1、研究人员发现一种名为“Brokewell”的新型安卓恶意软件 https://www.threatfabric.com/blogs/brokewell-do-not-go-broke-by-new-banking-malware 安全研究人员发现了一种新的安卓恶意软件，并将其命名为Brokewell。Brokewell仍在积极开发中，并具有设备接管和远程控制功能。研究人员在一个虚假的Chrome更新页面中发现了Brokewell，该页面将会诱导用户下载安装Brokewell。Brokewell的主要功能是窃取数据并为攻击者提供远程控制。研究人员称，Brokewell背后的开发人员是一个自称Baron Samedit的人。 2、研究人员称超过1400台CrushFTP服务器易受攻击 https://www.bleepingcomputer.com/news/security/over-1-400-crushftp-servers-vulnerable-to-actively-exploited-bug 研究人员发现，超过1400台在线暴露的CrushFTP服务器容易受到漏洞利用攻击，该漏洞曾被作为零日漏洞进行利用。CrushFTP在其托管文件传输软件中将CVE-2024-4040描述为VFS沙盒逃逸，攻击者能够利用该漏洞实现任意文件读取，未经身份验证的攻击者可以使用它在受影响的系统上进行远程代码执行（RCE）。安全研究人员发现了1401个存在该安全漏洞的在线CrushF 3、瑞典饮料供应商Skanlog遭受勒索软件攻击 https://cybernews.com/news/skanlog-ransomware-sweden-alcohol-supplier 瑞典饮料供应商Skanlog最近遭到勒索软件攻击。这次攻击影响了该公司的IT系统，导致3个大型饮料仓库无法将货物运送到Systembolaget的零售店。Systembolaget是一家国有连锁酒类商店，是瑞典唯一一家允许销售酒精含量超过3.5%的酒精饮料的连锁店。根据Systembolaget的声明，Skanlog的供应中断影响了该零售商四分之一的销售额。虽然目前不存在饮料短缺，但整体情况将取决于Skanlog恢复运营的速度。该供应商无法确定何时能够恢 4、攻击者滥用Autodesk Driver托管恶意PDF文件 https://www.netcraft.com/blog/autodesk-hosting-pdf-files-used-in-microsoft-phishing-attacks Autodesk Drive是一个数据共享平台，供组织在云中共享文档和文件。研究人员近期发现一个攻击活动，该活动滥用Autodesk Driver平台来托管恶意PDF文件，从而对受害者进行网络钓鱼攻击。攻击者针对目标用户发送钓鱼邮件，当受害者单击这些电子邮件中的Autodesk Driver链接时，他们将看到链接中的PDF文档，该文档中嵌入了另一个网络钓鱼链接，该链接指向一个虚假的微软登录页面中，旨在窃取受害者 5、谷歌推出Chrome 124以修复多个安全漏洞 https://cybersecuritynews.com/chrome-critical-security-update 谷歌宣布发布Chrome 124，在该版本中修复了四个漏洞，包括一个允许攻击者执行任意代码的关键安全问题。一个严重的安全漏洞是CVE-2024-4058，涉及ANGLE图形层引擎中的类型混淆。该漏洞可用于远程执行任意代码或执行有限的用户交互沙盒逃逸。此外，Chrome还修复了CVE-2024-4059、CVE-2024-4060高严重性漏洞。谷歌建议用户尽快将Chrome更新到最新版本，以降低安全风险。 6、PlugX又有新变种，感染250万个服务器 https://www.freebuf.com/news/399440.html bleepingcomputer网站消息，近日，网络安全公司Sekoia的研究人员成功接管了一个PlugX恶意软件变种的命令和控制（C2）服务器，六个月内监测到超过250万个独立IP地址的连接。自去年9月Sekoia公司捕获了与特定C2服务器相关联的唯一IP地址以来，这个服务器每天都会收到来自超过170个国家感染主机的9万多个请求。 7、OWASP 发布十大开源软件风险清单 https://www.freebuf.com/news/398276.html 近日，OWASP发文称，尽管软件供应链对开源软件 (OSS) 的依赖程度很高，但业内缺乏一致的用于了解和衡量OSS风险的方法。OSS 风险管理始于许可管理，之后延伸至CVE，但我们仍然缺乏与安全、法律和运营相关的全面的OSS风险管理方式。 8、从10到1000，“教父”系列银行木马变种近两年内疯狂激增 https://www.freebuf.com/news/399446.html 在全球广泛传播的“教父”（Godfather）系列银行木马已经衍生出超1000个变种样本，针对上百个移动端银行应用程序。“教父”银行木马首次发现于2022年，具备记录屏幕和键盘输入、拦截双因素身份验证（2FA）电话和短信、发起银行转账等功能，已迅速成为网络犯罪（尤其是移动网络犯罪）中最普遍的恶意软件即服务产品之一。 9、WP-Automatic插件因漏洞遭遇数百万次 SQL 注入攻击 https://www.freebuf.com/news/399427.html 黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户，并植入后门以实现长期访问。WP Automatic 现已被安装在 30000 多个网站上，让管理员自动从各种在线资源导入内容（如文本、图片、视频），并在WordPress 网站上发布。该漏洞被认定为 CVE-2024-27956，严重程度为9.9/10。 10、Google Chrome 再次推迟淘汰第三方 Cookie https://digiday.com/marketing/google-delays-third-party-cookie-demise-yet-again/ Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划，初步测试完成之后 Google 将会逐步扩大范围，直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟，最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒（Privacy Sandbox）面临更多的监管审查。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、MuddyWater组织利用RMM工具传播恶意软件 https://harfanglab.io/en/insidethelab/muddywater-rmm-campaign/ 研究人员表示，至少至2021年以来，MuddyWater组织一直依赖合法的远程监控和管理（RMM）软件进行网络攻击活动，包括ScreenConnect、Syncro、SimpleHelp、RemoteUtilies以及最近的Atera Agent。近期MuddyWater组织在攻击活动中利用Atera的免费试用版本。在此活动中看到的Atera Agent使用了受感染的商业和私人电子邮件账户进行注册。研究人员认为攻击者可能通过各种方法获取这些帐户，例如密码喷射、利用重复 2、WordPress插件WP Datepicker中存在安全漏洞 https://cybersecuritynews.com/wordpress-plugin-flaw/ WordPress插件WP Datepicker中存在一个安全漏洞，影响了超过10000个使用该插件的网站。该漏洞被标记为CVE-2024-3895，CVSS评分为8.8。具有订阅者级及以上访问权限的经过身份验证的攻击者可利用该漏洞更新任意选项，并利用这些选项进行权限提升。此类攻击可能允许攻击者创建管理员帐户，从而对受影响的网站构成重大风险。该漏洞是在WP Datepicker插件中发现的，该插件是一种广泛使用的工具，用于管理WordPress表单中的日期和时间输入。该漏洞存在于2.1. 3、IBM QRadar套件中存在安全漏洞 https://cybersecuritynews.com/ibm-qradar-xss-flaw/ IBM QRadar Suite Software和Cloud Pak for Security中存在安全漏洞，允许攻击者执行任意JavaScript代码。攻击者可以通过存储的跨站点脚本将恶意的可执行脚本插入到网站的代码中，从而对受影响的产品造成影响。该漏洞被标记为CVE-2023-47731，CVSS评分为5.4，是一种中危XSS漏洞。该漏洞影响IBM Cloud Pak for Security的1.10.0.0至1.10.11.0版本以及IBM QRadar Suite Softwar 4、Progress Flowmon中存在安全漏洞 https://www.bleepingcomputer.com/news/security/maximum-severity-flowmon-bug-has-a-public-exploit-patch-now/ Progress Flowmon具备性能跟踪、诊断以及网络检测和响应功能，被全球1500多家公司使用。该产品中存在一个安全漏洞，被标记为CVE-2024-2389，CVSS评分为10/10。攻击者可利用该漏洞使用特制的API请求，获得对Flowmon Web界面的未经身份验证的远程访问并执行任意系统命令。Progress Software已就该漏洞发出警报，警告它会影响产品v12 5、数亿条 Discord 用户的个人信息正被出售 https://www.freebuf.com/news/399310.html 一家名为Spy.pet互联网搜索公司自 2023 年 11 月以来一直在抓取并收集 Discord 用户数据，数量已达40亿条，这些信息可公开访问，分别从 14201 台服务器上收集，而这些服务器上累计有超过6亿名用户。 6、美国通过Tiktok剥离法案，不剥离将被禁用 https://www.freebuf.com/news/399302.html 当地时间4月23日晚，美国参议院通过了《保护美国人免受外国对手控制的应用程序法案》（即“Tiktok剥离法案”），并于24日由美国总统拜登签署成为法律，并正式生效。根据该法，如果字节跳动公司一年内不肯剥离其在美国的业务，将面临被禁用的命运。 7、欧洲刑警组织就重大犯罪案件中访问加密数据寻求解决方案 https://thehackernews.com/2024/04/police-chiefs-call-for-solutions-to.html 欧洲刑警组织指出，当前推行的隐私措施，如端到端加密，将阻止科技公司看到其平台上发生的任何违法行为。这也将剥夺执法部门获取和运用这些证据以阻止和起诉最严重的犯罪行为，包括儿童性虐待、人口贩卖、毒品走私、凶杀案、经济犯罪和恐怖主义罪行。 8、GitHub曝漏洞，可被黑客利用伪装成“微软”分发恶意软件 https://www.ithome.com/0/763/606.htm GitHub 目前已经删除了部分恶意软件链接，对尚未完全修复该漏洞。对于开发者而言，现阶段没有足够有效的方法阻止这种滥用，唯一的方案就是完全禁用 comment。 9、输入法重大漏洞曝光，仅华为幸免，近10亿用户受影响 https://www.freebuf.com/news/399237.html 近日，Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称：除华为以外，百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。 10、DOJ 逮捕了混币器Samourai创始人，因协助20亿美元的非法交易 https://securityaffairs.com/162279/cyber-crime/doj-seized-crypto-mixer-samourai.html 美国司法部 (DoJ) 逮捕了加密货币混合器 Samourai 的两名联合创始人，并查封了该服务。这些指控包括协助超过 20 亿美元的非法交易和洗钱超过 1 亿美元的犯罪所得。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露一种名为Sharpil RAT的恶意软件 https://www.gdatasoftware.com/blog/2024/04/37894-sharp-info-stealer Sharpil RAT由C#编写，运行后立即尝试与Telegram bot建立连接。攻击者利用Telegram bot与恶意软件进行通信，发送命令以收集系统信息以及计算机中已安装的浏览器信息（如Google Chrome、Yandex、Brave、Edge、Slimjet、Comodo和UR浏览器）。此外，它还从Minecraft游戏服务器“Vime World”收集受害者的地理位置和用户信息。该恶意软件中使用的Telegram bot指向一个使用俄语的攻击 2、黑客利用eScan更新机制中的缺陷传播GuptiMiner https://decoded.avast.io/janrubin/guptiminer-hijacking-antivirus-updates-for-distributing-backdoors-and-casual-mining/ 研究人员发现并分析了一个恶意软件活动，该活动劫持了反病毒产品eScan的更新机制中的缺陷，通过执行中间人攻击投放后门和挖矿程序。GuptiMiner是一种长期存在的恶意软件，可以追溯到2018年或者更早的时间。研究人员发现，通过观察Kimsuky使用的键盘记录器与GuptiMiner中部分操作之间的相似之处，GuptiMiner可能与APT组织Kimsuky 3、WordPress响应式主题中存在安全漏洞 https://cybersecuritynews.com/wordpress-responsive-theme-flaw-let-attackers-inject-malicious-html-scripts WordPress响应式主题中存在一个安全漏洞，允许攻击者将任意HTML内容注入至网站。该漏洞被标记为CVE-2024-2848，对网站完整性和用户安全构成严重风险。该漏洞是在响应式主题的页脚部分发现的，这个安全漏洞是由于save_footer_text_callback功能中缺少功能检查，攻击者可以在未经授权的情况下修改页脚文本而无需身份验证。响应式主题的开发人员已在最新更新中解决 4、UnitedHealth已向勒索组织支付赎金 https://www.bleepingcomputer.com/news/security/unitedhealth-confirms-it-paid-ransomware-gang-to-stop-data-leak UnitedHealth集团已确认向网络犯罪分子支付赎金，以保护在2月下旬勒索软件攻击期间被盗的敏感数据。该公司称，此次网络攻击造成了8.72亿美元的经济损失。研究人员检查了RansomHub勒索组织的数据泄露网站，可以确认攻击者已将UnitedHealth从其受害者名单中删除。该公司向患者保证，只有22张被盗文件的屏幕截图被发布在暗网上，其中一些包含个人身份信息，目前没有 5、LockBit声称从Tyler Technologies窃取数据 https://www.securityweek.com/ransomware-gang-leaks-data-allegedly-stolen-from-government-contractor LockBit勒索组织声称从政府承包商Tyler Technologies窃取了数据。该勒索组织声称拥有800Gb与DISB、美国证券交易委员会（SEC）、特拉华州银行机构和其他金融机构相关的数据，并威胁说除非支付赎金，否则将会泄露这些数据。这些数据似乎是在3月下旬从DISB的STAR系统客户端窃取的，当时该组织对公共部门的软件和服务提供商Tyler Technologies进行了网络攻击。在4 6、CoralRaider 利用 CDN 缓存传播恶意软件 https://www.freebuf.com/news/399090.html 近日，有研究人员发现，在针对美国、英国、德国和日本系统的攻击活动中，有黑客使用了网络缓存来传播恶意软件。研究人员认为，该活动的幕后黑手是 CoralRaider。该组织曾发起过多次窃取凭证、财务数据和社交媒体账户的攻击活动。此外该黑客还提供 LummaC2、Rhadamanthys 和 Cryptbot 信息窃取程序，这些信息窃取程序可在恶意软件即服务平台的地下论坛上获得，但需要支付订阅费。 7、北约举行全球规模最大的“锁定盾牌”年度网络安全演习 https://www.secrss.com/articles/65489 北约于4月22日至26日举行年度“锁定盾牌”网络安全演习，乌克兰将首次参加北约“锁定盾牌”网络演习。 8、谷歌修复了严重的 Chrome 漏洞 https://www.securityweek.com/google-patches-critical-chrome-vulnerability/ Google 修补了 CVE-2024-4058，这是一个关键的 Chrome 漏洞，研究人员因此获得了 16,000 美元的奖励。 9、思科针对“ArcaneDoor”零日攻击 ASA 防火墙平台发出警报 https://www.securityweek.com/cisco-raises-alarm-for-arcanedoor-zero-days-hitting-asa-firewall-platforms/ 思科警告称，国家支持的黑客正在利用其 ASA 防火墙平台中的至少两个零日漏洞在电信和能源部门网络上植入恶意软件。 10、美国悬赏1000万美元征集四名伊朗黑客的信息 https://securityaffairs.com/162205/cyber-warfare-2/162205us-sanctioned-4-iranian-nationals.html 美国财政部外国资产控制办公室 (OFAC) 对四名伊朗国民实施制裁，因为他们参与了针对美国的网络攻击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT28组织利用Windows Print Spooler漏洞进行攻击 https://www.microsoft.com/en-us/security/blog/2024/04/22/analyzing-forest-blizzards-custom-post-compromise-tool-for-exploiting-cve-2022-38028-to-obtain-credentials 研究人员称，APT28组织利用Windows Print Spooler漏洞进行攻击活动，并使用以前未知的黑客工具GooseEgg升级权限并窃取凭据和数据。APT28组织至少从2020年6月开始，最早可能在2019年4月，一直在使用此工具利用CVE-2022-38028 2、Sandworm组织针对乌克兰20个关键基础设施进行攻击 https://cert.gov.ua/article/6278706 根据乌克兰计算机应急响应小组（CERT-UA）的一份报告，俄罗斯黑客组织Sandworm针对乌克兰20个关键基础设施进行攻击。该组织也被称为BlackEnergy、Seashell Blizzard、Voodoo Bear和APT44。CERT-UA的报告称，2024年3月，Sandworm开展了针对乌克兰10个地区能源、水和供暖供应商的信息通信系统的攻击活动。Sandworm还将先前记录的恶意软件与新的恶意工具（适用于Linux的BIASBOAT和LOADGRIP）相结合，以获得访问权限并在网络中进行横向移动。 3、Citrix UberAgent工具中存在安全漏洞 https://cybersecuritynews.com/citrix-uberagent-privilege-escalation Citrix的uberAgent是一种监控工具，用于增强Citrix平台的性能和安全性，已被确定存在安全漏洞。该漏洞被标记为CVE-2024-3902，可能允许攻击者提升权限，从而对使用受影响软件版本的组织构成重大威胁。该漏洞影响Citrix uberAgent 7.1.2之前的版本。Citrix已向所有受影响的uberAgent版本的客户发出紧急公告，要求他们立即将其软件更新到版本7.1.2或更高版本。 4、医疗实验室Synlab Italia遭受勒索软件攻击 https://www.bleepingcomputer.com/news/security/synlab-italia-suspends-operations-following-ransomware-attack Synlab Italia遭受勒索软件攻击，并已暂停其所有医疗诊断和测试服务。该公司称在4月18日凌晨发生了安全事件，这迫使其关闭了所有计算机以限制网络攻击活动。受此事件影响，所有化验分析及样本采集服务均已暂停，恢复时间将另行通知。建议客户使用电话联系Synlab，因为其电子邮件通信服务处于离线状态。该公司在最新更新的公告中称，他们已开始逐步重新启动一些服务，包括专科门诊就诊和 5、在法国请求合作后，西班牙重启对Pegasus间谍软件案的调查 https://www.securityweek.com/spain-reopens-a-probe-into-a-pegasus-spyware-case-after-a-french-request-to-work-together/ 一名西班牙法官在收到与法国类似调查合作的请求后，重新启动了对西班牙首相手机涉嫌间谍活动的调查。 6、西门子工业产品受到PaloAlto防火墙漏洞的影响 https://www.securityweek.com/siemens-industrial-product-impacted-by-exploited-palo-alto-firewall-vulnerability/ Palo Alto Networks 防火墙漏洞 CVE-2024-3400 作为零日漏洞被利用，影响西门子工业产品。 7、美国政府成功举办第九次网络风暴演习 https://www.secrss.com/articles/65414 美国网络安全和基础设施安全局（CISA）宣布，第九次“网络风暴”演习（Cyber Storm IX）已于 4 月 16 -18 日成功举办，来自 100 多个组织超过 2000 名参与者参与实时演练。 8、BlackTech 瞄准亚太的科技、研究和政府部门 https://thehackernews.com/2024/04/blacktech-targets-tech-research-and-gov.html 作为最近网络攻击浪潮的一部分，亚太地区的技术、研究和政府部门已成为一个名为 BlackTech 的威胁攻击者的目标。 9、大语言模型存在多轮越狱漏洞，多个AI模型无一幸免 https://www.freebuf.com/articles/paper/398416.html 人工智能初创公司Anthropic于2024年04月03日发表的一篇针对人工智能安全的论文，该公司在本论文中宣布的一种新的“越狱”技术，名为Many-shot Jailbreaking（多轮越狱）。文章详细描述了目前大语言模型（LLM）中存在的一种安全漏洞，这种技术可以用来规避LLM开发人员所设置的安全护栏，而该漏洞可能会被威胁行为者利用并诱使AI模型提供原本被程序设定规避的回复。 10、报告称Microsoft 和谷歌是网络诈骗中被模仿最多的品牌 http://www.anquan419.com/knews/24/6806.html 根据 Check Point 的一份报告，Microsoft 和 Google 是 2024 年第一季度网络钓鱼攻击中最常被冒充的品牌。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Octapharma Plasma遭受BlackSuit勒索软件攻击 https://www.theregister.com/2024/04/18/ransomware_octapharma_plasma 由于遭受网络攻击，Octapharma Plasma在美国各地的150多个中心的网络系统持续关闭。一位知情人士表示，Octapharma Plasma遭受的是BlackSuit勒索软件攻击，攻击者通过入侵该公司的VMware系统投放该勒索软件。BlackSuit是一种相对较新的勒索软件，它与Royal共享代码，甚至可能是该勒索组织的重塑。 2、Mobile Guardian发生数据泄露事件 https://www.straitstimes.com/singapore/app-managing-students-personal-learning-devices-at-127-schools-hacked-names-e-mail-addresses-leaked-moe 新加坡教育部在其网站上的一份声明中表示，Mobile Guardian的用户管理门户在其总部因未经授权的访问事件而受到损害，这导致新加坡5所小学和122所中学的家长和教师的姓名及电子邮件地址泄露。这意味着新加坡大约三分之一的中小学受到这次事件的影响。泄露的信息包括父母的名字和姓氏，他们的电子邮件地址，学生就读的 3、纽约州立法机构遭受网络攻击 https://uk.news.yahoo.com/cyberattack-hits-ny-capitol-amid-012534971.html 纽约州立法机构的计算机基础设施遭到了网络攻击，该事件减缓了已经逾期数周的州预算谈判的进展，并迫使该州转向使用20世纪的备份系统。为了应对此次事件，法案起草办公室使用1994年过时的计算机归档系统，该系统在20多年前被替换。此次事件的确切原因或动机尚不清楚。 4、攻击者声称窃取World-Check数据库中的数据 https://www.databreachtoday.com/hacker-threatens-to-expose-sensitive-world-check-database-a-24909 攻击者声称窃取了伦敦证券交易所维护的关键数据库World-Check中的数据。World-Check是银行和其他机构用来打击金融犯罪数据库。名称为“GhostR”的攻击者表示窃取了该数据库中的530万条记录，并很快将公开其中的一部分。攻击者称其通过一家具有World-Check访问权限的新加坡公司访问了该数据库，该公司有一个持续集成服务器，默认情况下具有管理访问权限。伦敦证券交易所集团向证实了第三方 5、研究人员在Chirp Systems的应用中发现安全漏洞 https://www.securitylab.ru/news/547516.php 研究人员在由Chirp Systems软件控制的智能锁中发现安全漏洞。攻击者可以利用该漏洞进行远程解锁。该漏洞是由于Chirp安卓应用程序中具有硬编码的密码和私钥，这些数据可用于访问智能锁的API，从而对智能锁进行远程管理。目前该漏洞已经被标识为CVE-2024-2197，CVSS评分为9.1/10。美国网络安全和基础设施保护局（CISA）也就该漏洞发出警告，指出Chirp尚未采取必要措施来解决该漏洞。 6、Akira 勒索软件肆虐，250 多家机构惨遭毒手 https://www.freebuf.com/news/398648.html 据美国联邦调查局（FBI）和其他当局称，在不到一年的时间里，以多重勒索策略著称的 "Akira "勒索软件团伙已从250多个受影响的组织中获得了约 4200 万美元的勒索软件收益。 7、GPT-4 会自己发起漏洞攻击，成功率高达87% https://www.freebuf.com/news/398651.html 近日，伊利诺伊大学香槟分校的研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究：只需要阅读CVE漏洞描述，GPT-4就可以瞬间化身黑客，成功实施漏洞攻击，综合成功率达到了惊人的87%。 8、Quishing 网络钓鱼攻击猛增十倍，附件有效载荷减半 https://www.infosecurity-magazine.com/news/quishing-attacks-tenfold/ Egress发布的报告显示，冒充攻击仍然普遍存在，其中77%冒充知名品牌，尤其是DocuSign和Microsoft。社会工程学策略有所加强，占网络钓鱼攻击的 16.8%，而网络钓鱼电子邮件的长度自 2021 年以来增长了三倍，这可能归因于生成式人工智能的使用。 9、《严阵以待》遭黑客攻击，数据库被洗劫一空 https://news.zol.com.cn/866/8665548.html 据了解，这次数据泄露事件的主要内容包括《严阵以待》游戏的所有源代码，其中涉及到该游戏在PlayStation 4测试工具上运行的图片以及构建数据，还有Xbox One、Xbox Series X|S和PlayStation 5上的构建数据。 10、OfflRouter 恶意软件在乌克兰躲避检测近十年 https://www.anquanke.com/post/id/295771 OfflRouter 的作案手法几乎保持不变，VBA 宏嵌入的 Microsoft Word 文档会删除名为“ctrlpanel.exe”的 .NET 可执行文件，然后该文件会感染系统和其他设备上发现的具有 .DOC（而非 .DOCX）扩展名的所有文件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者通过虚假的游戏作弊器传播Redline窃密木马 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/redline-stealer-a-novel-approach/ 研究人员称，新的Redline窃密木马利用Lua字节码来规避检测，将恶意软件注入合法进程，并利用即时（JIT）编译。攻击者通过虚假的“Cheat Lab”和“Cheater Pro”的游戏作弊工具传播Reline窃密木马。该恶意软件以ZIP文件的形式进行传播，其中包含一个MSI安装程序，该安装程序在启动时解压缩两个文件（compiler.exe和lua51.dll），并释放一个包含恶意Lua字节码的“readme.txt 2、研究人员披露一种名为“MadMxShell”的后门 https://www.zscaler.com/blogs/security-research/malvertising-campaign-targeting-it-teams-madmxshell 从2024年3月开始，研究人员发现攻击者利用一组伪装成合法IP扫描软件的网站，传播一种未曾发现的后门。攻击者使用拼写错误的手段注册了多个相似的域名，并利用Google广告将这些恶意域名推送到针对特定搜索关键字的搜索引擎结果顶部，从而引诱受害者访问这些网站。此次新发现的后门使用了多种技术，例如DLL侧加载、滥用DNS协议与命令和控制（C2）服务器通信、以及规避内存取证。研究人员将此后门命名为“Ma 3、R00TK1T组织声称窃取了雀巢公司的机密数据 https://cybersecuritynews.com/r00tk1t-claims/ 名为R00TK1T的黑客组织称，他们成功进入雀巢公司的系统，并获得了机密数据，但该组织尚未公布有关该事件的更多细节。雀巢公司尚未就该事件发表正式声明。然而，公司内部消息人士表示，内部调查正在进行中。 4、美国医疗保健供应商Cherry Health遭受勒索软件攻击 https://cybernews.com/news/cherry-health-ransomware-attack/ 在2024年4月16日的数据泄露通知信中，Cherry Health表示，他们经历了一起涉及患者个人数据的数据泄露事件。Cherry Health遭受了勒索软件攻击，勒索组织渗透受害者的网络、窃取和加密数据，然后要求支付赎金以换取失窃数据。涉及的数据包括名字和姓氏以及以下一个或多个数据元素的组合：名字、地址、电话号码、出生日期、健康保险信息、健康保险身份证号码、患者 ID 号、提供程序名称、服务日期、诊断/治疗信息、处方信息、财务账户信息、社会安全号码。 5、Junos OS中存在多个安全漏洞 https://cybersecuritynews.com/juniper-networks-flaws/ Junos OS中存在多个与拒绝服务（DoS）、路径遍历和跨站点脚本（XSS） 相关的安全漏洞。这些漏洞分别是CVE-2024-30409、CVE-2020-1606 和 CVE-2020-1607。这些漏洞的严重性介于5.3（中）到 7.5（高）之间。瞻博网络已经对这些漏洞进行了修复，并发布了相关的安全更新来解决这些问题。建议使用Junos OS和Junos OS演进产品的用户升级到最新版本，以防止攻击者利用这些漏洞。 6、网络钓鱼即服务平台LabHost被执法部门关闭，37人被捕 https://cybernews.com/news/labhost-seized-by-law-enforcement/ 网络钓鱼即服务平台LabHost已被执法部门关闭，并有37名嫌疑人被逮捕。根据欧洲刑警组织的说法，LabHost曾经是全球网络犯罪分子的重要工具，因为网络犯罪即服务已成为犯罪世界中发展最快的商业模式之一。通过按月订阅，LabHost提供了网络钓鱼工具包、用于托管页面的基础设施、用于与受害者互动的交互式功能以及活动概述服务。在2024年4月14日至17日期间，37名嫌疑人被确认并被逮捕。 7、HelloKitty勒索组织更名为HelloGookie https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-rebrands-releases-cd-projekt-and-cisco-data HelloKitty勒索组织声称他们将名称更改为“HelloGookie”，并公开了以前窃取的CD Projekt源代码、思科网络信息和一些解密密钥。发布该公告的攻击者名为“Gookee/kapuchin0”，声称是现已解散的HelloKitty勒索组织的原创始人。攻击者同时发布了4个可用于解密旧攻击活动中加密文件的解密密钥、2022年从思科窃取的内部信息，以及2021 8、联合国开发计划署遭受网络攻击 https://www.bleepingcomputer.com/news/security/united-nations-agency-investigates-ransomware-attack-claimed-by-8Base-gang/ 联合国开发计划署（UNDP）正在调查一起网络攻击事件。该组织透露，攻击者于3月下旬入侵了哥本哈根的IT基础设施。3月27日，联合国开发计划署收到威胁情报，称有攻击者窃取了数据，其中包括某些人力资源和采购信息。虽然UNDP尚未将这次攻击事件与特定的攻击组织联系起来，但8Base勒索组织于3月27日在其暗网数据泄露网站上将UNDP列为受害者。UNDP目前 9、CrushFTP更新修复了一个被利用的零日漏洞 https://www.bleepingcomputer.com/news/security/crushftp-warns-users-to-patch-exploited-zero-day-immediately/ CrushFTP在发布的新版本中修复了一个被积极利用的零日漏洞，并敦促使用该产品的用户立即更新。该零日漏洞能使未经身份验证的攻击者逃脱用户的虚拟文件系统（VFS）并下载系统文件。该公司警告服务器仍在运行CrushFTP v9的客户立即升级到v11或通过仪表板进行更新。安全研究团队已经看到CrushFTP零日漏洞被用于有针对性的攻击。攻击者的目标是多个美国组织的CrushFTP服 10、MITRE表示攻击者通过Ivanti零日漏洞入侵其网络 https://medium.com/mitre-engenuity/advanced-cyber-threats-impact-even-the-most-prepared-56444e980dc8 MITRE Corporation表示，一个攻击组织于2024年1月通过两个Ivanti VPN零日漏洞入侵了其系统。该事件是在MITRE的网络实验、研究和虚拟化环境（NERVE）上检测到可疑活动后发现的。攻击者还通过使用会话劫持来绕过多因素身份验证（MFA）防御，这允许他们使用被劫持的管理员帐户横向移动被破坏网络的VMware基础架构。在整个事件中，攻击者结合使用了复杂的Web Shell和 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、FIN7组织针对美国汽车行业进行网络钓鱼攻击活动 https://blogs.blackberry.com/en/2024/04/fin7-targets-the-united-states-automotive-industryfin7-targets-american-automakers-it-staff-in-phishing-attacks/ FIN7组织针对一家美国大型汽车制造商，向其IT部门的员工发送鱼叉式网络钓鱼电子邮件，以投递Anunak后门。电子邮件中的链接将指向“advanced-ip-sccanner[.]com”，该域名对合法域名“advanced-ip-scanner[.]com”进行了模仿。研究人员发现，该虚假 2、攻击者针对存在漏洞的Atlassian服务器部署Cerber勒索软件 https://www.cadosecurity.com/blog/cerber-ransomware-dissecting-the-three-heads 攻击者正在针对存在漏洞的Atlassian服务器部署Cerber（又名C3RB3R）勒索软件的Linux变种。这些攻击利用了CVE-2023-22518（CVSS 评分：9.1），这是一个影响Atlassian Confluence数据中心和服务器的严重安全漏洞，允许未经身份验证的攻击者重置Confluence并创建管理员帐户。研究人员称，已观察到出于经济动机的网络犯罪组织滥用新创建的管理员帐户来安装Effluence Web shel 3、研究人员披露名为SoumniBot的新型安卓恶意软件 https://securelist.com/soumnibot-android-banker-obfuscates-app-manifest/112334 研究人员近期发现一种名为“SoumniBot”的新安卓恶意软件，使用一种不太常见的混淆方法，该方法使SoumniBot能够规避安卓手机中的标准安全措施并执行信息窃取操作。清单文件（“AndroidManifest.xml”）位于每个应用的根目录中，包含有关组件（服务、广播接收器、内容提供商）、权限和应用数据的详细信息。恶意APK可以使用Zimperium的各种压缩技巧来欺骗安全工具并规避分析，但研究人员发现，SoumniBot使用了三种 4、僵尸网络利用TP-LINK AX21漏洞CVE-2023-1389进行大规模传播 https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread 2023年，研究人员披露了一个命令注入漏洞CVE-2023-1389，并为TP-Link Archer AX21（AX1800）的 Web管理界面开发了修复程序。最近，研究人员观察到针对该漏洞的多次攻击活动，主要涉及Moobot、Miori、基于Golang的代理“AGoent”和Gafgyt Variant等僵尸网络。尽管漏洞CVE-2023-1389已在去年被披露，但许多 5、Oracle发布2024年4月安全更新解决了372个漏洞 https://cybersecuritynews.com/alert-oracle-releases-critical-patch-update-2024 Oracle发布了2024年4月的安全更新，解决了多个产品中的372个漏洞。关键补丁更新修复了Oracle产品中的安全漏洞，包括数据库服务器、融合中间件、企业管理器、电子商务套件、供应链产品套件、Siebel CRM、Oracle Sun产品、Java SE等。此次更新包括对几个关键安全漏洞的修复，这些漏洞可能允许攻击者远程执行代码、操作数据或未经授权访问系统。修复的漏洞跨越多个严重级别，其中34个被归类为“Critical”，这意味着 6、美国最大的医疗服务提供商因网络攻击损失 8.72 亿美元 https://www.freebuf.com/news/398310.html 联合健康集团（UnitedHealth Group）报告称，自 2 月份以来，勒索软件攻击扰乱了美国的医疗系统，并已经给其造成了 8.72 亿美元的损失。勒索软件攻击造成的影响包括 5.93 亿美元的直接网络攻击响应成本和 2.79 亿美元的业务中断成本。 7、研究表明，全球互联网流量竟有一半来自机器人 https://cybernews.com/news/most-internet-traffic-comes-from-bots/ 报告称，早期的恶意机器人规避技术依赖于伪装成合法人类用户常用的用户代理（浏览器），现在，伪装成移动用户的机器人将占到了所有机器人流量的 44%。 8、Chirp Systems软件控制的智能锁被发现严重的安全漏洞 https://www.securitylab.ru/news/547516.php 该漏洞是由于密码和私钥被硬编码在 Chirp Android 应用程序中。这些数据可用于访问智能锁供应商奥古斯特的 API，从而远程控制锁具。 9、Kimsuky 利用许可性 DMARC 政策伪造电子邮件 https://www.inforisktoday.com/kimsuky-uses-permissive-dmarc-policies-to-spoof-emails-a-24857 Kimsuky 黑客利用电子邮件诱使受害者下载携带恶意软件的文档，同时将其作为主要情报收集工具，通过冒充记者或智库工作人员向目标征求分析意见。 10、Meta虚假信息泛滥，俄罗斯被指借此干预欧盟选举 https://www.freebuf.com/news/398315.html 据非营利性分析机构 AI Forensics 的一份新报告称，一个已知网络一直在 Meta 平台（Facebook、Instagram、Messenger 和 Threads）上针对法国和德国的欧盟选举进行亲俄宣传。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、VPN软件Libreswan存在安全漏洞，影响数百万用户 https://cybersecuritynews.com/popular-vpn-software-flaw/ 流行的虚拟专用网络（VPN）软件Libreswan中存在一个严重漏洞，使数百万用户处于危险之中。该漏洞被标记为CVE-2024-3652，可能允许攻击者使受影响的系统崩溃，从而可能中断关键服务并泄露敏感数据。该漏洞影响Libreswan的3.22至4.14版本，该问题已在该软件的高版本中得到解决，Libreswan 3.0 – 3.21、4.15及更高版本以及5.0及更高版本不受该漏洞的影响。 2、Ivanti警告其Avalanche MDM中存在安全缺陷 https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-flaws-in-its-avalanche-mdm-solution/ Ivanti近期发布了安全更新，以修复其Avalanche移动设备管理（MDM）解决方案中的27个漏洞，其中2个安全漏洞可被用于进行远程命令执行。这两个关键的安全漏洞分别是CVE-2024-24996和CVE-2024-29204。它们都是由基于堆的缓冲区溢出引起的，这些漏洞可让未经身份验证的远程攻击者在不需要用户交互的低复杂度攻击中对易受攻击的系统执行任意命令。Ivanti还 3、思科披露针对VPN及SSH服务的大规模暴力破解攻击活动 https://blog.talosintelligence.com/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials/ 思科警告说，攻击者正在针对全球思科、CheckPoint、Fortinet、SonicWall和Ubiquiti设备上的VPN和 SSH服务进行大规模的凭据暴力破解活动。该攻击活动中的暴力破解尝试组合使用通用用户名和特定组织的有效用户名。这些攻击的目标似乎不是针对特定地区或行业的。用于进行攻击的一些服务包括且不限于TOR、VPN 4、Chrome 124、Firefox 125 修补高严重性漏洞 https://www.securityweek.com/chrome-124-firefox-125-patch-high-severity-vulnerabilities/ Chrome 和 Firefox 安全更新解决了超过 35 个漏洞，其中包括十几个高严重性错误。 5、Cerber 勒索软件的 Linux 变体针对 Atlassian 服务器 https://securityaffairs.com/161962/cyber-crime/cerber-ransomware-cve-2023-22518-atlassian.html 威胁参与者正在利用 Atlassian 服务器中的 CVE-2023-22518 缺陷来部署 Cerber（又名 C3RB3R）勒索软件的 Linux 变体 6、研究表明，全球互联网流量竟有一半来自机器人 https://www.freebuf.com/news/398215.html 据Cyber News消息，Thales Imperva Bad Bot近期做了一份报告，显示在2023年有49.6%的互联网流量竟来自机器人，比上一年增长 2%，达到自2013年以来观察到的最高水平。 7、乌克兰黑客声称已入侵俄罗斯无人机开发商 Albatross https://therecord.media/russia-albatross-drones-alleged-data-leak-ukraine-cyber-resistance 乌克兰黑客声称入侵了俄罗斯无人机开发商 Albatross，泄露了 100 千兆字节的数据，包括内部文档、技术数据和各种无人机的图纸。 8、Muddled Libra将勒索攻击的重点转向SaaS和云计算 https://thehackernews.com/2024/04/muddled-libra-shifts-focus-to-saas-and.html 该威胁行为者战术演变的关键方面是利用侦察技术识别管理用户，伪装成技术支持人员通过电话获取其密码时进行定位。 9、Debian 修复了多个 GTKWave 漏洞 https://tuxcare.com/blog/several-gtkwave-vulnerabilities-fixed-in-debian/ 最近，Debian 安全团队修复了 GTKWave（VCD 文件的开源波形查看器）中的几个问题。这些漏洞如果被利用，可能会导致执行任意代码，给用户带来重大风险。 10、《网络安全运维实施指南》等3项国家标准公开征求意见 https://www.secrss.com/articles/65260 全国网络安全标准化技术委员会归口的《网络安全技术 网络安全运维实施指南》等3项国家标准现已形成标准征求意见稿。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、开源流处理平台Apache Kafka存在安全漏洞 https://cybersecuritynews.com/apache-kafka-security-flaw Apache Kafka是一个开源流处理平台，提供高性能的流式处理分析、数据集成和其他用途。研究人员在Apache Kafka中发现了一个新的不正确的访问控制漏洞，该漏洞可能允许攻击者破坏受影响资源上的CIA（机密性、完整性和可用性）。该漏洞被标记为CVE-2024-27309。受此漏洞影响的产品包括Apache Kafka版本3.5.0、3.5.1、3.5.2、3.6.0和3.6.1。建议使用Apache Kafka的用户升级到最新版本，以防止攻击者利用此漏洞。 2、美国环境保护署正对数据泄露事件进行调查 https://cybernews.com/news/epa-data-leak-investigation-already-public-info/ 美国环境保护署（EPA）证实，他们正在调查上周末由攻击者在黑客论坛上发布的涉嫌数据泄露的内容。该攻击者的用户名为“USDoD”，声称拥有三个EPA数据库文件，其中包含从世界各地的关键基础设施收集的联系信息。在进行初步分析后，美国环保署表示，这些数据似乎是已经向公众公开的业务联系信息。美国环保署没有提供进一步的信息，并表示他们仍在对此事进行调查。 3、沃尔玛证实其数据遭到泄露 https://cybernews.com/news/walmart-employee-data-breach/ 沃尔玛表示，一名员工在2023年9月至2024年3月期间访问了同事的就业管理账户。通过访问这些账户，该员工可能已经查看了某些工资单记录，并更改了一些员工的工资单信息，以进行工资欺诈活动。沃尔玛声称，一些敏感的员工数据可能遭到泄露，如名字、、电话号码、电子邮件地址、邮寄地址、社会安全号码、出生日期、银行帐号和路由号码。 4、LastPass公司称有攻击者对其进行Deepfake攻击 https://cybernews.com/news/password-manager-lastpass-deepfake-scam/ LastPass称他们经历了一次未遂的深度伪造攻击。该公司的一名员工收到了一系列电话、短信和至少一封语音邮件，其中包含攻击者在WhatsApp上冒充公司首席执行官卡里姆·图巴（Karim Toubba）的音频深度伪造。由于WhatsApp不是该公司常用的沟通渠道，因此此次事件引起了该员工的怀疑，并向安全团队报告了这一事件。该公司的安全团队表示，此次事件未对公司的整体安全造成影响。 5、Daixin勒索组织声称攻击Omni Hotels https://www.bleepingcomputer.com/news/security/daixin-ransomware-gang-claims-attack-on-omni-hotels Daixin Team勒索组织声称最近对Omni Hotels & Resorts进行了网络攻击，并威胁受害者支付赎金。尽管Daixin Team现在已将这家连锁酒店添加到他们的数据泄漏站点，但攻击者尚未发布能够证实他们说法数据样本，只是称他们将很快泄露据从Omni Hotels服务器中窃取的信息。该团伙还声称窃取的数据中包括敏感数据，包括从2017年至今所有访客的记录。 6、严重的 PuTTY 漏洞允许密钥恢复 https://www.securityweek.com/critical-putty-vulnerability-allows-secret-key-recovery/ PuTTY 的开发人员发布了一个更新来修补一个可用于恢复密钥的严重漏洞。 PuTTY 是一个适用于 SSH、Telnet 和其他网络协议的开源客户端程序，支持与远程服务器的连接和文件传输。 德国波鸿鲁尔大学的两名研究人员发现，客户端和相关组件“在NIST P-521的情况下生成严重偏差的 ECDSA 随机数”，从而实现完全密钥恢复。该漏洞被追踪为CVE-2024-31497。 7、多个云平台命令行工具存在数据泄露风险 https://www.securityweek.com/cloud-users-warned-of-data-exposure-risk-from-command-line-tools/ 云安全专家发现与 Azure、AWS 和 Google Cloud 命令行工具相关的数据暴露风险。 8、iOS 间谍软件LightSpy 再次针对南亚开展间谍活动 https://securityaffairs.com/161908/intelligence/ios-spyware-lightspy-asia.html 研究人员警告称，苹果 iOS 间谍软件 LightSpy 将再次针对南亚用户发起网络间谍活动。这种复杂的移动间谍软件在沉寂几个月后重新出现，新版本的 LightSpy 被称为“F_Warehouse”，支持具有广泛间谍功能的模块化框架。 9、微软将限制Exchange Online批量电子邮件以打击垃圾邮件 https://www.bleepingcomputer.com/news/microsoft/microsoft-will-limit-exchange-online-bulk-emails-to-fight-spam/ Exchange Online 强制执行 10,000 个收件人的收件人速率限制。2,000 个 ERR 限制将成为这 10,000 个收件人速率限制内的子限制。 10、新的 SteganoAmor 攻击利用隐写术攻击全球 320 个组织 https://www.bleepingcomputer.com/news/security/new-steganoamor-attacks-use-steganography-to-target-320-orgs-globally TA558 黑客组织开展的一项新活动正在使用隐写术将恶意代码隐藏在图像内，从而将各种恶意软件工具传递到目标系统上。这些攻击从包含看似无害的文档附件（Excel 和 Word 文件）的恶意电子邮件开始，这些附件利用了 CVE-2017-11882 缺陷，这是 2017 年修复的一个常见目标 Microsoft Office 公式编辑器漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露名为DarkBeatC2的攻击框架 https://www.deepinstinct.com/blog/darkbeatc2-the-latest-muddywater-attack-framework 研究人员称发现了一个以前未报告的C2框架，并认为APT组织MuddyWater使用了该攻击框架。与MuddyWater以前使用的C2框架相似，它是管理所有受感染计算机的中心点。攻击者通常通过以下几种方式建立与C2服务器的连接：1、手动执行PowerShell代码，以便在通过其他方法获得初始访问权限后与C2建立连接；2、以鱼叉式网络钓鱼邮件的形式传播恶意载荷；3、通过伪装合法应用程序来侧加载恶意DLL以执行代码，从而建立C2连接 2、比特梵德修复其GravityZone安全平台中的安全漏洞 https://cybersecuritynews.com/bitdefender-vulnerabilities-attack-control 比特梵德的GravityZone安全平台存在一个安全漏洞，CVSS评分为8.1，该漏洞可能允许攻击者远程访问并以低权限攻击服务器。该漏洞可使攻击者完全控制服务器的机密性、完整性和可用性。另一个漏洞与不正确的正则表达式相关，攻击者可以伪造服务器端请求并操纵更新中继配置。比特梵德发布了安全更新，以修复GravityZone中的这两个漏洞，即CVE-2024-2223和 CVE-2024-2224。 3、攻击者利用FatalRAT针对加密货币用户进行攻击 https://cyble.com/blog/fatalrats-new-prey-cryptocurrency-users-in-the-crosshairs 研究人员近期发现了一种针对加密货币用户的网络钓鱼活动。该活动传播了FatalRAT以及其他恶意功能模块，例如Clipper和Keylogger，并使用DLL侧加载技术来加载这些恶意软件及恶意功能模块。FatalRAT是一种远控木马，此次攻击活动攻击者传播的远控木马中包含一个Clipper模块，表示攻击者更加侧重于针对加密货币用户进行攻击。 4、美国资讯公司GMA披露数据泄露事件 https://cybernews.com/news/social-security-numbers-data-breach-gma 由于某种原因在花了九个月的时间后，美国咨询公司Greylock McKinnon Associates（GMA）披露了数据泄露事件，并表示该事件影响340000个社会安全号码。据该公司称，受影响的信息可能包括姓名、出生日期、地址、医疗保险索赔号码（包含与成员相关的社会安全号码）以及其他医疗或健康保险数据。有关此次事件的更多细节尚未公布。 5、美国富国银行向其客户通报数据泄露事件 https://cybernews.com/news/wells-fargo-suffers-data-breach 美国跨国银行富国银行（Wells Fargo）已向其客户通报了数据泄露事件。涉及的信息包括客户姓名和抵押贷款帐号。富国银行发言人表示，一名员工违反公司政策，将信息发送到他的个人帐户。此人已不再受雇于富国银行，并且有两名客户收到了有关数据泄露的通知。目前尚不清楚攻击何时发生，以及未经授权的个人可能访问了这些敏感信息多长时间。 6、Node.js中的高危漏洞，影响Windows平台中的多个版本 https://cybersecuritynews.com/node-js-flaw-malicious-code Node.js项目披露了一个高危安全漏洞，该漏洞影响了其在Windows平台中的多个发布版本。该漏洞被标识为CVE-2024-27980，攻击者能够利用该漏洞在受影响的系统上执行任意命令，对基于Node.js构建的应用程序和服务构成严重风险。鉴于该漏洞较为严重，建议Node.js用户立即更新至最新版本。 7、勒索软件组织声称从芯片制造商Nexperia窃取了大量数据 https://www.securityweek.com/ransomware-group-claims-theft-of-data-from-chipmaker-nexperia/ Dark Angels (Dunghill) 勒索软件组织声称从 Nexperia 窃取了 1 Tb 数据，目前 Nexperia 正在调查该事件。芯片制造商 Nexperia 已确认成为黑客的目标，此前一个已知的勒索软件组织声称从该公司的系统中窃取了大量数据。 8、乌克兰使用破坏性ICS恶意软件“Fuxnet”攻击俄基础设施 https://www.securityweek.com/destructive-ics-malware-fuxnet-used-by-ukraine-against-russian-infrastructure/ 工业和企业物联网网络安全公司 Claroty 对 Fuxnet 进行了分析，Fuxnet 是乌克兰黑客最近在针对俄罗斯地下基础设施公司的攻击中使用的一款工业控制系统 (ICS) 恶意软件。 9、Juniper发布数十个安全公告修补多个产品漏洞 https://www.securityweek.com/juniper-networks-publishes-dozens-of-new-security-advisories/ 瞻博网络上周发布了数十份公告，详细介绍了 Junos OS、Junos OS Evolved 和其他产品中的一百多个漏洞。 10、英特尔和联想 BMC 存在未修补的 Lighttpd 漏洞 https://thehackernews.com/2024/04/intel-and-lenovo-bmcs-contain-unpatched.html Binarly 的新发现显示，英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。