标中隐藏Sliver C2框架 https://blog.phylum.io/malicious-go-binary-delivered-via-steganography-in-pypi/ 研究人员发现了一个恶意Python包，该包声称是流行的requests库的一个分支，并且被发现在该项目徽标的PNG图像中隐藏了Golang版本的Sliver命令与控制(C2)框架。使用这种隐写术的包是requests-darwin-lite，在从Python包索引(PyPI)注册表中删除之前，该包已被下载417次。Requests-darwin-lite似乎是流行的requests包的一个分支，有一些关键的区别，最明显的是包含一个恶意 3、欧洲刑警组织正在调查数据泄露事件 https://www.securityweek.com/europol-investigating-breach-after-hacker-offers-to-sell-classified-data/ 欧洲刑警组织在一名著名黑帽黑客提出出售据称从执法机构系统中窃取的机密数据后展开调查。这位名为 IntelBroker 的黑客于 5 月 10 日宣布，他获得了欧洲刑警组织系统的访问权限，并获得了仅供官方使用 (FOUO) 和机密数据，包括员工信息、源代码以及“侦察”和指导文件。黑客声称这些数据来自欧洲刑警组织内的几个“机构”。 4、苹果周一推出了紧急安全更新，修复被利用的0day漏洞 https://www.securityweek.com/apple-patch-day-code-execution-flaws-in-iphones-ipads-macos/ 苹果周一对其移动和桌面操作系统推出了紧急安全主题更新，并警告称，黑客可能已经在野外利用了 IOS 漏洞。安全响应团队记录了 iPhone 和 iPad 上的至少 16 个漏洞，并呼吁特别关注 CVE-2024-23296，这是 RTKit 中的一个内存损坏错误，该公司表示，在补丁发布之前“可能已被利用”。 5、Black Basta勒索软件攻击了北美、欧洲和澳洲的500 多个公司 https://thehackernews.com/2024/05/black-basta-ransomware-strikes-500.html 自 2022 年 4 月出现以来，Black Basta 勒索软件即服务 (RaaS) 行动已针对北美、欧洲和澳大利亚的 500 多个私营行业和关键基础设施实体。 6、中美将就人工智能风险和安全进行高层会谈 https://www.bankinfosecurity.com/us-china-to-hold-discussions-on-ai-risks-security-a-25181 美国和中国将启动有关人工智能的高层讨论，重点关注与先进人工智能系统相关的安全和风险。 7、Nmap 7.95 发布，带有新的操作系统和服务检测签名 https://www.helpnetsecurity.com/2024/05/10/nmap-7-95-released/ Nmap 7.95 引入了重大更新，增加了 336 个新签名，使总数达到 6,036 个。值得注意的新增内容包括对最新 iOS 版本 15 和 16、macOS Ventura 和 Monterey、Linux 6.1、OpenBSD 7.1 和 lwIP 2.2 的支持。 8、美国医疗保健提供商MediExcel 曝光 50 万份患者文件 http://www.anquan419.com/knews/24/6843.html Cybernews 研究小组发现，MediExcel 有数十万份医疗文件处于开放状态，任何人都可以访问。据该小组称，大多数暴露的信息都揭示了有关 MediExcel 患者的敏感细节。 9、谷歌云重大配置错误事故，澳养老基金 UniSuper 账户被删 https://www.ithome.com/0/767/236.htm 据《卫报》报道，谷歌云服务发生了一起前所未见的重大配置错误事故，导致澳大利亚 UniSuper 基金云订阅账户被删除，服务中断长达一周。 10、英国去年遭受的勒索软件和网络攻击达到历史新高 https://therecord.media/uk-ico-ransomware-cyberattacks-data-2023 根据信息专员办公室(ICO)最新的安全事件趋势数据更新，2023 年网络事件造成的数据泄露，尤其是勒索软件攻击，再创历史新高，自有记录以来，勒索软件攻击数量逐年增加。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、zEus Stealer恶意软件通过Crafted Minecraft源包分发 https://www.fortinet.com/blog/threat-research/zeus-stealer-distributed-via-crafted-minecraft-source-pack 许多游戏制作商允许用户改变游戏的外观或行为以增加其乐趣和重玩价值。玩家通常还可以下载其他人创建的包。然而，这也是攻击者传播恶意软件的机会。研究人员发现了通过精心设计的 Minecraft 源包分发的批量窃取程序。zEus 窃取者恶意软件已添加到 YouTube 上共享的源包中。名称“zEus”来自该恶意软件的早期变体。该变体也通过 Minecraft 源包分发，但它嵌入在 WinRAR 2、Veeam修复了备份管理平台中的高严重性漏洞 https://helpcenter.veeam.com/docs/vac/deployment/about.html?ver=80 Veeam 已修复 Veeam 服务提供商控制台 (VSPC) 中的一个高严重性漏洞 (CVE-2024-29212)，并敦促客户实施该补丁。Veeam 服务提供商控制台是托管服务提供商 (MSP) 和企业用来管理和监控数据备份操作的云平台。“服务提供商可以部署 Veeam 服务提供商控制台，向其客户提供由 Veeam 支持的备份即服务和灾难恢复即服务服务。企业可以使用该解决方案来简化远程办公室、分支机构或其他地点的备份操作。”该公司解释道。CVE-2024- 3、Kimsuky针对加密货币公司部署新型Golang恶意软件Durian https://securelist.com/apt-trends-report-q1-2024/112473/ 据观察，被追踪为 Kimsuky 的朝鲜威胁行为者部署了一种先前未记录的基于 Golang 的恶意软件，称为Durian，作为针对两家韩国加密货币公司的高度针对性网络攻击的一部分。Durian 拥有全面的后门功能，能够执行已发送的命令、额外的文件下载和文件泄露。这些攻击发生在 2023 年 8 月和 11 月，需要使用韩国独有的合法软件作为感染途径，但目前尚不清楚用于操纵该程序的确切机制。该软件会建立与攻击者服务器的连接，从而导致检索恶意有效负载，从而启动感染序列。 4、俄罗斯APT28组织针对波兰机构开展大规模恶意软件活动 https://cert.pl/en/posts/2024/05/apt28-campaign/ 波兰政府机构已成为由与俄罗斯有联系的民族国家组织APT28精心策划的大规模恶意软件活动的一部分。计算机紧急响应小组 CERT Polska在周三的公告中表示： “该活动发送的电子邮件内容旨在引起收件人的兴趣并说服他点击链接。”单击该链接会将受害者重定向到 run.mocky[.]io 域，该域又用于重定向到另一个名为 webhook[.]site 的合法网站，这是一项免费服务，允许开发人员检查正在发送的数据通过网络钩子，以逃避检测。 5、Mirai僵尸网络利用Ivanti Connect漏洞进行恶意Payload传输 https://blogs.juniper.net/en-us/security/protecting-your-network-from-opportunistic-ivanti-pulse-secure-vulnerability-exploitation 最近披露的 Ivanti Connect Secure (ICS) 设备中的两个安全漏洞正被用来部署臭名昭著的Mirai 僵尸网络。研究人员表示漏洞CVE-2023-46805 和 CVE-2024-21887已被利用来传递僵尸网络有效Payload。CVE-2023-46805 是一个身份验证绕过漏洞，而 CVE-2024-2188 6、Telit Cinterion 蜂窝调制解调器容易受到短信接管攻击 https://ics-cert.kaspersky.com/vulnerabilities/ Telit Cinterion 蜂窝调制解调器广泛应用于工业、医疗保健和电信等领域，其安全漏洞可能允许远程攻击者通过短信执行任意代码。安全研究人员去年 11 月披露了一组八个独立问题，其中七个标识符为 CVE-2023-47610 到 CVE-2023-47616，另一个尚未注册。在发布安全问题之前，安全公司已于 2023 年 2 月向供应商报告了这些问题。周六，在柏林举行的 OffectiveCon 会议上，Alexander Kozlov 和 Sergey Anufrienko 将提供有关安全 7、攻击者滥用戴尔API并窃取了4900万条客户记录导致数据泄露 https://www.bleepingcomputer.com/news/security/dell-api-abused-to-steal-49-million-customer-records-in-data-breach/ 最近戴尔数据泄露事件背后的威胁者透露，他们使用以假冒公司身份访问的合作伙伴门户 API 抓取了 4900 万条客户记录的信息。戴尔已开始发送通知，警告客户他们的个人数据在数​​据泄露中被盗。此次数据泄露包含客户订单数据，包括保修信息、服务标签、客户姓名、安装位置、客户编号和订单编号。4 月 28 日，名为 Menelik 的威胁行为者在 Breached 黑客论坛 8、财政部、国家网信办发布《会计师事务所数据安全管理暂行办法》 https://www.freebuf.com/news/400561.html 结合《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》（国办发〔2021〕30号）中的相关规定，财政部和国家互联网信息办公室联合制定了《会计师事务所数据安全管理暂行办法》，旨在强化会计师事务所的数据安全管理，确保其数据处理活动的规范性和安全性。 9、LockBItSupp否认自己就是LockBit 头目霍罗舍夫 https://therecord.media/lockbitsupp-interview-ransomware-cybercrime-lockbit LockBit 勒索软件团伙的头目网络名叫 LockBitSupp，他在接受采访时称国际执法部门犯了一个错误：他不是德米特里·尤里耶维奇·霍罗舍夫，执法部门将错误的人附加到了他的名称上。 10、波音公司去年43GB 数据泄露，拒绝向黑客支付 2 亿美元赎金 https://www.ithome.com/0/766/908.htm 波音公司周三披露细节，称 2023 年 11 月公司遭到勒索软件攻击，黑客索要高达 2 亿美元（的赎金，最终公司决定拒绝支付。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Chrome 124 更新修补了一个被利用的零日漏洞 https://www.securityweek.com/exploited-chrome-zero-day-patched-by-google/ 该零日漏洞被追踪为CVE-2024-4671，Google 将其描述为 Visuals 组件中的高严重性释放后使用错误。 2、Citrix 警告客户手动更新 XenCenter 上的PuTTY版本 https://securityaffairs.com/162953/security/citrix-manually-update-putty-ssh-client.html Citrix 敦促客户手动解决 PuTTY SSH 客户端缺陷，该缺陷可能允许攻击者窃取 XenCenter 管理员的私有 SSH 密钥。 3、恶意 Android 应用冒充 Google、Instagram等窃取凭证 https://thehackernews.com/2024/05/malicious-android-apps-pose-as-google.html 据观察，伪装成 Google、Instagram、Snapchat、WhatsApp 和 X（以前称为 Twitter）的恶意 Android 应用程序会从受感染的设备中窃取用户的凭据。 4、新的 LLMjacking 攻击使用被盗云凭证攻击云托管的 AI 模型 https://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attack/ Sysdig 研究人员发现了 LLM 的反向代理被用来提供对受损帐户的访问的证据，这表明其存在经济动机。然而，另一个可能的动机是提取 LLM 训练数据。 5、报告显示人工智能欺诈和 Deepfakes 是银行面临的最大挑战 https://www.infosecurity-magazine.com/news/ai-fraud-deepfakes-banks-top/ Mitek Systems 的一份报告显示，银行正面临欺诈方面的重大挑战，包括洗钱和账户接管等传统问题，以及人工智能生成的欺诈和深度伪造等新威胁。 6、美国假冒邮政服务钓鱼网站访问量超过正规官网 https://www.freebuf.com/articles/network/400195.html 美国邮政是美国主要的包裹信件投递机构之一，长期以来该单位都是网络钓鱼和诈骗的针对目标。对美国公民来说，在假期通常都会收到声称来自美国邮政的诈骗。非法域名的流量甚至超过了合法域名的流量。 7、微软为美国情报部门提供“物理隔离版”ChatGPT https://www.secrss.com/articles/65933 据彭博社报道，微软公司近日打破常规，首次部署了一款与互联网完全隔离的生成式AI模型。微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息。 8、IntelBroker 黑客声称入侵顶级网络安全公司并出售访问权限 https://www.hackread.com/intelbroker-hacker-cybersecurity-firm-breach/ 臭名昭著的 IntelBroker 黑客声称入侵了一家领先的网络安全公司（收入：18 亿美元）。黑客以 20,000 美元的加密货币出售对被盗数据的访问权限，包括敏感凭证和关键日志。 9、RSAC：CISA 启动漏洞强化计划以应对 NVD 挑战 https://www.infosecurity-magazine.com/news/cisa-launches-vulnrichment-program/ CISA 的 “Vulnrichment ”计划将重点为 CVE 添加元数据，包括通用平台枚举（CPE）编号、通用漏洞评分系统（CVSS）分数、通用弱点枚举（CWE）名称标签和已知漏洞利用（KEV）条目。 10、Windows 11新版将默认启用BitLocker存储加密 https://www.anquanke.com/post/id/296375 据报道，Windows 11 的全新安装可能很快就会自动激活 BitLocker 并默认加密硬盘驱动器（存储设备），如 Insider Preview 版本中所示。虽然这将大大提高安全性，但建议用户正确保存恢复密钥。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露伪装成证书的LNK文件分发RokRAT恶意软件 https://asec.ahnlab.com/en/65076/ 研究人员已确认持续传播异常大小的快捷方式文件（.LNK），用于传播后门型恶意软件。最近确认的快捷方式文件（.LNK）被发现是针对韩国用户，特别是与朝鲜有关的用户。确认的LNK文件名机翻的名称为：国家信息学院第八期综合课程证书（最终）.lnk、门禁名册2024.lnk、东北项目（美国国会研究服务处（CRS 报告）.lnk、设施清单.lnk。 2、F5 Central Manager中两个严重漏洞可导致完全设备接管 https://eclypsium.com/blog/big-vulnerabilities-in-next-gen-big-ip/ F5 Next Central Manager 中发现了两个安全漏洞，攻击者可能会利用这些漏洞来夺取设备的控制权并创建隐藏的流氓管理员帐户以实现持久性。这些可远程利用的缺陷“可以让攻击者获得对设备的完全管理控制，随后允许攻击者在 Next Central Manager 管理的任何 F5 资产上创建帐户”。两个问题的描述：CVE-2024-21793（CVSS 评分：7.5）- OData 注入漏洞，可能允许未经身份验证的攻击者通过 BIG-IP NEXT C 3、英国政府确认国防部被入侵导致军事人员的信息大规模泄露 https://www.gov.uk/government/speeches/defence-secretary-oral-statement-to-provide-a-defence-personnel-update-07-may-2024?utm_medium=email&utm_campaign=govuk-notifications-topic&utm_source=8257ab59-9aa6-4522-a85f-94c668dbca49&& 英国政府今天证实，一名攻击者最近侵入了该国国防部并获得了部分武装部队支付网络的访问权限。受到攻击的系统包含现役和预备役人员以及一些最近退役的退 4、新加坡批准《网络安全法》修正案，以保护关键基础设施 https://thecyberexpress.com/singapore-amends-cybersecurity-law/ 近日，新加坡国会批准了《网络安全法》修正案，该法案旨在加强国家不断发展的关键基础设施的防御能力，并适应技术进步。 5、美国政府正式发布新的国际网络空间和数字政策战略 https://www.secrss.com/articles/65858 美国务院正式发布《美国国际网络空间和数字政策战略：迈向创新、安全和尊重权利的数字未来》，旨在指导国际社会参与技术外交并推动《美国国家安全战略》和《美国国家网络安全战略》。 6、Avast再因违规处理用户数据被罚3.51 亿捷克克朗 https://www.ithome.com/0/766/496.htm 根据捷克个人数据保护办公室近日新闻稿，安全软件开发商 Avast 因违规处理用户数据正式被处以 3.51 亿捷克克朗（当前约 1.09 亿元人民币）罚款。 7、2024 年巴黎奥运会将面临前所未有的网络威胁 https://cybernews.com/news/paris-olympics-preparing-cyberthreats/ 2024 年巴黎奥运会将与法国国家信息安全局（ANSSI）、网络安全公司思科（Cisco）和 Eviden 携手合作，以限制网络攻击的影响。 8、美国医疗保健提供商MediExcel 暴露 50 万份患者文档 https://www.anquanke.com/post/id/296338 总部位于美国的医疗保健提供商 MediExcel 留下了一个公开实例，暴露了超过 50 万份患者文档，包括诊断和索赔表。 9、俄罗斯黑客 APT28 对波兰政府发动恶意软件攻击 https://www.anquanke.com/post/id/296335 波兰国家网络安全机构周三表示，克里姆林宫支持的黑客组织 APT 28 本周早些时候被发现针对波兰政府机构，这是俄罗斯针对支持乌克兰的北约盟国的一系列网络攻击中的最新一起。 10、恶意软件正劫持安全软件更新进行分发 https://www.freebuf.com/articles/network/400194.html GuptiMiner 是一个高度复杂的威胁，最早在 2018 年发现，主要为了在大型企业中分发后门。一种是 PuTTY Link 的增强版本后门，能够针对本地网络进行 SMB 扫描，并通过网络横向移动到网络上其他可能易受攻击的 Windows 7 和 Windows Server 2008 主机；另一种是多模块后门，接受攻击者的命令安装更多恶意代码模块，并专注于扫描本地系统上存储的私钥和加密钱包。令人感到不解的是，GuptiMiner 还会分发挖矿程序，对于此类攻击者来说有点不可思议。G 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、欧洲执法部门突袭摧毁12个大规模电话诈骗中心 https://www.europol.europa.eu/media-press/newsroom/news/operation-pandora-shuts-down-12-phone-fraud-call-centres 当局本周报告称，德国、阿尔巴尼亚、波斯尼亚和黑塞哥维那、科索沃和黎巴嫩的执法机构关闭了每天处理数千起诈骗电话的 12 个地点。根据欧洲刑警组织的一份声明，在 4 月中旬搜查嫌疑人的住宅和商业场所时，警方逮捕了 21 人，并扣押了他们的数据载体、文件、现金和资产，总计 100 万欧元（108 万美元）。欧洲刑警组织表示，一个犯罪网络通过虚假报警电话、投资欺诈或爱情骗局诈骗 2、LiteSpeed缓存漏洞能够完全控制WordPress网站 https://wpscan.com/blog/surge-of-javascript-malware-in-sites-with-vulnerable-versions-of-litespeed-cache-plugin/ 攻击者正在积极利用影响 WordPress LiteSpeed Cache 插件的高严重性缺陷在易受影响的网站上创建流氓管理员帐户。该漏洞（CVE-2023-40000，CVSS 评分：8.3）已被利用来设置名为 wpsupp-user 和 wp-configuser 的虚假管理员用户。研究人员于 2024 年 2 月披露的CVE-2023-40000是一个存储型跨站点 3、研究人员警告攻击者可能会利用慢跑应用程序来瞄准人群 https://www.cysecurity.news/2024/05/experts-warn-criminals-could-exploit.html 研究人员警告说，运行慢跑应用程序的用户应加强隐私设置，以阻止潜在的跟踪者和其他恶意行为者访问有关其活动的敏感信息。虽然 Strava 等平台使慢跑者和徒步旅行者能够与朋友和关注者分享路线详细信息和表现指标，但科技公司研究人员担心犯罪分子可能会构建用户日常活动的详细档案，包括他们的起点和终点，从而可能暴露他们的家地址。研究人员建议用户检查其安全设置，确保默认情况下不会公开共享敏感信息，并建议在必要时切换到私人设置。研究人员强调了跟踪和骚扰犯 4、移动医疗DocGo披露患者健康数据在遭受网络攻击后被窃取 https://www.sec.gov/ix?doc=/Archives/edgar/data/1822359/000182235924000037/dcgo-20240507.htm 移动医疗公司 DocGo 证实，在威胁行为者破坏其系统并窃取患者健康数据后，该公司遭受了网络攻击。DocGo 是一家医疗保健提供商，为美国 30 个州和英国各地的患者提供移动医疗服务、救护车服务和远程监控。在周二晚上向 SEC 提交的 FORM 8-K 文件中，DocGo 警告称，他们最近遭受了网络攻击，正在与第三方网络安全专家合作协助调查。DocGo 向 SEC 提交的文件中写道：“在检测到未经授权的活动后 5、新的"TunnelVision"技术可绕过任何 VPN 系统监视用户流量 https://www.securityweek.com/new-tunnelvision-technique-leaks-traffic-from-any-vpn-system/ Leviathan Security 研究人员最近发现了一种名为 TunnelVision 的新型攻击技术，可以绕过 VPN 封装。威胁参与者可以使用此技术，利用 DHCP（动态主机配置协议）的内置功能强制目标用户的流量离开其 VPN 隧道。 6、Android 更新修补了严重漏洞 https://www.securityweek.com/android-update-patches-critical-vulnerability/ Android 2024 年 5 月的安全更新修复了 38 个漏洞，其中包括系统组件中的一个严重错误。 7、悬赏1000万，LockBit 勒索软件主谋被揭露、被指控 https://www.securityweek.com/lockbit-ransomware-mastermind-unmasked-charged/ 一名俄罗斯国民被执法部门认定为臭名昭著的 LockBit 勒索软件操作的幕后策划者。 该男子名叫迪米特里·尤里耶维奇·霍罗舍夫 (Dimitry Yuryevich Khoroshev)，31 岁，来自俄罗斯沃罗涅日，又名LockBitSupp、LockBit和putinkrab，他因创建和运营 LockBit 勒索软件而被美国司法部提起 26 项起诉。 8、针对英特尔CPU的新型"Pathfinder"攻击可恢复密钥和窃取数据 https://thehackernews.com/2024/05/new-spectre-style-pathfinder-attack.html 研究人员发现了两种针对高性能英特尔 CPU 的新颖攻击方法，可利用这些方法对高级加密标准 (AES) 算法发起密钥恢复攻击。 ９、APT42 黑客冒充记者获取凭证并访问云数据 https://thehackernews.com/2024/05/apt42-hackers-pose-as-journalists-to.html 谷歌云子公司 Mandiant 在上周发布的一份报告中表示，攻击的目标包括西方和中东非政府组织、媒体组织、学术界、法律服务和活动人士。“据观察，伊朗APT42冒充记者和活动组织者，通过持续通信与受害者建立信任，并发送会议邀请或合法文件。 ” 10、 CISA 警告：GitLab 关键漏洞正在被利用，可实现账户接管 https://www.darkreading.com/application-security/critical-gitlab-bug-exploit-account-takeover-cisa KnowBe4 的安全意识倡导者 Erich Kron 说，如果攻击者选择更改被他们潜入的 GitLab 账户的合法关联电子邮件地址，那么他们就可以阻止合法账户所有者登录或使用密码恢复功能将其改回来。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、ScalyWolf组织利用White Snake恶意软件攻击俄罗斯工业 https://bi.zone/eng/expertise/blog/scaly-wolf-primenyaet-stiler-white-snake-protiv-rossiyskoy-promyshlennosti/ 研究人员发现了 Scaly Wolf 组织针对俄罗斯和白俄罗斯组织发起的新活动。攻击者正在以联邦机构的名义分发网络钓鱼电子邮件。这些电子邮件包含合法文档作为附件。它的目的是降低收件人的警惕性，并提示他们打开另一个文件，即受密码保护的存档。通过代表政府机构发送的网络钓鱼电子邮件，受害者更有可能与恶意附件进行交互。 2、Tinyproxy存在严重漏洞超过五万台主机可被远程执行代码 https://tinyproxy.github.io/ 研究人员发现 90310 台主机中超过 50% 被发现在互联网上暴露了Tinyproxy 服务，该服务容易受到 HTTP/HTTPS 代理工具中未修补的严重安全漏洞的影响。该漏洞的编号为CVE-2023-49606，CVSS 评分为 9.8 分（满分 10 分），该问题将其描述为影响版本 1.10.0 和 1.11.1 的释放后使用错误。是最新版本。特制的 HTTP 标头可能会触发先前释放的内存的重用，从而导致内存损坏并可能导致远程代码执行。攻击者需要发出未经身份验证的 HTTP 请求才能触发此漏洞。换句话说，未经身份验证的威胁参与者 3、研究人员披露HijackLoader恶意软件本更新了其规避技术 https://www.zscaler.com/blogs/security-research/hijackloader-updates HijackLoader（又名 IDAT Loader）是一种恶意软件加载程序，最初于 2023 年发现，能够使用各种模块进行代码注入和执行。它使用模块化架构，这是大多数加载器所不具备的功能。研究人员最近分析了一个新的 HijackLoader 样本，该样本更新了规避技术。这些增强功能旨在提高恶意软件的隐蔽性，从而在更长的时间内保持不被发现。 HijackLoader 现在包含用于添加 Windows Defender 防病毒排除项、绕过用户帐户控制 (U 4、萨尔瓦多遭遇生物识别数据大规模泄露影响超500万公民 https://www.resecurity.com/blog/article/massive-dump-of-hacked-salvadorean-headshots-and-pii-highlights-growing-threat-actor-interest-in-biometric-data 研究人员发现了一起大规模泄露事件，涉及超过 500 万萨尔瓦多公民的个人身份信息 (PII) 在暗网上的暴露，影响到该国 80% 以上的人口。化名“CiberinteligenciaSV”的威胁行为者将 144 GB 的数据转储发布到 Breach 论坛，并写道，泄露的内容包括 5129518 5、阿联酋遭遇史上最大规模的网络攻击 https://thecyberexpress.com/hacker-makes-claim-of-largest-uae-attack/ 一名以“UAE”用户名运作的身份不明的威胁者声称对涉及阿拉伯联合酋长国政府的大规模数据泄露攻击负责，网络安全界陷入紧张状态。 6、谷歌宣布超 4 亿账户采用通行密钥 https://thehackernews.com/2024/05/google-announces-passkeys-adopted-by.html 谷歌（Google）周四宣布，在过去两年里，超过4亿个谷歌账户正在使用密码，验证用户身份的次数超过10亿次。密码匙易于使用，而且可以抵御网络钓鱼，只需依赖指纹、面部扫描或密码，比密码快50%。 7、Dropbox 报告其 Sign 产品的敏感身份验证数据遭到泄露 https://www.anquanke.com/post/id/296189 云存储和文件共享公司 Dropbox 披露了一个安全漏洞，导致未经授权访问敏感信息，包括密码和其他身份验证信息。特别是影响了 Dropbox Sign（以前称为 HelloSign），这是一个用于数字签名文档的平台。 8、微软推出零信任DNS https://www.secrss.com/articles/65818 为了治理DNS顽疾，上周五微软推出了一套安全DNS框架——零信任DNS(ZTDNS)，企业可在Windows网络内部锁定域名解析。 9、美国四大电信运营商因未经同意分享用户数据被罚近2亿美元 https://www.secrss.com/articles/65759 经过调查发现，电信运营商 Verizon、AT&T、T-Mobile 和 Sprint 在未经用户同意的情况下，将用户位置数据访问权限出售给数据聚合商，后者又将数据转售给第三方。 10、小米、WPS Office安卓应用易受文件覆盖漏洞影响 https://thehackernews.com/2024/05/popular-android-apps-like-xiaomi-wps.html 谷歌Play商店中的几款流行安卓应用程序容易受到代号为Dirty Stream攻击的路径遍历相关漏洞的影响，恶意应用程序可利用该漏洞覆盖受影响应用程序主目录中的任意文件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT28组织利用Outlook漏洞攻击捷克和德国实体 https://mzv.gov.cz/jnp/en/issues_and_press/press_releases/statement_of_the_mfa_on_the_cyberattacks.html 捷克和德国周五透露，它们是与俄罗斯有联系的民族国家组织APT28进行的长期网络间谍活动的目标。捷克共和国外交部 (MFA) 在一份声明中表示，该国一些未透露姓名的实体因去年初曝光的 Microsoft Outlook 安全漏洞而遭到攻击。外交部表示：“针对政治实体、国家机构和关键基础设施的网络攻击不仅对国家安全构成威胁，而且破坏了我们自由社会所依赖的民主进程。 ”所涉及的安全漏洞是CVE 2、攻击者滥用微软 Graph API进行隐秘恶意软件通信活动递增 https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/graph-api-threats 攻击者越来越多地将Microsoft Graph API武器化以用于恶意目的，以逃避检测。自 2022 年 1 月以来，已观察到多个国家联盟的黑客组织使用 Microsoft Graph API 进行 C&C。其中包括被追踪为APT28、REF2924、Red Stinger、Flea、APT29和OilRig的威胁行为者。第一个已知的 Microsoft Graph API 滥用实例可以追溯到 2021 年 6 3、HPE Aruba设备存在四个严重漏洞面临远程代码执行攻击 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt HPE Aruba Networking（以前称为 Aruba Networks）已发布安全更新，以解决影响 ArubaOS 的严重缺陷，这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。在这10 个安全缺陷中，有 4 个缺陷的严重程度被评为严重：CVE-2024-26304、CVE-2024-26305、CVE-2024-33511、CVE-2024-33512。 4、安卓漏洞可能会在启用VPN终止开关的情况下泄漏DNS流量 https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android Mulvad VPN 用户发现，即使通过“阻止没有 VPN 的连接”选项启用了“始终在线 VPN”功能，Android 设备在切换 VPN 服务器时也会泄漏 DNS 查询。“始终在线 VPN”旨在在设备启动时启动 VPN 服务，并在设备或配置文件打开时保持其运行。启用“阻止没有 VPN 的连接”选项（也称为终止开关）可确保所有网络流量和连接都通过始终连接的 VPN 隧道，从而阻止窥探者监视用户的 Web 活动。即使在最新操作系统 5、西门子软件中的反序列化漏洞可导致远程代码执行 https://claroty.com/team82/research/exploiting-a-classic-deserialization-vulnerability-in-siemens-simatic-energy-manager 研究人员详细介绍了用于监控工业环境中能源消耗的西门子软件中的反序列化漏洞，并将该缺陷归因于这家德国企业集团决定使用已知安全风险的编程方法。西门子在两年前修补了该漏洞（编号为CVE-2022-23450），对于西门子客户来说，时间足够长，可以在对他们发现的缺陷进行详细解释之前应用补丁。西门子 Simatic Energy Manager 中没有采取对策，该 6、研究人员发现遭遇入侵的路由器可以被多个黑客组织同时使用 https://www.trendmicro.com/en_hk/research/24/e/router-roulette.html 当攻击者识别出不安全的路由器时，他们会通过安装恶意软件来渗透它，从而为他们提供持久性、发起分布式拒绝服务 (DDoS) 攻击、隐藏恶意数据等的能力。然而当攻击者发现路由器已被敌对团伙渗透时，研究人员发现有以下两件事之一：一方允许另一方使用受损的基础设施进行收费，或者双方都找到了一种单独的技术来侵入设备并同时使用它。研究人员使用 Ubiquity 的 EdgeRouters 作为互联网路由器的示例，这些路由器同时被多个黑客组织利用，其中一些是国家资助的，另一些 7、研究人员披露针对macOS系统的新信息窃取程序Cuckoo https://www.sentinelone.com/blog/macos-adload-prolific-adware-pivots-just-days-after-apples-xprotect-clampdown/ 研究人员发现了一种针对 Apple macOS 系统的新信息窃取程序，旨在在受感染的主机上建立持久性并充当间谍软件。该恶意软件被称为Cuckoo，是一种通用的 Mach-O 二进制文件，能够在基于 Intel 和 Arm 的 Mac 上运行。目前尚不清楚确切的分发向量，尽管有迹象表明该二进制文件托管在 dumpmedia[.]com、tunesolo[.]com、fone 8、微软披露安卓应用严重漏洞，多个受App安装量超40亿 https://www.freebuf.com/news/400004.html 近日，研究人员披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响几款下载总量数十亿的 Android 应用程序。 9、英国成为首个禁止物联网设备默认使用弱密码的国家 https://therecord.media/united-kingdom-bans-defalt-passwords-iot-devices PSTI 明确禁止使用 "admin "或 "12345 "等弱密码或容易被猜到的默认密码，还要求制造商公布联系方式，以便用户报告漏洞。不符合规定的产品可能会被召回，负有责任的公司可能面临最高 1000 万英镑（1253 万美元）的罚款或其全球收入的 4%，以较高者为准。 10、波兰总检察长称前政府使用间谍软件 Pegasus 监视了数百人 https://www.solidot.org/story?sid=78045 总检察长表示间谍软件生成了被监视者“私人和职业生活”的大量信息。他强调波兰政府无法完全控制所收集的数据，因为该系统运行是基于是以色列公司授予的许可证。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击组织声称入侵白俄罗斯主要安全机构的网络系统 https://www.securityweek.com/hackers-claim-to-have-infiltrated-belarus-main-security-service 一个白俄罗斯攻击组织声称已经渗透到该国主要安全机构的网络，并访问了该机构8600多名员工的人事档案。当局尚未对这一说法发表评论，但该机构的网站在周五呈现一个空白页面，并显示“正在开发中”。攻击组织网络游击队（Belarus Cyber Partisans）在其Telegram页面中发布了该网站管理员、数据库和服务器日志的列表，并称从中获取了超过8600名雇员的个人文件。基于这些数据，网络游击队在Telegra 2、Palo Alto Networks针对严重的防火墙漏洞发布更新 https://security.paloaltonetworks.com/CVE-2024-3400 Palo Alto Networks (PAN) 针对可被利用的最严重漏洞发布更新修复信息。根据更新，该漏洞的编号为 CVE-2024-3400，CVSS 漏洞严重性评分为 10 分（满分 10 分），并且可以允许未经身份验证的威胁参与者在防火墙设备上以 root 权限执行任意代码。该缺陷存在于 PAN-OS 10.2、11.0 和 11.1 中，最初由研究人员发现后于 4 月 12 日披露。PAN 表示，利用此漏洞的攻击数量持续增长，并且“第三方已公开披露了此漏洞的概念证明”。 3、Judge0开源在线代码执行系统存在多个严重沙箱逃逸漏洞 https://tantosec.com/blog/judge0/ Judge0 开源在线代码执行系统中已披露多个严重安全漏洞，攻击者可利用这些漏洞在目标系统上获取代码执行权限。这三个缺陷本质上都很严重，允许“拥有足够访问权限的对手执行沙箱逃逸并获得主机的 root 权限”。Judge0（发音为“judge Zero”）被其维护者描述为“强大的、可扩展的、开源的在线代码执行系统”，可用于构建需要在线代码执行功能的应用程序，例如候选人评估、电子学习，以及在线代码编辑器和 IDE。据其网站称，该服务已被 AlgoDaily、CodeChum 和 PYnative 等 23 家客户使用。2024 4、微软修复了托管Windows环境中BitLocker加密错误的问题 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-behind-incorrect-bitlocker-encryption-errors/ Microsoft 修复了在某些托管 Windows 环境中导致 BitLocker 驱动器加密错误的已知问题。该公司表示，Intune 是受该漏洞影响的 MDM 平台之一，并确认第三方 MDM 解决方案也可能受到影响。目前修复的错误仅影响客户端平台，包括 Windows 11 21H2/22H2/23H2、Windows 10 21H2/22H2 和 Windows 5、Dropbox披露影响所有用户的数字签名服务漏洞 https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/dbx-20240429.htm 云存储服务提供商 Dropbox 周三披露，Dropbox Sign（以前称为 HelloSign）遭到身份不明的威胁者的攻击，这些威胁参与者访问了与数字签名产品所有用户相关的电子邮件、用户名和常规帐户设置。该公司在向美国证券交易委员会 (SEC) 提交的文件中表示，它于 2024 年 4 月 24 日意识到“未经授权的访问”。Dropbox于 2019 年 1 月宣布计划收购 HelloSign。表格 8-K 文件中表示： 6、Goldoon针对具有十年历史漏洞的D-Link路由器发起攻击 https://www.fortinet.com/blog/threat-research/new-goldoon-botnet-targeting-d-link-devices 据观察，一种新型的名为 Goldoon 的僵尸网络针对具有近十年历史的关键安全漏洞的 D-Link 路由器，其目标是利用受感染的设备进行进一步攻击。该漏洞为 CVE-2015-2051（CVSS评分：9.8），影响 D-Link DIR-645 路由器，并允许远程攻击者通过特制的 HTTP 请求执行任意命令。如果目标设备受到损害，攻击者可以获得完全控制权，从而能够提取系统信息，与 C2 服务器建立通信，然后使用这些 7、CISA警告严重的GitLab密码重置漏洞在野外积极利用 https://www.cisa.gov/news-events/alerts/2024/05/01/cisa-adds-one-known-exploited-vulnerability-catalog 美国网络安全和基础设施安全局 (CISA) 已将影响 GitLab 的严重漏洞添加到其已知被利用的漏洞 ( KEV ) 目录中。该漏洞在野外的积极利用。该漏洞的编号为 CVE-2023-7028（CVSS 评分：10.0），该漏洞可能通过向未经验证的电子邮件地址发送密码重置电子邮件来促进帐户被盗。GitLab 在今年 1 月初披露了该缺陷的详细信息，并表示该缺陷是作为 2023 年 5 月 8、研究人员披露新型Cuttlefish恶意软件可劫持路由器连接 https://blog.lumen.com/eight-arms-to-hold-you-the-cuttlefish-malware/ 一种名为 Cuttlefish 的新恶意软件针对小型办公室和家庭办公室 (SOHO) 路由器，其目标是秘密监控通过设备的所有流量，并从 HTTP GET 和 POST 请求收集身份验证数据。这种恶意软件是模块化的，主要目的是窃取从相邻局域网 (LAN) 传输路由器的 Web 请求中发现的身份验证材料。第二个功能使其能够执行 DNS 和 HTTP 劫持，以连接到与内部网络上的通信相关的私有 IP 空间。有源代码证据表明与另一个先前已知的名为 HiatusR 9、攻击者过去五年中在Docker Hub植入了数百万个恶意无镜像仓库 https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/ 研究人员发现了多个针对 Docker Hub 的活动，在过去五年中植入了数百万个恶意“无镜像”仓库。Docker Hub 中超过 400 万个存储库是无镜像的，除了存储库文档之外没有任何内容。更重要的是，该文档与公共仓库没有任何关系。相反，它是一个旨在引诱用户访问网络钓鱼或恶意软件托管网站的网页。在发现的 460 万个无图像 Docker Hub 仓库中，据说其中 10、法国医院CHC-SV称拒绝支付LockBit勒索软件组织的赎金 https://www.bleepingcomputer.com/news/security/french-hospital-chc-sv-refuses-to-pay-lockbit-extortion-demand/ 法国戛纳医院西蒙娜·韦伊医院 (CHC-SV) 宣布收到 Lockbit 3.0 勒索软件团伙的赎金要求，并表示他们拒绝支付赎金。4 月 17 日，这家拥有 840 个床位的医院宣布因网络攻击造成严重运营中断，迫使其所有计算机脱机并重新安排非紧急程序和预约。5 月 30 日，该机构在 X 上宣布，已收到 Lockbit 3.0 勒索软件操作的赎金要求，并将其转发给宪兵队和国 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、GitLab发布安全更新以修复漏洞 https://cybersecuritynews.com/gitlab-account-takeover-flaw GitLab发布了适用于社区版和企业版的安全补丁，建议用户进行升级以修复漏洞。16.9.6、16.10.4和16.11.1之前的版本存在两个安全漏洞：一个是路径遍历漏洞（CVE-2024-2434，CVSS： 8.5），允许未经身份验证的攻击者读取受限制的文件并使应用程序崩溃（DoS）；另一个是存在于项目文件搜索中漏洞（CVE-2024-2829，CVSS：7.5），其中特制的通配符筛选器可触发拒绝服务攻击。16.9.6之前的版本和某些更高版本中包含两个漏洞：第一个漏洞（CV 2、 Keras模型的Lambda层中存在安全漏洞 https://cybersecuritynews.com/lambda-layers-code-execution-supply-chain-ai-ml 在基于TensorFlow的Keras模型的Lambda层中存在一个新的供应链漏洞。此漏洞可能允许攻击者将任意代码注入任何AI/ML应用程序。在Keras 2.13版本之前构建的Lambda层都容易受到此类供应链攻击。攻击者可以向AI/ML开发人员创建和分发受木马攻击的流行模型。如果攻击成功，攻击者可以使用与正在运行的应用程序相同的权限在易受攻击的环境中执行不受信任的任意代码。 3、攻击者声称窃取印度电信公司BSNL的数据 https://thecyberexpress.com/bsnl-data-breach-2 2024年4月24日，一个名为“Perell”攻击者发布了一个据称属于BSNL的数据库。该数据库包含超过290万条记录。去年12月，Perell就曾在黑客论坛中声称窃取了BSNL的敏感数据。由于涉及的数据库数量庞大且具有敏感性，因此无法证实该事件的真实性。目前BSNL官方尚未发表任何官方声明或回应。 4、攻击者声称窃取新加坡在线招聘平台Glints的数据 https://thecyberexpress.com/glints-data-breach 2024年4月22日，一个攻击者在黑客论坛中声称窃取了一个数据库，其中包含与新加坡在线招聘平台Glints相关的员工记录。据称数据泄露包含大约1000条记录，其中包含Glint员工的个人身份信息（PII）。暴露的数据包括敏感详细信息，例如姓名、员工ID、职务、电子邮件地址、出生日期、实际地址、身份证号码，甚至银行账户信息。 5、DragonForce勒索软件可能由泄露的LockBit构建器生成 https://cyble.com/blog/lockbit-blacks-legacy-unraveling-the-dragonforce-ransomware-connection DragonForce勒索组织于2023年11月开始进行勒索攻击活动，并针对受害者采用双重勒索策略。研究人员最近发现了一个基于LOCKBIT Black勒索软件的DragonForce勒索软件样本。LOCKBIT Black是LOCKBIT勒索软件的第三种变体。研究人员对使用泄露的LOCKBIT勒索软件构建器生成的二进制文件和DragonForce勒索软件进行了比较，发现两者在代码结构和功能上存在很大的相似 6、监控无边界，英国将通过《调查权法案》修正案 https://www.freebuf.com/articles/399704.html securitylab网站消息，最近，尽管《调查权法案》修正案受到公民和人权倡导者的强烈反对，但英国现任国王还是对该法案予以批准。这意味着该法案即将获得通过，因为这是英国讨论和协调法案的最后一步。 7、Kaiser Permanente 数据泄露影响 1340 万患者 https://www.securityweek.com/kaiser-permanente-discloses-data-breach-impacting-13-4-million-patients/ 美国医疗保健巨头 Kaiser Permanente 通知 1340 万名现任和前任患者，他们的个人信息已暴露给第三方广告商。 8、新的 R 编程漏洞使项目面临供应链攻击 https://thehackernews.com/2024/04/new-r-programming-vulnerability-exposes.html R 编程语言中发现了一个安全漏洞，威胁参与者可能会利用该漏洞创建恶意 RDS（R 数据序列化）文件，从而在加载和引用时导致代码执行。 9、OKTA 警告在线服务面临前所未有的撞库攻击 https://securityaffairs.com/162464/hacking/okta-warned-spike-credential-stuffing-attacks.html 最近几周，Okta 观察到，在住宅代理服务、先前泄露的凭据列表（“组合列表”）和自动化工具的广泛普及的帮助下，针对在线服务的撞库攻击激增。 10、数千台Qlik Sense服务器受Cactus 勒索软件攻击 https://www.freebuf.com/news/399688.html 在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后，许多组织仍在面临该勒索团伙的威胁。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现利用Electron制作的恶意程序 https://asec.ahnlab.com/en/64445 研究人员发现了一种由Electron制成的窃密木马样本。Electron应用程序使用NSIS安装程序，攻击者利用Electron将恶意程序打包在NSIS安装程序中。研究人员发现两种案例：一种是攻击者将恶意代码添加至JS脚本中，由于Electron通过node.js与操作系统交互，因此攻击者利用这一点执行恶意代码，窃取用户的信息；第二种则是恶意程序伪装成TeamViewer相关文件并将收集到的用户信息上传到gofile中，上传的数据包括系统信息、浏览器历史记录以及保存的ID和密码信息。 2、Brocade SANnav中存在多个安全漏洞 https://www.securityweek.com/vulnerabilities-expose-brocade-san-appliances-switches-to-hacking 研究人员称，Brocade SANnav存储区域网络（SAN）管理应用程序中的多个漏洞可能被利用来破坏设备和光纤通道交换机。研究人员在该设备中总共发现了18个安全漏洞，包括未经身份验证的漏洞，允许远程攻击者以root身份登录易受攻击的设备。其中，有9个漏洞被分配了CVE标识符：CVE-2024-2859和CVE-2024-29960到CVE-2024-29967。研究人员称，其中三个问题可能允许攻击者发送 3、攻击者针对Okta进行撞库攻击 https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers Okta警告说，针对其身份和访问管理解决方案的撞库攻击激增，一些客户帐户在攻击中遭到破坏。攻击者使用凭据填充来破坏用户帐户，方法是以自动方式尝试从网络犯罪分子那里购买的用户名和密码列表。Okta表示，这些攻击中似乎使用了与Cisco Talos此前报道的暴力破解和密码喷射攻击中相同的基础设施。在Okta观察到的所有攻击中，请求都来自 TOR匿名化网络以及多种代理（ 4、Megazord勒索软件针对医疗和政府机构进行攻击 https://cybersecuritynews.com/megazord-ransomware-attacks Megazord是一种针对医疗保健、教育和政府机构、使用Rust开发的勒索软件。其传播通常始于鱼叉式网络钓鱼以及漏洞利用。其攻击者使用RDP和IP扫描器来检测受害者内部网络并横向移动，入侵后会在加密本地数据存储和文件之前终止进程和服务。该勒索软件对加密的文件添加“POWERRANGES”扩展名，并在每个受影响的文件夹中写入一个名为“powerranges.txt”的勒索信。该勒索信指示受害者使用唯一的Telegram频道链接通过TOX联系攻击者。此外，Megazord与Akir 5、朝鲜黑客组织攻击数十家韩国国防公司 https://therecord.media/south-korean-defense-companies-cyber-espionage-north-korea 韩国安全部门确定了三个平壤支持的组织对这些攻击负责，这些组织被全球执法和网络安全研究人员称为Lazarus、Kimsuky和Andariel。 6、英国莱斯特市遭遇网络攻击后城市路灯无法关闭 https://www.darkreading.com/cyberattacks-data-breaches/lights-on-in-leicester-city-streetlights-in-disarray-after-cyberattack 网络攻击后果的最新发展引起了当地人的关注，因为灯光使用的能源量很大，这可能会推高电力成本。埃文斯在一封电子邮件中被告知，灯光问题应在五月第一周结束前得到解决。 7、SpaceX 泄露近150GB数据，以及三千份图纸 https://www.freebuf.com/news/399567.html SpaceX 据称遭遇了一起网络安全事件。据报道，该事件与黑客组织 Hunters International 有关，该组织发布了 SpaceX 数据泄露的样本。此次泄露的数据为SpaceX 相对较旧的数据，Hunters International 在此次勒索事件中采用了 “指名道姓 ”的策略施加勒索压力。有趣的是，在 SpaceX 于 2023 年初面临的一次数据泄露事件中，也涉及到了这些样本，当时的泄露事件据称与 LockBit 勒索软件组织有关。 8、为遏制网络诈骗，日本警方在便利店投放虚假支付卡 https://www.freebuf.com/news/399593.html 由于近来网络诈骗较为猖獗，一些国家民众尤其是老年人难以具备充足的辨别能力，成为了网络诈骗分析的重点“集火”对象。对此，日本警方推出了一种假冒的”诈骗支付卡“，以提醒老年人不要上当受骗。这种卡片表面标有“病毒特洛伊木马清除支付卡”和“未付账单滞纳金支付卡”，目前已由日本福井县越前警察局制作并投放在了当地34家便利店。 9、印度ICICI银行暴露17000名客户的信用卡数据 https://securityaffairs.com/162479/security/icici-bank-technical-glitch.html ICICI 银行是印度领先的私人银行之一，意外地将数千张新信用卡的数据暴露给非预期接收者的客户。 10、伪造的npm 包用于诱骗软件开发人员安装恶意软件 https://thehackernews.com/2024/04/bogus-npm-packages-used-to-trick.html 一项正在进行的社会工程活动针对软件开发人员，以求职面试为幌子，使用伪造的 npm 软件包来诱骗他们下载 Python 后门。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。