1、黑客通过SVG图像文件隐藏键盘记录器和RAT恶意软件 https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/strategic-analysis-svg-files-abused-in-emerging-campaigns-1.pdf 研究人员发现，威胁行为者正在将恶意软件隐藏于SVG图像文件中，从而绕过检测，传递勒索软件、下载银行特洛伊木马，并分发恶意软件。研究人员在1月份观察到一个为期两个月的运动，该运动利用SVG文件传递Agent Tesla键盘记录器和XWorm远程控制木马(RAT)恶意软件。在2023年12月 2、宏碁菲律宾公司第三方供应商遭黑客攻击数据泄露 https://securityaffairs.com/160432/data-breach/acer-philippines-data-breach.html 宏碁菲律宾分公司在其员工数据在一个黑客论坛上被威胁行为者泄露后，确认了一起数据泄露事件。这起针对其一个第三方服务提供商的攻击导致员工数据泄露。被黑的第三方公司管理着宏碁员工的考勤数据。使用化名ph1ns的威胁行为者在一个黑客论坛上泄露了被窃取的数据，并声称这些数据来自宏碁公司的人力资源部门。ph1ns在论坛上发布了一个含有被盗数据的数据库的链接。宏碁被黑客攻击，但威胁行为者并未部署任何勒索软件。他们还强调，并未对公司进行敲诈，然而， 3、日产通知10万人数据在网络攻击中被盗 https://www.nissan.com.au/website-update.html 在2023年12月对其系统的攻击中，日产大洋洲将在未来几周内联系澳大利亚和新西兰约10万名数据被盗的人士。可能是Akira勒索软件团伙实施了这次网络攻击。网络犯罪分子从受害者中盗走了政府身份认证的某种形式，高达十分之一的受害者受到影响。从这家汽车制造商处窃取的数据包括4000张澳大利亚国家医疗保险计划的Medicare卡信息，以及7500张驾驶执照、220本护照和1300个税务文件号码。其余90%的人的其他信息被盗——可能是贷款相关交易声明的副本、就业细节或薪资信息。这次盗窃也可能包括如出生日期等个人 4、PixPirate木马利用新策略针对巴西用户 https://securityintelligence.com/posts/pixpirate-brazilian-financial-malware/ 根据研究人员的技术报告，一个名为PixPirate的安卓银行木马正通过一种新的策略来避免在被感染设备上被检测到，并从巴西用户那里窃取敏感信息。该策略能够将恶意应用的图标从受害者设备的主屏幕上隐藏，使得在PixPirate侦察和攻击阶段，受害者对这款恶意软件在后台执行的操作毫无察觉。PixPirate通常通过短信和WhatsApp传播，攻击流程涉及到使用一个下载器应用，其被设计用以部署主负载(又称“下落物”)来实施财务诈骗。在最新版本的下落 5、思科修补高严重性 IOS RX 漏洞 https://www.securityweek.com/cisco-patches-high-severity-ios-rx-vulnerabilities/ 思科针对 IOS RX 软件中的高严重性拒绝服务和特权提升漏洞发布了补丁。 6、Chrome标准安全浏览保护现可以提供实时恶意站点检测 https://www.securityweek.com/chromes-standard-safe-browsing-now-has-real-time-url-protection/ Chrome 的标准安全浏览保护现在提供实时恶意站点检测，iOS 上的密码检查现在可以标记弱密码。 7、最近的DarkGate 活动利用了Windows 零日漏洞 https://securityaffairs.com/160457/malware/recent-darkgate-campaign-exploited-microsoft-zero-day.html 零日计划 (ZDI) 的研究人员最近在 2024 年 1 月中旬发现了一次DarkGate活动，该活动使用虚假软件安装程序利用了 Windows 零日漏洞CVE-2024-21412。 8、法国失业机构数据泄露影响 4300 万人 https://www.bleepingcomputer.com/news/security/french-unemployment-agency-data-breach-impacts-43-million-people/ 被盗数据包括敏感的个人详细信息，如全名、出生日期、社会安全号码和联系信息，构成身份盗窃和网络钓鱼的重大风险。 9、Kubernetes RCE 漏洞允许完全接管 Windows 节点 https://www.darkreading.com/cloud-security/patch-now-kubernetes-flaw-allows-for-full-takeover-of-windows-nodes 该漏洞影响运行本地部署和 Azure Kubernetes 服务的 1.28.4 版本之前的 Kubernetes 的默认安装。 10、新型GhostRace攻击可窃取Intel、AMD等CPU数据 https://www.freebuf.com/articles/394821.html 英特尔、AMD、Arm和IBM等CPU制造商以及软件供应商，受到一种名为GhostRace的新型推测性竞态条件（SRC）攻击的影响。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、FakeUpdates恶意软件活动以WordPress为目标 https://blog.checkpoint.com/research/february-2024s-most-wanted-malware-wordpress-websites-targeted-by-fresh-fakeupdates-campaign/ 全球数百万使用WordPress内容管理系统的网站正面临被恶意软件攻击的风险。根据研究人员于2024年2月发布的全球威胁指数报告，揭露了名为FakeUpdates或SocGholish的恶意软件活动，此活动通过黑客攻击管理员账户来侵入WordPress站点。该恶意软件使用了修改过的合法WordPress插件等手段，以欺骗用户下载远程访 2、新型Vcurms恶意软件瞄准流行浏览器窃取数据 https://www.fortinet.com/blog/threat-research/vcurms-a-simple-and-functional-weapon 研究人员近日发现了名为Vcurms的新型恶意软件，该软件通过利用云服务攻击受欢迎的浏览器和应用程序进行登录信息和数据盗窃。Vcurms通过电子邮件作为指挥控制中心，并采用AWS和GitHub等公共服务来存储恶意软件，同时还使用商业防护软件来规避侦测，显示出攻击者最大程度发挥恶意软件影响力的有组织努力。该恶意软件主要针对安装有Java的平台，对所有使用这些系统的组织构成威胁。一旦成功入侵，攻击者即可完全控制受损系统。攻击手段和技 3、BIPClip攻击活动利用Python包索引窃取加密钱包 https://www.reversinglabs.com/blog/bipclip-malicious-pypi-packages-target-crypto-wallet-recovery-passwords 研究人员在Python包索引(PyPI)库中发现了一组旨在窃取用于恢复加密货币钱包私钥的BIP39助记词短语的七个软件包，这一软件供应链攻击活动被研究人员命名为BIPClip。这些软件包在被从PyPI中删除之前总共被下载了7451次。这些软件包针对的是从事生成和保护加密货币钱包相关项目的开发人员，并且自2022年12月4日首次发布以来就一直活跃。研究人员的报告中指出：“这只是利用软 4、微软3月更新修复61个安全漏洞包含关键Hyper-V漏洞 https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar 微软于周二发布了月度安全更新，解决了其软件中的61个不同安全缺陷，包括两个影响Windows Hyper-V的关键问题，这可能导致拒绝服务(DoS)和远程代码执行。在这61个漏洞中，两个被评为关键级别，58个被评为重要级别，一个被评为低危险级别。发布时，这些漏洞中没有一个被公开披露或处于活跃攻击状态，但有六个被评估为“更有可能被利用”。这些修复是对自2024年2月补丁周二更新以来，该公司基于Chromium的Edge浏览器已经修补的17个安全漏洞的补充。关键漏洞列表的首位 5、2023年GitHub平台泄露超1200万份认证秘钥 https://www.gitguardian.com/state-of-secrets-sprawl-report-2024 GitHub用户在2023年意外公开了超过320万个公共仓库中的约1280万个认证和敏感秘钥，大多数在五天后仍然有效。所泄露的秘钥包括账户密码、API密钥、TLS/SSL证书、加密密钥、云服务凭据、OAuth令牌等敏感数据，这些数据的泄露可能会让外部人员无限制地访问各种私有资源和服务，导致数据泄露和财务损失。根据Sophos2023年的报告显示，在年初半年度记录的所有攻击中，50%源于凭证泄露，其次是漏洞利用造成的攻击方式占23%。自2020年以来，GitGuard 6、芯片制造商周二补丁：英特尔、AMD 解决新的微架构漏洞 https://www.securityweek.com/chipmaker-patch-tuesday-intel-amd-address-new-microarchitectural-vulnerabilities/ 英特尔和 AMD 在周二补丁日发布了 10 条新的安全公告，告知客户影响其产品的漏洞。 7、ChatGPT 插件漏洞可导致暴露数据、账户接管 https://www.securityweek.com/chatgpt-plugin-vulnerabilities-exposed-data-accounts/ API 安全公司 Salt Security 对 ChatGPT 插件进行了分析，发现了多种类型的漏洞，这些漏洞可能被利用来获取潜在的敏感数据并接管第三方网站上的帐户。 8、Fortinet 修补了导致代码执行的关键漏洞 https://www.securityweek.com/fortinet-patches-critical-vulnerabilities-leading-to-code-execution/ Fortinet 已针对 FortiOS、FortiProxy 和 FortiClientEMS 中的关键代码执行漏洞发布了补丁。 9、Tor 的新 WebTunnel 桥模仿 HTTPS 流量来规避审查 https://www.bleepingcomputer.com/news/security/tors-new-webtunnel-bridges-mimic-https-traffic-to-evade-censorship/ 虽然一些国家/地区已经找到了检测和阻止传统 Tor 连接的方法，但 Tor 项目开发了 WebTunnel，通过将流量与 HTTPS 加密的网络流量混合，使审查者更难阻止连接。 10、印度一金融公司泄露用户信息，数据量超过3TB https://www.freebuf.com/news/394649.html 近日，印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据，可能暴露了其整个用户群体。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用Dropbox发送钓鱼邮件植入恶意软件 https://darktrace.com/blog/legitimate-services-malicious-intentions-getting-the-drop-on-phishing-attacks-abusing-dropbox 研究人员最近观察到，攻击者在针对一名客户的钓鱼攻击中恶意利用了Dropbox。在一月份，攻击者通过发送包含恶意链接的钓鱼邮件，来自合法的Dropbox地址，进而威胁到了该客户的软件即服务(SaaS)环境。虽然邮件来源和Dropbox链接看似合法，但研究人员发现一个红旗信号：PDF文件中含有一个指向“mmv-security[.]top”域的链接，而这个域 2、BianLian组织利用TeamCity漏洞发动勒索软件攻击 https://www.guidepointsecurity.com/blog/bianlian-gos-for-powershell-after-teamcity-exploitation/ BianLian勒索软件团伙最近被发现在攻击中利用了JetBrains TeamCity软件的多个漏洞。研究人员在调查一起与BianLian勒索软件团伙有关的攻击时发现，攻击者通过利用TeamCity服务器中的漏洞(CVE-2024-27198或CVE-2023-42793)获取了对目标环境的初始访问权。自2022年8月份BianLian勒索软件出现以来，该恶意软件已被用于针对制造业、媒体和娱乐业以及 3、EquiLend警告员工数据在勒索软件攻击中被盗 https://www.mass.gov/doc/assigned-data-breach-number-2024-459-equilend-holdings-llc/download 纽约证券借贷平台EquiLend Holdings在给员工发送的数据泄露通知信中确认，他们的数据在一月份的勒索软件攻击中被盗。为了控制这次安全漏洞，该公司不得不在1月22日将部分系统离线。虽然EquiLend没有立即透露事件的性质，但LockBit勒索软件在接受彭博社采访时声称对此次攻击负责。尽管这家金融技术公司并没有证实LockBit的说法，但它在2月2日通过一个专门用于分享有关次事件更多信息的页面透露，一 4、Earth Kapre黑客使用武器化ISO和IMG文件攻击组织 https://www.anquanke.com/post/id/293815 臭名昭著的黑客组织 Earth Kapre（也称为 RedCurl 和 Red Wolf）一直利用武器化的ISO 和 IMG 文件瞄准全球各地的组织。 5、微软2024年 3月星期二安全更新修复了 59 个漏洞 https://securityaffairs.com/160412/security/microsoft-patch-tuesday-march-2024.html Microsoft 2024 年 3 月的星期二补丁安全更新解决了其产品中的 59 个安全漏洞，其中包括 RCE 漏洞。 6、一名韩国公民因网络间谍罪在俄罗斯被拘留 https://thehackernews.com/2024/03/south-korean-citizen-detained-in-russia.html 俄罗斯首次以网络间谍罪名拘留一名韩国公民，并将其从符拉迪沃斯托克转移至莫斯科接受进一步调查。 7、在野外观察到针对企业的新 DoNex 勒索软件 https://cyware.com/cyber-security-news-articles DoNex 勒索软件正积极针对美国和欧洲的公司，采用双重勒索方法来劫持文件和敏感数据。 8、Tuta Mail 添加新的抗量子加密技术来保护电子邮件 https://www.bleepingcomputer.com/news/security/tuta-mail-adds-new-quantum-resistant-encryption-to-protect-email/ Tuta Mail 推出了 TutaCrypt，这是一种新的后量子加密协议，可保护通信免受预期的解密攻击，从而针对未来的威胁提供强有力的保护。 9、黑客IntelBroker宣称攻破美国联邦承包商Acuity系统 https://www.hackread.com/hacker-breach-federal-contractor-acuity-ice-uscis-data/ 这次安全漏洞导致两个美国政府重要机构——美国移民和海关执法局（ICE）和美国公民及移民服务局（USCIS）的敏感数据和文件被盗。 10、新的 xStealer 恶意软件首次亮相，具有高级功能 https://www.anquanke.com/post/id/293757 该恶意软件背后的开发人员承诺不断更新，确保其保持最新、最先进的窃取技术。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客冒充美国政府机构进行BEC攻击 https://www.proofpoint.com/us/blog/threat-insight/ta4903-actor-spoofs-us-government-small-businesses-phishing-bec-bids 近日，一伙专门从事商业电子邮件妥协(BEC)攻击的黑客团伙，代号为TA4903，被发现冒充各种美国政府实体，以诱使目标打开含有虚假招标过程链接的恶意文件。这些攻击活动旨在诱骗受害者点击链接，进而窃取其凭证信息。TA4903团伙此前已被观察到使用类似的攻击策略，他们通过发送大量伪装成来自美国政府部门和私营企业的电子邮件，试图盗取受害者的企业凭证。这些攻击行为表 2、Progress软件OpenEdge漏洞可绕过认证 https://www.horizon3.ai/attack-research/cve-2024-1403-progress-openedge-authentication-bypass-deep-dive/ 近日，Progress Software OpenEdge的重大安全漏洞被曝光，并且相关技术细节和概念验证(PoC)漏洞利用代码已公开。该漏洞标识为CVE-2024-1403，CVSS评分系统中的严重程度为最高等级10.0。受影响的OpenEdge版本包括11.7.18及更早版本、12.2.13及更早版本以及12.8.0版本。该漏洞出现在开启了OS本地身份验证提供者的OpenEdge 3、思科针对SecureClient中的高危VPN劫持漏洞发布补丁 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-client-crlf-W43V4G7 思科已为其Secure Client软件中的一个高危安全漏洞发布了补丁，该漏洞可能被恶意攻击者利用以开启与目标用户的VPN会话。这一漏洞被追踪为CVE-2024-20337，具有8.2的CVSS评分，它允许未经身份验证的远程攻击者对用户进行回车换行(CRLF)注入攻击。由于对用户提供的输入校验不足，攻击者可能利用此漏洞诱使用户在建立VPN会话时点击一个特制的链接。如果 4、Fortinet严重缺陷可能影响150000个公网设备 https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/ 网络上的扫描显示，大约150000台Fortinet的FortiOS和FortiProxy安全网关系统易受CVE-2024-21762严重安全漏洞的威胁，该漏洞允许未经认证执行代码。上月，美国网络防御机构CISA确认，攻击者正积极利用该漏洞，并将其添加到已知被利用漏洞(KEV)目录中。几乎在Fortinet解决CVE-2024-21762漏洞一个月后，研究人员宣布，他们发现了近15万 5、QNAP警告其NAS设备存在严重身份验证绕过漏洞 https://www.qnap.com/en/security-advisory/qsa-24-09 QNAP近日警告其NAS软件产品中的漏洞，包括QTS、QuTS hero、QuTScloud 和 myQNAPcloud，这些漏洞可能允许攻击者访问设备。网络附加存储(NAS)设备制造商披露了三个可以导致认证绕过、命令注入和SQL注入的漏洞。虽然后两个漏洞要求攻击者在目标系统上通过认证，显著降低了风险，但第一个(CVE-2024-21899)可以在不需要认证的情况下远程执行，并被标记为“低复杂度”。 6、黑客声称入侵美国联邦承包商Acuity并出售数据 https://www.hackread.com/hacker-breach-federal-contractor-acuity-ice-uscis-data/ 黑客IntelBroker声称已经入侵了美国联邦承包商Acuity，并且正在出售属于美国移民和海关执法局(ICE)及美国公民及移民服务局(USCIS)的数据。据报道，黑客IntelBroker在黑客论坛上发帖，声明他负责最近一起针对位于弗吉尼亚州雷斯顿的联邦承包商Acuity Inc.的数据泄露。泄露导致来自两个著名美国政府实体的敏感数据和文件被盗。目前这些被盗数据正在该论坛上以3000美元的门罗币(XMR)价格出售。在黑客论坛上宣 7、WordPress站点遭受分布式暴力破解攻击 https://blog.sucuri.net/2024/03/from-web3-drainer-to-distributed-wordpress-brute-force-attack.html 研究人员的新发现显示，威胁行为者正在利用恶意JavaScript注入对WordPress网站进行暴力破解攻击。该活动是先前记录的攻击浪潮的一部分，其中受感染的WordPress网站被用来直接注入AngelDrainer等加密货币排水器，或将网站访问者重定向到包含排水器恶意软件的Web3网络钓鱼网站。最新的迭代值得注意的是，迄今为止在700多个网站上发现的注入不会加载排水器，而是使用常见和泄露的密码 8、思科：超15国多行业遭GhostLocker双重勒索攻击 https://www.secrss.com/articles/64243 技术、教育、制造、政府、交通、能源、法医、房地产和电信等一些行业遭受了严重影响。 9、Midjourney封禁Stability AI：恶意爬取数据致服务器瘫痪24小时 https://www.secrss.com/articles/64218 Midjourney 把 Stability AI 拉入黑名单了，禁止后者所有员工使用其软件，直至另行通知。 10、法国政府机构遭受大规模网络攻击 https://securityaffairs.com/160374/hacking/massive-cyberattacks-hit-french-government-agencies.html 法国总理加布里埃尔·阿塔尔办公室 3 月 11 日星期一表示，“法国多个国家机构遭受了‘前所未有的强度’的网络攻击，同时坚称政府已经能够控制影响。” 法国《世界报》报道。阿塔尔办公室表示，从周日开始，“许多部长级服务都受到了攻击，使用了熟悉的技术手段，但强度空前”，但没有提供目标的进一步细节。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Play勒索软件组泄露瑞士政府机密数据 https://www.ncsc.admin.ch/ncsc/en/home/aktuell/im-fokus/2024/bericht-datenanalyse-xplain.html 瑞士IT服务提供商Xplain于2023年6月遭受了Play勒索软件团伙的网络攻击。攻击者通过利用漏洞锁定Xplain为州服务托管的服务器，要求支付赎金以换取解锁工具。波及影响包括联邦警察局、联邦海关和边境保护办公室、瑞士联邦铁路和阿尔高州政府。此外，6月瑞士联邦政府网站及瑞士联邦铁路在线门户也遭遇了DDoS攻击，数个网站因此不可访问，负责攻击的是自称为亲俄团体“NoName”。Play勒索软件团伙在其暗网 2、嵌入式PLC恶意软件威胁扩展至工控系统 https://www.ndss-symposium.org/wp-content/uploads/2024-49-paper.pdf 研究人员发表的一篇论文中指出，嵌入到工业固件中的Web服务器可能为黑客提供了一个攻击的新途径。这些Web服务器被嵌入到以往依赖串行通信协议的可编程逻辑控制器(PLC)中，是目前占据全球市场80%份额的每一家大型PLC供应商的产品。这种嵌入Web服务的便利性深刻而不可逆转地改变了工业控制系统(ICS)生态系统。攻击者可以利用嵌入式Web PLC恶意软件来伪造传感器读数、禁用安全警报、操作物理执行器，甚至造成人员伤亡等灾难性事件。传统的PLC恶意软件受固有硬件约 3、新APT组织Lotus Bane攻击越南金融机构 https://www.group-ib.com/media-center/press-releases/hi-tech-crime-trends-2023-2024/ 最近，越南金融机构遭受了一个名为Lotus Bane的新型先进持续性威胁(APT)组织的攻击。这一攻击行动于2023年3月首次被检测到，据研究人员分析，该黑客组织自2022年起即活跃于网络空间。虽然感染链的具体细节暂时未知，但攻击中使用了多种恶意工具作为后续行动的基础。研究人员表示，Lotus Bane所使用的技巧与一个名为OceanLotus(又称APT32、Canvas Cyclone、Cobalt Kitty)的与越南 4、JetBrains TeamCity漏洞遭积极利用致威胁增加 https://cyble.com/blog/jetbrains-teamcity-authentication-bypass-vulnerability-under-active-exploitation/ 根据研究人员的监测，自2024年3月5日起，JetBrains TeamCity的身份验证绕过漏洞(CVE-2024-27198和CVE-2024-27199)正遭到积极的利用。这些漏洞适用于所有2023年11月4日之前版本的TeamCity On-Premises。研究人员团队曝光了涉及漏洞的初步利用代码。受影响的路径包括但不限于/res/、/update/和/.well-known 5、俄罗斯黑客成功获取微软源代码 https://msrc.microsoft.com/blog/2024/03/update-on-microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/ 近日，微软在其安全博客及向证券交易委员会提交的报告中宣布了一个关于网络安全的严重发现：俄罗斯黑客组织Cozy Bear(微软称之为Midnight Blizzard)不仅在去年11月通过密码喷射攻击侵入了一个非生产测试租户账号，而且在随后的行动中成功访问了公司的一些内部系统及源代码库。在这个持续的安全冲突中，微软正与这些攻击者斗争，试图将他们从 6、CISA因Ivanti安全漏洞紧急下线两系统 https://therecord.media/cisa-takes-two-systems-offline-following-ivanti-compromise 二月份，据美国网络安全与基础设施安全局(CISA)披露，黑客通过利用Ivanti产品漏洞成功侵入了其系统。CISA发现Ivanti产品中的安全漏洞被利用后，迅速采取措施下线了两个系统。CISA拒绝透露有关事件详细信息，但消息来源指出，被妥协的系统包括存储关键美国基础设施互依信息的基础设施保护门户和存放私营领域化学安全计划的化学安全评估工具。尽管没有证实这些系统是否已被下线，CISA建议各组织紧急查看其发布的有关警告，并采取高度警 7、MiTM攻击可让攻击者解锁并窃取特斯拉汽车 https://www.bleepingcomputer.com/news/security/mitm-phishing-attack-can-let-attackers-unlock-and-steal-a-tesla/ 研究人员演示了如何进行中间人(MiTM)网络钓鱼攻击，以危害Tesla帐户、解锁汽车并启动汽车。该攻击适用于最新的Tesla应用程序版本4.30.6和Tesla软件版本11.12024.2.7。作为此次攻击的一部分，研究人员注册了一个新的“电话密钥”，可用于访问Tesla。虽然研究人员使用FlipperZero执行这种网络钓鱼攻击，但也可以使用其他设备轻松完成，例如计算机 8、AnyCubic使用新固件修复了3D打印机零日漏洞 https://store.anycubic.com/blogs/news/security-issue-of-anycubic-cloud AnyCubic发布了新的Kobra2固件，以修复上个月在全球3D打印机上打印安全警告的零日漏洞。2月底，AnyCubic打印机用户开始报告称，他们的Kobra3D打印机被一项打印作业攻击，该作业警告他们的设备容易受到严重漏洞的影响。该漏洞使攻击者能够滥用公司MQTT服务API中的不安全权限向打印机发送命令。这使得攻击者能够将名为“hacked_machine_readme.gcode”的G代码文件排队，当在文本编辑器中打开该文件时，其中包含一条警告， 9、加拿大反洗钱机构因网络攻击而关闭 https://fintrac-canafe.canada.ca/new-neuf/statement-declaration-eng 加拿大金融交易和报告分析中心(FINTRAC)宣布，作为预防措施，一次“网络事件”迫使其公司系统下线。FINTRAC是加拿大的一个政府机构，作为该国的金融情报机构运作。它从事洗钱调查，每年追踪数百万笔可疑交易，并向警方披露数千起非法资金流向。该机构在其网站上发表了一份简短的新闻声明，指出该中心的情报或机密系统未被访问，因此与其核心任务相关的敏感信息和操作能力仍然安全。作为预防措施，FINTRAC已将其公司系统关闭，以确保其完整性并保护中心维护的信息。 10、超22.5万个被盗的ChatGPT凭证在暗网市场上出售 https://www.secrss.com/articles/64185 Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型Linux恶意软件攻击Docker和其他关键应用程序 https://www.cadosecurity.com/spinning-yarn-a-new-linux-malware-campaign-targets-docker-apache-hadoop-redis-and-confluence/ 近期，研究人员现了一种名为SpinningYarn的新型Linux恶意软件活动，其目标是运行ApacheHadoopYARN、Docker、Confluence和Redis面向Web服务的配置错误的服务器。SpinningYarn是一种恶意活动，利用了各行业企业使用的流行Linux软件的弱点。这些服务是组织IT基础设施中的重要组成部分。Docker对 2、GhostSec与Stourmous联手发起勒索软件攻击 https://blog.talosintelligence.com/ghostsec-ghostlocker2-ransomware/ 研究人员最新的报告指出，两个黑客团伙GhostSec和Stourmous正在联合进行一场勒索软件攻击。这场攻击利用了新的GhostLocker2.0勒索软件，该软件是GhostLocker勒索软件的Golang版本。这两个团伙启动了一个名为STMX_GhostLocker的勒索软件即服务(RaaS)运营，为其附属成员提供多种选项。这一发现表明，勒索软件攻击者正在不断创新其攻击手段，以适应不断变化的网络安全环境。GhostSec和Stourmous通过这种合 3、BlackCat勒索软件疑似复苏 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/resurgence-of-blackcat-ransomware/ 2024年3月6日，研究人员发布了关于BlackCat勒索软件的复苏的报道。美国司法部在2023年12月19日对该组织进行了打击，但最近的观察显示，BlackCat组织在被打击后不久便卷土重来。他们在2月21日对ChangeHealthcare发起了重大攻击，ChangeHealthcare是Optum的一部分，隶属于UnitedHealthGroup。据报道，该组织声称从ChangeHealth 4、VMware发布Workstation、ESXi等关键安全补丁 https://www.vmware.com/security/advisories/VMSA-2024-0006.html 近日，VMware已发布补丁来解决影响ESXi、Workstation和Fusion的四个安全缺陷，其中包括两个可能导致代码执行的严重缺陷。这些漏洞被追踪为CVE-2024-22252和CVE-2024-22253，被描述为XHCIUSB控制器中的释放后使用错误。Workstation和Fusion的CVSS得分为9.3，ESXi系统的CVSS得分为8.4。研究人员表示，在虚拟机上拥有本地管理权限的恶意行为者可能会利用此问题在主机上运行虚拟机的VMX进程时执行代码。在 5、思科修补 VPN 产品中的高严重性漏洞 https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-vpn-product/ 思科周三发布了针对 Secure Client 中两个高严重性漏洞的补丁，Secure Client 是一款企业 VPN 应用程序，还包含安全和监控功能。 6、FBI发布互联网犯罪报告称2023 年网络犯罪损失达 125 亿美元 https://securityaffairs.com/160142/cyber-crime/2023-fbi-internet-crime-report.html FBI 网络犯罪投诉中心 (IC3) 发布的《2023 年网络犯罪报告》显示，2023 年报告的网络犯罪损失达到 125 亿美元。与 2022 年相比，这一数字标志着报告的损失激增 22%。 7、Snak信息窃取恶意程序通过Facebook消息传播 https://securityaffairs.com/160131/malware/snake-info-stealer.html Cybereason 研究人员警告称，威胁行为者正在利用 Facebook 消息传播 Snake 恶意软件，这是一种基于 Python 的信息窃取程序。 8、CISA 将 iOS内存破坏漏洞添加到其已知被利用的漏洞目录中 https://securityaffairs.com/160124/security/cisa-apple-ios-and-ipados-bugs-to-its-known-exploited-vulnerabilities-catalog.html 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了 以下漏洞 ：CVE-2024-23225 和 CVE-2024-23296。 9、韩国警方开发 Deepfake 检测工具 https://www.infosecurity-magazine.com/news/south-korea-police-deepfake/ 该工具将能够在大约 5 到 10 分钟内确定视频内容是否是使用 AI 技术人工生成的。警方表示，该软件有 80% 的概率检测视频是否真实。 10、台湾省中华电信发生数据泄露事件 http://www.anquan419.com/knews/24/6662.html 台湾省当地最大的电信服务提供商中华电信股份有限公司发生数据泄露事件，目前被黑客窃取的 1.7TB 数据已出现在暗网黑客论坛中。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、乌克兰情报部门宣称成功入侵俄罗斯国防部 https://gur.gov.ua/content/soft-shyfry-sekretni-dokumenty-kiberfakhivtsi-hur-zlamaly-minoborony-rosii.html 乌克兰国防部主要情报总局(GUR)宣布，其网络专家成功侵入俄罗斯国防部的服务器，并获得了大量机密文件。这些文件披露了俄罗斯国防部的领导层，包括俄罗斯国防部各部门的其他高级官员。这包括代表、助理和专家，以及使用被称为“官僚”的电子文件管理系统的个人。据悉，这些文件包括俄国防部副部长Timur Vadimovich Ivanov的官方文件。GUR表示，这次网络攻击的成功，使得乌克兰情报 2、新的CHAVECLOAK银行木马通过恶意PDF针对巴西用户 https://www.fortinet.com/blog/threat-research/banking-trojan-chavecloak-targets-brazil 研究人员近日发现，一种名为“CHAVECLOAK”的新型银行木马正在通过恶意PDF文件针对巴西用户。这种攻击涉及下载ZIP文件，并使用DLL侧加载技术执行最终的恶意软件。CHAVECLOAK专门设计用来窃取与金融活动相关的敏感信息。攻击流程如下：受害者被诱导点击PDF中的按钮以查看和签署附件文档，但实际上PDF中嵌入了恶意下载链接。这个链接通过“Goo.su”这样的免费链接缩短服务进行处理，最终重定向到一个ZIP文件的下 3、TA577组织转向盗取NTLM认证信息 https://www.proofpoint.com/uk/blog/threat-insight/ta577s-unusual-attack-chain-leads-ntlm-data-theft 研究人员发现，TA577这一威胁行为体现出不寻常的攻击链路，其目标是盗取NT LAN Manager(NTLM)认证信息。TA577通过电子邮件中的压缩HTML附件，对全球数百个组织发起了数万条信息攻击。这些附件一旦被打开，就会触发系统尝试连接到外部的Server Message Block(SMB)服务器。TA577的目的是从SMB服务器获取NTLMv2挑战/响应对，以窃取NTLM哈希值。这些 4、研究人员发现一种自传播的零点击Gen AI蠕虫 https://sites.google.com/view/compromptmized 研究人员发现了一种名为“Morris II”的新型Gen AI蠕虫，它能够通过智能提示工程和注入技术欺骗生成式AI应用程序，从而传播恶意软件。这种蠕虫利用对抗性自复制提示，导致生成式AI系统在响应时复制输入作为输出，进而将恶意软件传播给其他AI代理。研究人员强调，设计生成式AI生态系统时，应考虑到由底层Gen AI层引起的威胁。这种蠕虫的自我复制能力使其能够在网络中自主传播，无需攻击者进一步操作。研究人员展示了“Morris II”如何渗透并利用生成式AI驱动的电子邮件系统，展示了其在没有直接人类监督的 5、黑客滥用QEMU隧道隐藏网络流量 https://securelist.com/network-tunneling-with-qemu/111803/ 研究人员发现，黑客在针对一家大型公司的网络攻击中滥用开源虚拟化平台QEMU作为隧道工具。这种攻击涉及使用“Angry IP Scanner”进行网络扫描、“mimikatz”进行凭证盗窃，并利用QEMU创建复杂的网络隧道设置，以建立隐蔽的通信渠道。这种隧道通常加密流量，以逃避防火墙和入侵检测系统的监控。研究人员指出，攻击者利用QEMU的能力来模拟操作系统和硬件平台，将其操纵为创新的隧道机制。这一发现突显了网络安全领域中的新挑战，以及保护组织免受此类隐蔽攻击的重要性。 6、苹果修复iPhone遭攻击的两个零日漏洞 https://support.apple.com/en-us/HT214081 苹果公司近日发布了紧急安全更新，修复了两个在攻击中被利用的iOS零日漏洞。这两个漏洞被发现存在于WebKit浏览器引擎和操作系统的核心——内核中。第一个零日漏洞(追踪编号CVE-2024-23225)允许拥有内核读写权限的攻击者绕过内核内存保护。同样，第二个零日漏洞(追踪编号CVE-2024-23296)存在于运行在所有苹果芯片或嵌入式设备上的RTKitOS中。如果被具有内核读写权限的攻击者利用，这个漏洞也能被用来绕过内核内存保护。尽管苹果公司目前对这些漏洞的具体细节保持谨慎，以便用户有时间更新他们的设备，但强 7、韩国情报机关称两家芯片公司数据被朝鲜黑客窃取 https://www.nis.go.kr:4016/CM/1_4/view.do?seq=286 据韩国国家情报院(NIS)透露，朝鲜黑客侵入了韩国的两家芯片设备制造商的服务器，窃取了产品设计图和设施照片。这次网络攻击发生在去年12月和今年2月，被认为是朝鲜为了规避国际制裁并自行生产用于武器计划的半导体芯片所采取的行动。NIS表示，朝鲜可能正面临由于制裁而难以获取半导体的困境，因此试图自产芯片，尤其是用于其卫星和导弹等武器计划的芯片。此外，NIS还警告其他芯片制造业公司提防可能的网络攻击。朝鲜一直否认参与网络犯罪，但韩国多次指责其黑客通过网络攻击窃取大量资金，通常是加密货币，以资助其政权和 8、JetBrains TeamCity关键漏洞在近日被修复 https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/ 近日，研究人员发现JetBrains TeamCity CI/CD服务器存在两个严重的身份验证绕过漏洞，分别为CVE-2024-27198和CVE-2024-27199。CVE-2024-27198是由于替代路径问题导致的身份验证绕过漏洞，其CVSS基础评分为9.8(严重)。CVE-20 9、针对亚太地区！iOS 木马开始窃取面部识别数据 https://www.freebuf.com/articles/network/392979.html 2023 年 10 月，针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析，研究人员发现一整套针对亚太地区的银行木马。其中，研究人员发现了一个专门针对 iOS 用户的新型木马，被命名为 GoldPickaxe.iOS。GoldPickaxe 不仅有安卓版本，也覆盖了 iOS 平台。GoldPickaxe.iOS 木马的典型特征就是能够收集面部识别数据、身份的证件并拦截短信，尽管安卓平台的木马早就有这些功能。 10、全国首部公共安全摄像头管理地方性法规施行 https://www.thepaper.cn/newsDetail_forward_26542371 《株洲市公共安全视频图像信息系统管理条例》3月1日起在湖南省株洲市施行，这被称作是全国第一部管理公共安全摄像头的地方性法规。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、朝鲜黑客入侵两家韩国芯片公司窃取工程数据 https://www.nis.go.kr:4016/CM/1_4/view.do?seq=286 据韩国国家情报院(NIS)透露，朝鲜黑客侵入了韩国的两家芯片设备制造商的服务器，窃取了产品设计图和设施照片。这次网络攻击发生在去年12月和今年2月，被认为是朝鲜为了规避国际制裁并自行生产用于武器计划的半导体芯片所采取的行动。NIS表示，朝鲜可能正面临由于制裁而难以获取半导体的困境，因此试图自产芯片，尤其是用于其卫星和导弹等武器计划的芯片。此外，NIS还警告其他芯片制造业公司提防可能的网络攻击。朝鲜一直否认参与网络犯罪，但韩国多次指责其黑客通过网络攻击窃取大量资金，通常是加密货币，以资助其政权和 2、JetBrains TeamCity关键漏洞在近日被修复 https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/ 近日，研究人员发现JetBrains TeamCity CI/CD服务器存在两个严重的身份验证绕过漏洞，分别为CVE-2024-27198和CVE-2024-27199。CVE-2024-27198是由于替代路径问题导致的身份验证绕过漏洞，其CVSS基础评分为9.8(严重)。CVE-20 3、Hugging Face平台发现百余恶意AI模型 https://jfrog.com/blog/data-scientists-targeted-by-malicious-hugging-face-ml-models-with-silent-backdoor/ 研究人员在Hugging Face平台上发现了超过100个恶意的人工智能/机器学习(AI/ML)模型。这些模型中的一些能够在受害者的机器上执行代码，为攻击者提供了持久的后门。研究人员表示，这些模型的载荷使攻击者能够在受害者的机器上获得一个shell，从而完全控制受害者的机器，这被通常称为“后门”。这种悄无声息的渗透可能会让攻击者接触到关键的内部系统，并为大规模数据泄露甚至企业间谍活动 4、印度UPI系统遭洗钱应用程序滥用 https://www.cloudsek.com/whitepapers-reports/shadow-banking-in-your-pocket-exposing-android-app-used-by-money-mules 据研究人员的报告，网络犯罪分子正在利用一个名为XHelper的Android应用程序，在印度招募“洗钱骡子”，策划一场大规模的洗钱计划。这个恶意应用程序是招募和管理这些洗钱骡子的“关键工具”。通过这个应用程序，犯罪分子能够在不知情的用户中间转移资金，从而进行洗钱活动。这个洗钱计划的揭露，凸显了印度统一支付接口(UPI)系统面临的安全挑战。UPI作为一个创新的支付系 5、美国运通信用卡遭遇第三方数据泄露 https://www.mass.gov/doc/assigned-data-breach-number-2024-210-american-express-travel-related-services-company-inc/download 美国运通公司近日发布数据泄露通知，披露其第三方商户的支付硬件遭黑客攻击，导致客户信用卡信息可能被泄露。据《数字趋势》报道，这次数据泄露发生在马萨诸塞州，涉及美国运通旅游相关服务公司。受影响的商户遭受了未经授权的系统访问，客户的信用卡信息，包括账号、姓名和卡片有效期数据可能已经暴露。美国运通强调，被黑客攻击的是接受支付的硬件，而非美国运通直接控制的服 6、CrowdStrike全球威胁报告：云入侵上升75% https://www.freebuf.com/articles/paper/393157.html 近日，CrowdStrike发布了《2024年全球威胁报告》，揭示了网络攻击的最新趋势。报告指出，网络攻击生态系统仍在持续增长，CrowdStrike在2023年观察到了34个新的威胁参与者。同时，攻击者正越来越多地瞄准云环境，以满足其牟利需求，某些情况下甚至允许攻击者到达内部部署的服务器。 7、德国警方关闭该国最大的地下犯罪市场论坛 https://www.freebuf.com/news/393368.html inforisktoday网站消息，德国警方表示，在历时2年的调查后，他们逮捕了该国最大的网络犯罪地下市场之一的幕后操纵者，并查封了其网站域名。 8、乌克兰GUR称入侵了俄罗斯国防部服务器 https://www.freebuf.com/news/393297.html 近日，乌克兰国防部情报总局（GUR）声称入侵了俄罗斯国防部（Minoborony）的内部服务器，并成功窃取大量敏感文件。 9、研究表明14%的代码库存在超过10年的漏洞 http://www.anquan419.com/knews/24/6657.html 新思科技（Synopsys）发布的“开源安全和风险分析”（OSSRA） 报告分析了来自17个行业的1,000多个商业代码库，该研究表明91%的代码库被发现包含10个或更多版本过时的组件，有49%的代码库包含在过去两年内没有开发活动的组件，14%的代码库存在超过10年的漏洞。这意味着企业需要实施强大的安全策略，以更好地管理使用这些库所带来的风险。 10、亚马逊在售数10 余款智能门铃曝安全漏洞 https://www.consumerreports.org/home-garden/home-security-cameras/video-doorbells-sold-by-major-retailers-have-security-flaws-a2579288796/ 每月有数千个这样的视频门铃在亚马逊和其他在线市场上销售，包括沃尔玛、西尔斯以及全球受欢迎的市场Shein和Temu。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Lazarus组织利用Windows零日漏洞获取内核权限 https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/ 据研究人员披露，Lazarus组织利用了Windows AppLocker驱动程序(appid.sys)的一个未知的零日漏洞，获取了目标系统的内核级别的权限，并关闭了可能检测到他们的安全工具。该漏洞被微软标记为CVE-2024-21338，并在2月份的补丁更新中修复。该漏洞存在于Windows AppLocker驱动程序的IOCTL分发器中，可以让攻击者在内核 2、Predator间谍软件在曝光后仍在活跃 https://go.recordedfuture.com/hubfs/reports/cta-2024-0301.pdf Predator间谍软件是一种针对高价值目标的手机监控工具。Predator间谍软件可以利用零日漏洞攻击Android和iOS设备，获取设备上的所有数据和权限。2021年8月至10月，研究人员发现了三起利用Predator间谍软件的网络攻击活动，目标包括欧盟议会主席、台湾总统、美国国会议员和德国驻美国大使等。这些攻击都是通过发送伪装成URL缩短服务的一次性链接来实施的，一旦用户点击链接，就会被重定向到攻击者控制的域名，从而触发零日漏洞并下载Predator间谍软件。Pr 3、Savvy Seahorse利用DNS骗局诱导投资者进入假冒平台 https://insights.infoblox.com/resources-whitepaper/infoblox-report-blog-beware-the-shallow-waters-savvy-seahorse-lures-victims-to-fake-investment-platforms-through-facebook-ads Savvy Seahorse是一个网络威胁行为者，专门针对投资平台进行DNS骗局，诱导用户进入伪造的网站，然后窃取他们的资金和个人信息。Savvy Seahorse使用Facebook广告，假冒知名公司如Tesla和Facebook/Meta， 4、数据库暴露导致世界科技巨头的2FA代码泄露 https://techcrunch.com/2024/02/29/leaky-database-two-factor-codes/ 根据报道，一家在全球范围内提供短信转发服务的亚洲科技和互联网公司YX International，因为未对其内部数据库进行密码保护，导致其数据库被公开暴露在互联网上，任何人都可以通过浏览器访问其中的敏感数据。这些数据包括了为用户发送的一次性验证码和密码重置链接，这些验证码和链接可能被用于访问用户的Facebook、Google、TikTok等账户。YX International是一家生产移动网络设备和提供短信转发服务的公司。短信转发服务可以帮助将及时的短信信 5、欧洲零售巨头Pepco遭遇钓鱼攻击损失1550万欧元 https://www.pepcogroup.eu/media-news/pepco-group-n-v-notice-regarding-hungarian-business/ Pepco集团(Pepco或Group)是一家在欧洲16个国家经营超过3000家折扣店的零售公司。该公司近日公布，其在匈牙利的业务遭到了一场复杂的钓鱼攻击，导致约1550万欧元的现金损失。据报道，攻击者冒充Pepco的高管，通过电子邮件诱骗员工转账给一个虚假的账户。Pepco表示，这起事件已经报告给了相关的执法机构，并正在与保险公司合作，以尽可能地挽回损失。Pepco还表示，这起攻击并未影响其业务运营，也没有泄露任 6、GitHub遭大规模攻击，超过 10 万个存储库被感染 https://www.freebuf.com/news/393211.html 网络安全公司 Apiiro 报告称，GitHub 遭受了大规模攻击，可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库，添加恶意的、模糊的代码后重新上传。 7、美国法院命令NSO集团将其间谍软件代码交给WhatsApp https://www.freebuf.com/news/393207.html 近日，美国法院下令要求以色列间谍软件开发商NSO集团将其Pegasus间谍软件的代码交给WhatsApp。2019年，NSO集团利用WhatsApp的安全漏洞对1400名用户进行了为期两周的监视。同年，WhatsApp向该公司提起了法律诉讼。自那时起，诉讼一直在进行。 8、史上首次：美国禁止向中国跨境传输数据 https://www.secrss.com/articles/64022 美国方面依据《国际紧急经济权力法》发布了一项保护美国人个人敏感数据免遭“受关注国家”利用的行政命令，尽管详细信息还没有披露出，但从已有信息已经可以判断，美国政府决意切断某些敏感数据向中国和其他几个同样被美国视为“外国敌手”的国家的跨境传输。 9、海康威视修补安全管理系统中的高危漏洞 https://www.securityweek.com/hikvision-patches-high-severity-vulnerability-in-security-management-system/ 视频监控设备制造商海康威视宣布修补其安全管理系统 HikCentral Professional 中的两个漏洞。这些缺陷中最重要的是 CVE-2024-25063，这是一个高严重性缺陷，可能导致对某些 URL 进行未经授权的访问。该错误影响 HikCentral Professional 版本 2.5.1 及更低版本。 10、美国指控伊朗黑客，悬赏1000万美元抓获 https://thehackernews.com/2024/03/us-charges-iranian-hacker-offers-10.html 美国司法部 (DoJ) 周五公布了对一名伊朗国民的起诉书，该名伊朗国民涉嫌参与旨在损害美国政府和私人实体的多年网络活动。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Bifrost恶意软件伪装成VMware域名进行逃避 https://unit42.paloaltonetworks.com/new-linux-variant-bifrost-malware/ Bifrost是一种远程访问木马(RAT)，可以让攻击者控制受感染的系统。最近，研究人员发现了一种新的Bifrost Linux变种，它采用了一些新颖的逃避技术，包括使用一个欺骗性的域名，让人误以为是VMware的一部分。该域名为download.vmfare[.]com，与VMware的合法域名非常相似，因此可能在检查时被忽略。该恶意软件通过该域名与其命令和控制服务器通信，接收指令和发送数据。此外，该恶意软件还具有自删除功能，可以在执行完毕后清除自身 2、GTPDOOR恶意软件利用GPRS隧道攻击电信网络 https://doubleagent.net/telecommunications/backdoor/gtp/2024/02/27/GTPDOOR-COVERT-TELCO-BACKDOOR 研究人员最近发现了一款名为GTPDOOR的新型Linux恶意软件，专为部署在与GPRS漫游交换(GRX)网络相邻的电信网络中设计。该恶意软件在利用GPRS隧道协议(GTP)进行指挥控制(C2)通信方面独树一帜。GPRS漫游允许用户在远离其主手机网络时访问GPRS服务，由GRX转运使用GTP在来访和主公共陆地移动网络(PLMN)之间传递漫游流量。研究人员分析认为这一后门与已知的威胁行为者LightBas 3、新型Silver SAML攻击规避身份系统内部Golden SAML防御 https://www.semperis.com/blog/meet-silver-saml/ 研究人员披露了一种名为Silver SAML的新攻击技术，即使在已对Golden SAML攻击采取了缓解措施的情况下，该技术也能成功执行攻击。Silver SAML利用SAML漏洞，允许攻击者从诸如Entra ID这样的身份提供商对配置它用于身份验证的应用程序(例如Salesforce)发起攻击。Golden SAML(安全声明标记语言的简称)首次由CyberArk在2017年记录。简言之，这种攻击手段涉及滥用互操作身份验证标准来冒充组织中几乎任何身份。这也类似于Golden Ticket攻击，因 4、研究人员发现零点击Facebook账号接管漏洞 https://infosecwriteups.com/0-click-account-takeover-on-facebook-e4120651e23e 研究人员警告说，Facebook的一个关键漏洞可能允许网络威胁行为者劫持任何Facebook账户。研究人员把这个漏洞描述为Facebook密码重置流程特定端点的速率限制问题。攻击者本可以利用这个漏洞通过暴力破解特定类型的一次性数字(nonce)来接管任何Facebook账户。研究人员发现该问题影响Facebook的密码重置程序，当用户选择“通过Facebook通知发送代码”时。分析易受攻击的端点，研究人员发现三个条件为暴力攻击打开了大门： 5、CutOut.Pro AI工具否认被黑客入侵泄露2000万用户信息 https://www.hackread.com/hacker-cutout-pro-ai-tool-data-breach/ CutOut.Pro AI工具是一个提供AI照片和视频编辑功能的在线平台。近日，有黑客声称已经入侵了该平台的系统，并窃取了2000万用户的敏感信息，包括姓名、邮箱、密码、IP地址、支付方式等。黑客还在暗网上出售这些信息，每条信息的价格为0.01比特币。然而，CutOut.Pro AI工具对此事进行了否认，称黑客的说法是“明显的骗局”，并表示他们的系统没有遭到任何入侵或泄露。该平台还提供了一份声明，解释了他们的安全措施和用户数据保护政策。 6、研究人员发现PDF文件中的恶意代码激增 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/rise-in-deceptive-pdf-the-gateway-to-malicious-payloads/ 研究人员发现了PDF文件中的恶意代码的显著增长，这些PDF文件通常通过电子邮件附件的形式传播，隐藏在各种主题下，如发票、紧急通知、诱导性的按钮等，诱骗用户打开或点击。这些PDF文件利用了PDF文件的复杂结构和JavaScript功能，可以直接或间接地执行嵌入的恶意脚本，从而启动PowerShell，注入进程，或者跳转到恶意网站，下载恶意载荷。研究人员表示，这些PDF文件中的恶 7、德国警方查封最大的德语网络犯罪市场 https://securityaffairs.com/159813/cyber-crime/germany-police-seized-crimemarket.html 近日，德国杜塞尔多夫警方宣布，一场大规模的国际执法行动成功查封了最大的德语网络犯罪市场Crimemarket，并逮捕了其中一名运营者。该网络犯罪市场已经存在了超过15年，提供了各种网络犯罪服务，如销售恶意软件、黑客工具、盗取的数据、假身份证、假钞等。据报道，Crimemarket拥有超过50万名注册用户，其中包括许多知名的网络犯罪分子，如Emotet、Trickbot、Ryuk等恶意软件的运营者。该网络犯罪市场的特点是采用 8、CISA等机构联合发布关于Phobos勒索软件防御指南 https://www.cisa.gov/sites/default/files/2024-02/aa24-060a-stopransomware-phobos-ransomware_1.pdf CISA，FBI和MS-ISAC发布了一份关于Phobos勒索软件的联合网络安全指南，该活动旨在发布一些针对网络防御者的咨询，详细介绍了各种勒索软件变体和勒索软件威胁行为者。这些防御指南内容包括了最近和历史上观察到的TTPs和IOCs，以帮助组织防范勒索软件。Phobos勒索软件是一种RaaS模式的勒索软件，自2019年5月以来，MS-ISAC就经常收到影响州，地方，部落和领土(SLTT)政府的Ph 9、IBM 发布全新AI SSD，60 秒内检测并清除勒索软件 https://www.ithome.com/0/752/804.htm IBM 公司近日发布新闻稿，宣布推出新版 FlashCore Module 存储硬盘和新版 Storage Defender 软件，两者结合可提高客户检测和应对网络攻击或勒索软件的能力。 10、LockBit利用新的服务器和加密器再次发起攻击 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-to-attacks-with-new-encryptors-servers/ 在不久前因联合执法行动而中断服务后，LockBit 勒索软件团伙使用更新后的加密器和链接到新服务器的勒索票据再次发起攻击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。