1、Netgear和Hyundai的官方X账户被黑用于加密货币诈骗 https://www.bleepingcomputer.com/news/security/netgear-hyundai-latest-x-accounts-hacked-to-push-crypto-drainers/ Netgear 和现代 MEA Twitter/X 官方帐户（共有超过 160000 名关注者）是最新被劫持的帐户，用于推送旨在通过加密货币钱包排水恶意软件感染潜在受害者的诈骗。虽然 Hyundai 已经重新获得了对其帐户的访问权限，并清理了所有将 X 用户指向恶意网站的链接的时间线，但 Netgear 尚未控制他们的帐户，攻击者的一些推文回复仍然可用。攻击者将现代 M 2、Babuk攻击者被捕后发布勒索软件变种解密工具 https://blog.talosintelligence.com/decryptor-babuk-tortilla/ 研究人员与荷兰警方合作，获得了 Babuk 勒索软件 Tortilla 变种的解密工具，并分享了导致勒索软件操作者被捕的情报。Tortilla 是 Babuk 勒索软件变种，在原始恶意软件的源代码在黑客论坛上泄露后不久就出现了。其背后的威胁行为者一直利用 ProxyShell 漏洞攻击 Microsoft Exchange 服务器 来部署数据加密恶意软件。在新变种出现前一个月， Avast 发布了 Babuk 的解密器，但它不适用于 Tortilla 加密，因为它使用了不 3、巴拉圭军方声称Tigo运营商遭勒索攻击数据泄露 https://www.bleepingcomputer.com/news/security/paraguay-warns-of-black-hunt-ransomware-attacks-after-tigo-business-breach/ Tigo Business 上周遭受网络攻击，影响该公司业务部门的云和托管服务后，巴拉圭军方就 Black Hunt 勒索软件攻击发出警告。Tigo 是巴拉圭最大的移动运营商，其 Tigo 业务部门为企业提供数字解决方案，包括网络安全咨询、云和数据中心托管以及广域网 (WAN) 解决方案。周末，当地媒体报道称，自周四以来，各公司在 Tigo Busi 4、攻击者冒充安全人员对Royal和Akira勒索受害者发起攻击 https://arcticwolf.com/resources/blog/follow-on-extortion-campaign-targeting-victims-of-akira-and-royal-ransomware/ 一些受 Royal 和 Akira 勒索软件团伙侵害的组织已成为冒充安全研究人员的威胁行为者的目标，该威胁行为者承诺攻击原始攻击者并删除被盗的受害者数据。Royal 和 Akira 勒索软件操作均采用双重勒索策略——窃取信息后对受害者系统进行加密，并威胁称除非支付赎金，否则就会泄露数据。网络安全公司表示，它已经调查了“几起案件”，在这些案件中，支付赎金的两个勒索软 5、微软1月补丁中修复了49个缺陷和12个远程代码执行漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2024-patch-tuesday-fixes-49-flaws-12-rce-bugs/ 今天是微软的 2024 年 1 月补丁星期二，其中包含总共 49 个缺陷和 12 个远程代码执行漏洞的安全更新。只有两个漏洞被列为严重漏洞，一个是 Windows Kerberos 安全功能绕过，另一个是 Hyper-V RCE。 下面列出了每个漏洞类别中的错误数量：10 特权提升漏洞、7 安全功能绕过漏洞、12 个远程代码执行漏洞、11 信息泄露漏洞、6 拒绝服务漏洞 6、研究人员标记 FBot 黑客工具劫持云、支付服务 https://www.securityweek.com/researchers-flag-fbot-hacking-tool-hijacking-cloud-payment-services/ 该工具名为 FBot，能够收集垃圾邮件攻击以及 AWS、PayPal 和 SaaS 帐户劫持的凭据。 7、Ivanti Connect Secure中的两个零日漏洞被积极利用 https://securityaffairs.com/157306/hacking/ivanti-connect-secure-policy-secure-0days.html Ivanti 透露，威胁参与者正在利用其 Connect Secure (ICS) 和 Policy Secure 中的两个零日漏洞。 8、Cloudflare 发现 2023 年 DDoS 攻击流量激增 https://www.cybersecuritydive.com/news/ddos-attacks-surge-cloudflare/704011/ 2023 年，分布式拒绝服务 (DDoS) 攻击达到历史最高水平，受 HTTP/2 快速重置等漏洞利用的推动，攻击数量和强度显着增加。 9、FTC禁止数据经纪公司出售美国人的位置数据 https://www.bleepingcomputer.com/news/security/ftc-bans-data-broker-from-selling-americans-location-data/ 此举是为了回应数据经纪公司公开个人位置数据的做法，这些数据揭露了更多敏感信息，如医疗访问和宗教信仰。 10、中国台湾虎航85.8万条数据泄露 http://www.anquan419.com/knews/24/6534.html 据知道创宇暗网雷达监测，2024年1月9日，中国台湾虎航85.8万条数据泄露，泄露的数据包含客户数据和航班预定数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、美国SEC的X账户被盗并虚假宣布称比特币ETF获得批准 https://www.bleepingcomputer.com/news/security/us-secs-x-account-hacked-to-announce-fake-bitcoin-etf-approval/ 美国证券交易委员会的 X 账户今天遭到黑客攻击，发布了关于批准比特币 ETF 在证券交易所上市的虚假公告。今天下午，美国证券交易委员会被黑的 X 账户发布了一条推文，该推文现已删除。“今天，美国证券交易委员会批准比特币 ETF 在注册的国家证券交易所上市，”假 X 帖子中写道。“批准的比特币 ETF 将接受持续的监督和合规措施，以确保持续保护投资者。”该推文包含 SEC 主 2、Kyocera设备管理器中存在新漏洞可能遭受攻击 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2023-50916-authentication-coercion-vulnerability-in-kyocera-device-manager/ Kyocera 的设备管理器产品中已披露了一个安全漏洞，不良行为者可能会利用该漏洞在受影响的系统上执行恶意活动。如果未启用‘限制 NTLM：到远程服务器的传出 NTLM 流量’安全策略，则此漏洞允许攻击者强制尝试对其自己的资源（例如恶意 SMB 共享）进行身份验证，以捕获或中继 Active Director 3、思科称UnityConnection严重漏洞可让攻击者获得root 权限 https://www.bleepingcomputer.com/news/security/cisco-says-critical-unity-connection-bug-lets-attackers-get-root/ 思科已经修补了一个关键的 Unity Connection 安全漏洞，该漏洞可以让未经身份验证的攻击者远程获取未修补设备上的 root 权限。 4、亲乌克兰黑客入侵俄罗斯 ISP 以报复 KyivStar 攻击 https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-breach-russian-isp-in-revenge-for-kyivstar-attack/ 一个名为“Blackjack”的亲乌克兰黑客组织声称，俄罗斯互联网服务提供商 M9com 遭受了网络攻击，这是对 Kyivstar 移动运营商攻击的直接回应。 5、Windows 10 KB5034441安全更新失败并出现错误 https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5034441-security-update-fails-with-0x80070643-errors/ 全球 Windows 10 用户报告安装 Microsoft 1 月补丁星期二更新时出现问题，在尝试安装 BitLocker 的 KB5034441 安全更新时出现 0x80070643 错误。 6、Microsoft Exchange 2019 已结束主流支持 https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2019-has-reached-end-of-mainstream-support/ Microsoft 宣布于 2023 年 1 月 9 日结束对其 Exchange Server 2019 本地邮件服务器软件的主流支持。 7、Android 2024 年 1 月安全更新修补了 58 个漏洞 https://www.securityweek.com/androids-january-2024-security-update-patches-58-vulnerabilities/ Android 2024 年的第一个安全更新解决了高严重性的特权提升和信息泄露漏洞。 8、巴西全体公民数据可能遭受大规模泄露 https://securityaffairs.com/157203/security/entire-population-of-brazil-possibly-exposed-in-massive-data-leak.html 数亿巴西个人的私人数据可供威胁行为者公开访问，使个人面临风险。Cybernews 研究揭示了一个可公开访问的 Elasticsearch 实例，其中包含大量属于巴西个人的私人数据。该集群位于云服务器上，包含全名、出生日期、性别和 Cadastro de Pessoas Físicas (CPF) 号码等数据。这个 11 位数字用于识别巴西的个人纳税人。 9、NoaBot僵尸网络针对 SSH 服务器进行恶意挖矿 https://thehackernews.com/2024/01/noabot-latest-mirai-based-botnet.html 自 2023 年初以来，威胁行为者正在使用一种基于 Mirai 的新型僵尸网络NoaBot作为加密货币挖矿活动的一部分。 10、联合国《打击网络犯罪公约》草案基本完成 https://www.secrss.com/articles/62570 由于各国对网络犯罪的定义和界定都不相同，一直以来联合国都缺乏相关领域的公约，也难以达成一致。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者滥用X传播恶意加密货币广告呈现上升趋势 https://www.bleepingcomputer.com/news/security/x-users-fed-up-with-constant-stream-of-malicious-crypto-ads/ 攻击者正在滥用 X 广告来推广导致加密货币流失、虚假空投和其他诈骗的网站。与所有广告平台一样，X（以前称为 Twitter）声称会根据用户的活动展示广告， 从而产生符合用户兴趣的广告。虽然 Elon 此前曾在推特上表示 YouTube 是不间断的诈骗广告，但 X 似乎也有自己的问题，越来越多地展示宣传加密货币诈骗的广告。这些诈骗包括宣传拉高和转储的 Telegram 频道的链接、 2、攻击者针对存在漏洞的Apache RocketMQ服务器发起攻击 https://www.bleepingcomputer.com/news/security/hackers-target-apache-rocketmq-servers-vulnerable-to-rce-attacks/ 安全研究人员每天都会检测到数百个 IP 地址，这些地址扫描或试图利用易受 CVE-2023-33246 和 CVE-2023-37582 远程命令执行缺陷影响的 Apache RocketMQ 服务。这两个漏洞均具有严重严重性评分，并指的是供应商于 2023 年 5 月发布初始补丁后仍然存在的问题。最初，该安全问题被跟踪为 CVE-2023-33246 ，并影响多个组件 3、Web3安全公司CertiK的X账户被盗取并用于散布钓鱼网站 https://www.bleepingcomputer.com/news/security/web3-security-firm-certiks-x-account-hacked-to-push-crypto-drainer/ 区块链安全公司CertiK的Twitter/X帐户被盗取，超过343,000名关注者被重定向到一个推送加密货币钱包盗取程序的恶意网站。加密货币欺诈侦探ZachXBT 随后公开了网络钓鱼攻击的私信屏幕截图，显示攻击者使用一名记者的被黑账户发送网络钓鱼消息，该记者自2020 年以来一直处于休眠状态，拥有超过100万粉丝，攻击者者利用这个被黑的账户联系了 Certik，询 4、攻击者利用YouTube视频传播破解软件以分发Lumma窃取器 https://www.fortinet.com/blog/threat-research/lumma-variant-on-youtube 攻击者利用包含与破解软件相关内容的 YouTube 视频来诱骗用户下载名为 Lumma 的信息窃取恶意软件。这些 YouTube 视频通常包含与破解应用程序相关的内容，为用户提供类似的安装指南，并包含通常使用 TinyURL 和 Cuttly 等服务缩短的恶意 URL。这并不是 YouTube 上的盗版软件视频第一次成为窃取恶意软件的有效诱饵。此前曾观察到类似的攻击链会传播窃取程序、剪切程序和加密货币挖矿恶意软件。在此过程中，威胁行为者不仅可以利用受感 5、微软紧急修复了Kerberos、Hyper-V 中的严重漏洞 https://www.securityweek.com/microsoft-ships-urgent-fixes-for-critical-flaws-in-windows-kerberos-hyper-v/ 微软周二补丁日修补了困扰 Windows Kerberos 和 Windows Hyper-V 的关键远程代码执行漏洞。 6、CISA 警告 Apache Superset 严重漏洞被利用 https://www.securityweek.com/cisa-warns-of-apache-superset-vulnerability-exploitation/ CISA 已将一个严重级别的 Apache Superset 缺陷 (CVE-2023-27524) 添加到其已知的可利用漏洞目录中。周二Adobe 修复了 Substance 3D Stager 产品中的六个安全漏洞，并警告 Windows 和 macOS 上的代码执行风险。 7、LockBit 勒索团伙对 Capital Health 进行了网络攻击 https://securityaffairs.com/157170/cyber-crime/lockbit-ransomware-hit-capital-health.html LockBit勒索软件行动声称对 2023 年 11 月袭击 Capital Health 医院网络的网络攻击负责。 8、土耳其黑客在全球范围内攻击MS SQL 服务器 https://thehackernews.com/2024/01/turkish-hackers-exploiting-poorly.html 作为正在进行的出于经济动机以获得初始访问权限的活动的一部分，美国、欧盟和拉丁美洲 (LATAM) 地区的安全性较差的 Microsoft SQL (MS SQL) 服务器成为目标。 9、美国抵押贷款机构 loanDepot 遭遇勒索软件攻击 https://www.freebuf.com/news/389190.html 美国一家抵押贷款机构 loanDepot 遭遇一场严重的勒索软件攻击，最终导致其很多内部数据被威胁攻击者加密了。 10、工信部组织开展网络安全保险服务试点工作 https://www.freebuf.com/news/389176.html 2023年12月21日，工业和信息化部发布《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、朝鲜攻击者在2023年窃取了6亿美元的加密货币 https://www.trmlabs.com/post/north-korean-hackers-stole-600-million-in-crypto-in-2023 2023 年，隶属于朝鲜民主主义人民共和国（也称为朝鲜）的威胁行为者已经掠夺了至少 6 亿美元的加密货币。尽管比 2022 年的 8.5 亿美元减少了 30%，但朝鲜“在去年加密货币攻击中被盗的资金中几乎占到了三分之一”。朝鲜实施的黑客攻击造成的平均破坏性是与朝鲜无关的黑客攻击的十倍。有迹象表明，到 2023 年底，针对加密货币行业的更多违规行为可能会将这一数字推高至 7 亿美元左右。对于朝鲜国家支持的行为者来说，针对加密 2、AsyncRAT恶意软件针对美国基础设施攻击持续11个月 https://cybersecurity.att.com/blogs/labs-research/asyncrat-loader-obfuscation-dgas-decoys-and-govno 向选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃，使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一款适用于 Windows 的开源远程访问工具 (RAT)，自 2019 年起公开发布，具有远程命令执行、键盘记录、数据泄露和删除额外负载的功能。多年来，该工具已被网络攻击者大量使用，无论是原样还是修改后的形式，用于在目标上建立立足点、窃取文件和 3、量子安全算法CRYSTALS-Kyber存在KyberSlash安全缺陷 https://github.com/pq-crystals/kyber 用于量子安全加密的 Kyber 密钥封装机制的多种实现很容易受到一组统称为 KyberSlash 的漏洞的影响，这些缺陷可能允许恢复秘密密钥。CRYSTALS-Kyber 是量子安全算法 (QSA) 的 Kyber 密钥封装机制 (KEM) 的官方实现，也是 CRYSTALS（代数格密码学套件）算法套件的一部分。它专为通用加密而设计，是美国国家标准与技术研究所 (NIST) 选择旨在抵御量子计算机攻击的算法的一部分。使用 Kyber 实现的一些流行项目包括 Mulvad VPN 和 SignalMessenger。后者 4、QNAP 修补QTS等多个产品中的高严重性漏洞 https://www.securityweek.com/qnap-patches-high-severity-flaws-in-qts-video-station-qumagie-netatalk-products/ QNAP 已针对其产品中的十几个漏洞发布了补丁，其中包括几个高严重性漏洞。 5、瑞士空军敏感文件在黑客攻击中被盗 https://securityaffairs.com/157144/cyber-crime/swiss-air-force-data-leak.html 由于美国安全提供商遭受网络攻击，瑞士空军的文件在暗网上泄露。 6、沙特部委暴露敏感数据长达 15 个月 https://securityaffairs.com/157133/security/saudi-ministry-data-leak.html 沙特工业和矿产资源部 (MIM) 的环境文件被曝光，敏感细节向任何愿意获取这些信息的人开放。 7、报告：2023 年网络攻击使 Web3 损失 18.4 亿美元 https://www.infosecurity-magazine.com/news/cyber-attacks-drain-web3 根据 Certik 的Hack3d：2023 年 Web3 安全报告，2023年，针对 Web3 的网络攻击共发生 751 起事件，给组织造成了 18.4 亿美元的损失。 8、交通运输部印发《铁路关键信息基础设施安全保护管理办法》 https://www.freebuf.com/news/389150.html 因此，为保障铁路系统的安全稳定运行，必须制定一套全面有效的管理办法，以加强铁路关键信息基础设施的安全保护。基于这样的背景，中华人民共和国交通运输部近期公布了《铁路关键信息基础设施安全保护管理办法》（以下简称《办法》），进一步完善了我国铁路关键基础设施信息安全保障体系。（《办法》已于 2023 年 12 月 1 日经第 27 次部务会议通过，自 2024年 2 月 1 日起施行） 9、黑客劫持 X 上的政府和企业认证账户用于加密货币诈骗 https://www.bleepingcomputer.com/news/security/hackers-hijack-govt-and-business-accounts-on-x-for-crypto-scams/ 来越多黑客盯上了 X（原 Twitter）上的政府和企业官方账户，这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号后，会借助其进行推广加密货币诈骗、钓鱼网站和加密货币放水网站等。 https://www.bleepingcomputer.com/news/security/hackers-hijack-govt-and-business-accounts-on-x-for-crypto-scams/ 10、Zeppelin勒索软件源码在暗网以 500 美元的价格售出 https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-source-code-sold-for-500-on-hacking-forum/ 一名威胁行为者在一个网络犯罪论坛上宣布，他们仅以 500 美元的价格出售了 Zeppelin 勒索软件生成器的源代码和破解版。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露GXC Team团伙利用AI进行网络欺诈 https://www.resecurity.com/blog/article/cybercriminals-implemented-artificial-intelligence-ai-for-invoice-fraud 研究人员发现了一个名为“ GXC Team ”的网络犯罪派别，该派别专门制作用于网上银行盗窃、电子商务欺骗和互联网诈骗的工具。2023 年 11 月 11 日左右，该组织的领导者以别名“ googleXcoder ”运作，在暗网上发布了多项公告。除夕夜，该组织宣布大幅降价，为其在暗网上销售的产品提供高达 20% 的折扣。这些帖子介绍了一种新工具，该工具结合了人工智能 (A 2、研究人员发现宝马公司子域存在SAP重定向漏洞 https://securityaffairs.com/156843/reports/bmw-affected-by-redirect-vulnerability.html 研究人员发现两个 BMW 子域容易受到 SAP 重定向漏洞的影响。它们被用来访问宝马经销商的内部工作场所系统，并且可能对攻击者进行鱼叉式网络钓鱼活动或恶意软件分发有用。SAP 重定向漏洞是一个影响 SAP 产品（SAP NetWeaver 应用程序服务器 Java）的 Web 应用程序服务器的安全问题。这意味着任何人都可以通过添加如下字符串来使用这些子域伪造重定向链接：“sap/public/bc/icf/logoff? 3、Cross Switch遭遇数据泄露影包含360万条隐私记录 https://thecyberexpress.com/cross-switch-data-breach/ Cross Switch 是在线支付网关管理领域的领先公司，目前正在处理重大数据泄露的后果。据报道，Cross Switch 数据泄露事件是由一个名为 IntelBroker 的威胁行为者实施的，据称已泄露了 360 万用户的个人信息。这包括敏感详细信息，例如全名、电子邮件、电话号码、消息、物理位置、银行信息、不记名令牌、出生日期和用户名。由于泄露的数据包括大量的个人信息，这一事件对于受影响的用户来说尤其令人担忧。 4、研究人员发现3个针对Linux的恶意PyPI软件包 https://www.fortinet.com/blog/threat-research/malicious-pypi-packages-deploy-coinminer-on-linux-devices Python Package Index (PyPI) 开源存储库中发现了三个新的恶意软件包，它们能够在受影响的 Linux 设备上部署加密货币挖矿程序。这三个有害软件包分别名为 moduleseven、driftme 和 catme，在被删除之前的一个月内总共吸引了 431 次下载。这些软件包在初次使用时，会在 Linux 设备上部署 CoinMiner 可执行文件。该活动与之前的一次 5、Ivanti警告关键的EPM漏洞可导致攻击者劫持注册设备 https://www.bleepingcomputer.com/news/security/ivanti-warns-critical-epm-bug-lets-hackers-hijack-enrolled-devices/ Ivanti 修复了其端点管理软件 (EPM) 中的一个严重远程代码执行 (RCE) 漏洞，该漏洞可让未经身份验证的攻击者劫持注册设备或核心服务器。Ivanti EPM 可帮助管理运行各种平台（从 Windows 和 macOS 到 Chrome OS 和 IoT 操作系统）的客户端设备。该安全漏洞（追踪为CVE-2023-39366）影响所有受支持的 Ivanti 6、CISA警告Chrome和Excel解析库中存在被主动利用的漏洞 https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-bugs-in-chrome-and-excel-parsing-library/ 美国网络安全和基础设施安全局已在已知利用漏洞目录中添加了两个漏洞，一个是 Google Chrome 中最近修补的缺陷，另一个是影响开源 Perl 库的错误，该库用于读取名为 Spreadsheet:arseExcel 的 Excel 文件中的信息。美国网络防御机构已要求联邦机构在 1 月 23 日之前根据供应商指示缓解 CVE-2023-7024 和 7、Cisco ASA的远程命令注入漏洞在暗网以100万美元价格出售 https://thecyberexpress.com/cisco-remote-command-injection-vulnerability 据称，名为“xc7d2f4”的威胁参与者正在出售 Cisco ASA 的远程命令注入漏洞。威胁发起者声称该漏洞存在于所有 55XX 系列的思科自适应安全设备 (ASA) 上。远程命令注入是一种涉及未经授权执行操作系统命令的攻击方法。当应用程序不安全地处理不受信任的输入来构建操作系统命令时，就会发生这种情况，通常是由于数据清理不充分和/或外部程序调用不当造成的。自适应安全设备（或 ASA）结合了防火墙、防病毒、入侵防御和 VPN 功能。它提供主动威胁 8、贝鲁特国际机场遭受网络攻击 https://securityaffairs.com/157079/hacking/cyber-attack-hit-beirut-international-airport.html 威胁行为者袭击了黎巴嫩贝鲁特拉菲克·哈里里国际机场并破坏了航班信息显示系统（FIDS）。 9、Sea Turtle网络间谍活动针对荷兰 IT 和电信公司 https://thehackernews.com/2024/01/sea-turtle-cyber-espionage-campaign.html 荷兰的电信、媒体、互联网服务提供商 (ISP)、信息技术 (IT) 服务提供商和库尔德网站已成为土耳其关系威胁组织"Sea Turtle"发起的新网络间谍活动的一部分。 10、俄罗斯黑客摧毁了乌克兰最大电信运营商的系统 https://www.freebuf.com/news/388832.html 2023年12月，俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar的系统，并清除了电信运营商核心网络上的所有系统。此次事件发生后，Kyivstar的移动和数据服务中断，导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者劫持Orange Spain的RIPE帐户造成BGP配置更改 https://www.bleepingcomputer.com/news/security/hacker-hijacks-orange-spain-ripe-account-to-cause-bgp-havoc/ Orange Spain 今天遭遇互联网中断，原因是一名黑客侵入了该公司的 RIPE 帐户，错误配置了 BGP 路由和 RPKI 配置。互联网上的流量路由由边界网关协议 (BGP) 处理，该协议允许组织将其 IP 地址与自治系统 (AS) 编号相关联，并将其通告给它们所连接的其他路由器（称为对等方）。这些 BGP 通告创建一个路由表，该路由表传播到互联网上的所有其他边缘路由器，从 2、LastPass通知用户更改为12个字符的主密码以提高安全性 https://blog.lastpass.com/2024/01/lastpass-is-making-account-updates-heres-why/ LastPass今天通知客户，他们现在需要使用至少 12 个字符的复杂主密码，以提高帐户的安全性。尽管 LastPass 自 2018 年以来一再表示 主密码要求为 12 个字符，但用户仍然可以使用较弱的密码。自 2023 年 4 月起，LastPass 开始对新帐户或密码重置强制执行 12 个字符的主密码要求，但旧帐户仍可以使用少于 12 个字符的密码。从本月开始，LastPass 对所有帐户强制执行 12 个字符的主密码要求。此外 3、HealthEC遭遇数据泄露影响了450万患者 https://www.healthec.com/cyber-incident/ HealthEC LLC 是一家健康管理解决方案提供商，遭遇了数据泄露，影响了通过该公司客户之一接受护理的近 450 万人。HealthEC 提供了一个人口健康管理 (PHM) 平台，医疗保健组织可以使用该平台进行数据集成、分析、护理协调、患者参与、合规性和报告。12 月 22 日，该公司披露，其在 2023 年 7 月 14 日至 23 日期间遭遇数据泄露，导致其部分系统遭到未经授权的访问。对该事件的调查于 2023 年 10 月 24 日结束，调查显示入侵者从托管以下数据类型的受破坏系统中窃取了文件：姓名、 4、谷歌在 2024年首次 Chrome 更新中修复了6个漏洞 https://www.securityweek.com/google-patches-six-vulnerabilities-with-first-chrome-update-of-2024/ 谷歌发布了 Chrome 120 更新，以解决六个漏洞，其中包括外部研究人员报告的四个漏洞。 5、UAC-0050使用新的网络钓鱼策略来分发 Remcos RAT https://thehackernews.com/2024/01/uac-0050-group-using-new-phishing.html 名为 UAC-0050 的威胁行为者正在利用网络钓鱼攻击来使用新策略分发 Remcos RAT，以逃避安全软件的检测。 6、ChatGPT模型名被恶意注册域名超65万个 https://www.chinaz.com/ainews/4634.shtml 近期网络安全研究发现，黑客大规模注册与ChatGPT相似的域名，通过模糊用户判断，滥用ChatGPT模型信誉，引发恶意下载和信息泄露。 7、尼康、索尼和佳能用相机数字签名对抗 AI 作假 https://asia.nikkei.com/Business/Technology/Nikon-Sony-and-Canon-fight-AI-fakes-with-new-camera-tech 尼康、索尼和佳能正在开发在相机拍摄的照片中嵌入数字签名的技术，以区分日益复杂的 AI 图片。防篡改数字签名将包括日期、时间、地点和摄影师等信息。 8、欧洲央行将对银行进行网络压力测试评估抵御攻击的能力 https://www.inforisktoday.com/european-central-bank-to-put-banks-through-cyber-stress-test-a-24012 欧洲央行将从本月开始对银行进行网络压力测试，以确定其抵御网络攻击的能力。该机构要求欧洲 109 家银行在 2024 年中期之前进行漏洞评估和事件响应评估。 9、俄罗斯黑客潜伏于乌克兰电信巨头Kyivstar长达数月 https://www.secrss.com/articles/62502 路透伦敦1月4日 -乌克兰网络间谍负责人告诉路透，俄罗斯黑客至少从去年5月起就侵入了乌克兰电信巨头Kyivstar的系统，发起了一次网络攻击，这应该成为对西方的“重大警告”。这次黑客攻击是自近两年前俄罗斯全面入侵以来最严重的一次黑客攻击，从12月12日起，乌克兰最大的电信运营商为约2400万用户提供的服务中断了数天。 10、全球1100万SSH服务器面临"TerrapinAttack"威胁 https://www.secrss.com/articles/62479 安全威胁监控平台Shadowserver最近的一份报告警告说，互联网上有近1100万台SSH服务器（由唯一的IP地址标识），很容易受到水龟攻击（TerrapinAttack），从而威胁到某些SSH连接的完整性。“水龟攻击”是德国波鸿鲁尔大学安全研究人员开发的新攻击技术，。利用了SSH传输层协议的弱点，并结合了OpenSSH十多年前引入的较新的加密算法和加密模式。后者已被广泛的SSH实现所采用，因此影响当前的大多数SSH实例。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Steam放弃对Windows7和8.1的支持以提高安全性 https://help.steampowered.com/en/faqs/view/4784-4F2B-1321-800A 自 1 月 1 日起，Windows 7、Windows 8 和 Windows 8.1 不再支持 Steam，在此日期之后，这些操作系统上现有的 Steam 客户端安装将不再接收任何类型的更新，包括安全更新。该公司建议用户升级到更新的操作系统。该游戏公司去年警告称，Steam 客户端将在新年不受支持，并在游戏客户端顶部显示倒计时，显示距离游戏客户端将不再接收软件更新还有多少天。Steam 客户端现在显示还剩 0 天。Steam 支持将无法为用户提供与旧操作系统相关的 2、跨链平台Orbit Chain因安全漏洞损失8600万美元加密货币 https://www.bleepingcomputer.com/news/security/orbit-chain-loses-86-million-in-the-last-fintech-hack-of-2023/ Orbit Chain 经历了一次安全漏洞，导致加密货币损失 8600 万美元，特别是 Ether、Dai、Tether 和 USD Coin。Orbit Chain 是一个区块链平台，旨在充当多资产中心，支持各种区块链、去中心化应用程序 (DApp) 和服务之间的互操作性。该平台并不直接被投资者用来购买资产或服务，而更像是一个支持更广泛生态系统的区块链基础设施项目。由身份不 3、攻击者窃取伊朗23家领先保险公司上亿条记录 https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/ 研究人员报告称，12 月 20 日，一名名为“irleaks”的黑客宣布出售据称从伊朗 23 家领先保险公司窃取的超过 1.6 亿条记录。研究人员分析了样本数据并确认其似乎是真实的。目前尚不清楚黑客是如何同时针对如此多的保险公司的。12 月 30 日，irleaks 还声称入侵了伊朗最大的外卖平台 SnapFood，窃取了 3 TB 数据。 4、Google网上论坛将终止对Usenet的支持以打击垃圾邮件 https://www.bleepingcomputer.com/news/google/google-groups-is-ending-support-for-usenet-to-combat-spam/ 谷歌已正式宣布停止对其 Google Groups 平台上的 Usenet 群组的支持，此举部分归因于该平台与垃圾邮件内容的增多。即将发生的更改将于 2024 年 2 月 22 日生效，此后用户将无法再通过 Google 网上论坛发布、订阅或查看新的 Usenet 内容。但是，在此截止日期之前发布的历史 Usenet 内容仍可在平台上查看和搜索。这一变化主要是由于基于文本的 Usenet 5、Cactus勒索软件攻击了瑞典零售提供商COOP https://securityaffairs.com/156709/cyber-crime/cactus-ransomware-coop-sweden.html Cactus 勒索软件组织声称攻击了瑞典最大的零售和杂货提供商之一的 Coop。Coop是瑞典最大的零售和杂货供应商之一，在全国拥有约 800 家商店。这些商店由 29 个消费者协会的 350 万会员共同拥有。企业中创造的所有盈余都会返回给会员或重新投资于企业，从而形成循环。Cactus勒索软件组织声称已经入侵了 Coop，并威胁要披露大量个人信息，包括超过 21000 个目录。Cactus 勒索软件组织将 Coop 添加到其 T 6、2023 年出现 21 个新的 Mac 恶意软件家族 https://www.securityweek.com/21-new-mac-malware-families-emerged-in-2023/ 2023 年总共发现了 21 个针对 macOS 系统的新恶意软件家族，比 2022 年增加了 50%。 7、网络犯罪分子利用人工智能 (AI) 进行发票欺诈 https://securityaffairs.com/156863/cyber-crime/artificial-intelligence-tool-for-invoice-fraud.html Crooks 创建了一种新工具，该工具使用人工智能 (AI) 创建用于电汇欺诈和 BEC 的欺诈发票。 8、高通芯片漏洞可通过语音通话进行远程攻击 https://www.scmagazine.com/news/qualcomm-chip-vulnerability-enables-remote-attack-by-voice-call 高通公司宣布存在一个严重漏洞，该漏洞可能导致使用其芯片组的设备受到远程攻击。该漏洞编号为 CVE-2023-33025，涉及 VoLTE 通话期间的缓冲区溢出，允许攻击者远程执行代码。 9、《未成年人网络保护条例》2024年1月1日起施行 http://www.news.cn/politics/20240101/3a9b5ca671004d0d8af40e00378c8433/c.html 《未成年人网络保护条例》自2024年1月1日起正式施行，作为我国首部专门性的未成年人网络保护综合立法，这部条例的施行标志着我国未成年人网络保护法治建设进入新阶段。 10、中国抗量子密码战略与政策法律工作组成立 http://www.anquan419.com/knews/24/6497.html 据介绍，工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究，以公开或定向方式发表抗量子密码相关蓝皮书、要报、专题研究报告等成果，推动形成中国抗量子密码共识和行动方案。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、DLL搜索顺序劫持新变体可绕过Win10和11系统保护 https://www.securityjoes.com/post/hide-and-seek-in-windows-closet-unmasking-the-winsxs-hijacking-hideout 安全研究人员详细介绍了动态链接库 ( DLL ) 搜索顺序劫持技术的新变体，威胁行为者可以利用该技术绕过安全机制并在运行 Microsoft Windows 10 和 Windows 11 的系统上执行恶意代码。该方法“利用受信任的 WinSxS 文件夹中常见的可执行文件，并通过经典的 DLL 搜索顺序劫持技术来利用它们” 。通过这样做，它允许攻击者在尝试在受感染的计算机上运行恶意代码 2、Terrapin新漏洞可能会降低SSH协议的安全性 https://terrapin-attack.com/ 波鸿鲁尔大学的安全研究人员发现了 Secure Shell ( SSH ) 加密网络协议中的一个漏洞，该漏洞可能允许攻击者通过破坏安全通道的完整性来降低连接的安全性。该漏洞被称为Terrapin（CVE-2023-48795，CVSS 评分：5.9），被描述为“有史以来第一个实际上可利用的前缀截断攻击”。SSH 是一种通过不安全的网络安全地向计算机发送命令的方法。它依靠加密技术来验证和加密设备之间的连接。这是通过握手来实现的，其中客户端和服务器就加密原语达成一致，并交换建立可提供机密性和完整性保证的安全通道所需的密钥。 3、公积金组织EPFO警告针对公积金账户的欺诈活动持续增长 https://www.cysecurity.news/2024/01/a-crucial-update-from-epfo-regarding.html 负责管理员工工资扣除的员工公积金组织 (EPFO) 已向其 6.5 亿成员发出关于网络犯罪威胁不断升级的警告。EPFO 发现与公积金 (PF) 账户相关的欺诈活动显着增加。诈骗者通过电话和短信冒充 EPFO 官员，欺骗个人泄露敏感的个人信息，使他们容易遭受各种形式的欺诈。为了应对这种日益严重的担忧，EPFO 敦促其成员保持高度警惕。EPFO 在监督雇员退休基金方面发挥着关键作用，雇主和雇员均向该基金缴款。雇员的 EPF 账户下的基本工资被 4、施乐公司遭INC RANSOM勒索软件攻击 https://securityaffairs.com/156679/cyber-crime/inc-ransom-ransomware-xerox-corp.html INC RANSOM 勒索软件组织声称对美国跨国公司施乐公司进行了黑客攻击。施乐公司在全球范围内提供文档管理解决方案。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备；以及用于图形通信市场和大型企业的生产印刷和出版系统。INC RANSOM 勒索软件组织声称对攻击美国跨国公司施乐公司负责，并威胁要披露涉嫌被盗的数据。INC 勒索组织将 Xerox 添加到其 Tor 泄露网站的受害者 5、TuneFab因错误配置而暴露其用户私人数据 https://securityaffairs.com/156659/security/spotify-music-converter-tunefab-data-leak.html TuneFab 转换器用于转换来自 Spotify、亚马逊 Audible 或 Apple Music 等流媒体平台的受版权保护的音乐，该转换器已暴露其用户的私人数据。该平台已暴露超过 1.51 亿条解析记录，其中包括用户的 IP 地址、用户区域、用户 ID、电子邮件和设备信息。此次泄露是由于 MongoDB（一个面向文档的数据库平台）的错误配置造成的，导致 TuneFab 的数据无密码且可公开访问。私人数据泄露 6、Black Basta 勒索软件免费解密器发布 https://www.securityweek.com/free-decryptor-released-for-black-basta-ransomware/ Black Basta 勒索软件加密算法中的漏洞允许研究人员创建免费解密器。 7、谷歌“隐身模式”追踪用户隐私诉讼达成和解赔偿50 亿美元 https://www.securityweek.com/google-settles-5-billion-privacy-lawsuit-over-tracking-people-using-incognito-mode/ 谷歌同意就一项价值 50 亿美元的隐私诉讼达成和解，该诉讼声称该公司继续监视在 Chrome 浏览器中使用“隐身”模式的用户。 8、伊朗多个组织遭到神秘黑客攻击 https://securityaffairs.com/156761/hacking/multiple-organizations-iran-hacked.html Hudson 研究人员报告称，12 月 20 日，一名名为“irleaks”的黑客宣布出售据称从伊朗 23 家领先保险公司窃取的超过 1.6 亿条记录。黑客声称，被盗数据包括名字、姓氏、出生日期、父亲姓名、电话号码、手机号码、国家代码、公司国家代码等。黑客还分享了数据样本，售价 60,000 美元。12 月 30 日，irleaks 还声称入侵了伊朗最大的外卖平台 SnapFood，窃取了 3 TB 数据。 9、Zeppelin2 勒索软件生成器在暗网上出售 https://thecyberexpress.com/zeppelin2-ransomware/ 地下论坛上的一名用户正在推销 Zeppelin2 勒索软件，提供其源代码和其构建工具的破解版本。Zeppelin2 自 2019 年以来一直使用，针对包括医疗保健和技术在内的各个领域。 10、谷歌OAuth验证系统曝零日漏洞，可被黑客用于账户劫持 https://www.freebuf.com/news/388434.html 近日，有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取到用户账户信息，即使账户密码已被重置仍能成功登陆。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、微软禁用恶意软件攻击中滥用的MSIX协议处理程序 https://www.microsoft.com/en-us/security/blog/2023/12/28/financially-motivated-threat-actors-misusing-app-installer/ 在多个出于经济动机的威胁团体滥用 MSIX ms-appinstaller 协议处理程序以恶意软件感染 Windows 用户后，微软再次禁用了 MSIX ms-appinstaller 协议处理程序。攻击者利用CVE-2021-43890 Windows AppX Installer 欺骗漏洞来规避安全措施，这些措施可以保护 Windows 用户免受恶意软件的侵 2、松下航空电子公司披露2022年12月网络攻击后数据泄露事件 https://www.documentcloud.org/documents/24238563-panasonic-avionics-corporation-consumer-notice-letter 飞行通信和娱乐系统的领先供应商松下航空电子公司在一年多前（即 2022 年 12 月）公司网络遭到破坏后，披露了一次数据泄露事件，影响人数不详。攻击者破坏了其公司网络上的部分设备，并获得了从受影响的个人及其雇主收集的信息的访问权限。尽管一些个人和健康信息在事件中被曝光，但松下尚未找到证据表明自袭击以来这些信息被滥用。泄露期间受影响的信息包括受影响个人的姓名、联系方式（电子邮件地址、邮寄地址 3、攻击者冒充招聘人员窃取区块链开发人员的加密货币 https://twitter.com/muratctp/status/1739224777955369420 一位区块链开发人员分享了他在假期期间的事件，当时一位“招聘人员”在 LinkedIn 上向他寻求一份网络开发工作。相关招聘人员要求开发人员从 GitHub 存储库下载 npm 包，几个小时后，开发人员发现他的 MetaMask 钱包已被清空。安塔利亚的区块链和网络开发人员Murat Çeliktepe本周分享了 LinkedIn 上一位“招聘人员”如何通过看似合法的 Upwork 招聘信息找到他。作为面试的一部分，招聘人员要求 Çeliktepe 下载并调试托管在 GitHub 存 4、Kroll发布2023年8月份数据泄露中影响的FTX客户信息 https://www.mass.gov/doc/assigned-data-breach-number-31103-kroll-restructuring-administration-llc-12-8-23/download 风险和财务咨询公司 Kroll 发布了有关 8 月份数据泄露的更多详细信息，该事件暴露了 FTX 破产申请人的个人信息。暴露的数据包括代币持有量和余额，这将使威胁行为者能够确定在加密货币市场进行大量投资的有吸引力的目标。该公司发布的信中提示到，这封信提供了重要信息，可以帮助保护您和您的数字资产免遭滥用您的个人数据，包括您的姓名、电子邮件地址、电话号码、地址、索赔编号 5、停车应用开发商EasyPark披露数据泄露可能影响数百万用户 https://www.easypark.com/en-de/comm 停车应用开发商 EasyPark 在其网站上发布了一份通知，警告其于 2023 年 12 月 10 日发现的数据泄露事件，该事件影响了其数百万用户中数量未知的情况。EasyPark 是一家瑞典公司，开发移动和网络应用程序，用作停车位定位器、预订管理器和电动汽车充电点查找器。该公司在20个国家和4000多个城市运营数字停车服务，覆盖欧洲大部分地区、美国、澳大利亚、新西兰和英国。ParkMobile 披露了 2021 年发生的大规模数据泄露事件 ，导致 2100 万客户的数据被盗。该数据库随后在黑客论坛上免费发布。 6、APT28组织使用新型恶意软件针对乌克兰发起网络攻击 https://cert.gov.ua/article/6276894 乌克兰计算机紧急响应小组 (CERT-UA) 警告称，与俄罗斯有关的 APT28 组织精心策划了一场新的网络钓鱼活动，该活动部署了 OCEANMAP、MASEPIE 和 STEELHOOK 等以前未记录的恶意软件，以获取敏感信息。该机构于 2023 年 12 月 15 日至 25 日期间发现了这一活动，该活动针对乌克兰政府实体和波兰组织，通过电子邮件敦促收件人点击链接查看文档。 7、信息窃取器利用新型Google OAuth2漏洞进行会话劫持 https://www.cloudsek.com/blog/compromising-google-accounts-malwares-exploiting-undocumented-oauth2-functionality-for-session-hijacking 研究人员警告说，多个恶意软件即服务信息窃取程序现在能够操纵身份验证令牌，使用户能够持续访问受害者的 Google 帐户，即使在用户重置密码后也是如此。2023 年 10 月，开发人员发现了一个关键漏洞，该漏洞允许通过令牌操作生成持久性 Google cookie。即使在用户重置密码后，此漏洞也可以持续访问 Google 服务。 8、阿尔巴尼亚的议会和电信公司遭受网络攻击 https://cesk.gov.al/deklarate-zyrtare-3/ 阿尔巴尼亚国家电子认证和网络安全局 (AKCESK) 本周透露，阿尔巴尼亚共和国议会和电信公司 One Albania 已成为网络攻击的目标。AKCESK表示：“根据现行立法，这些基础设施目前并未被归类为关键或重要的信息基础设施。”拥有近150万用户的 One Albania 在12月25日的 Facebook 帖子中表示，该公司已经处理了此次安全事件，没有出现任何问题，其包括移动、固定电话和 IPTV 在内的服务并未受到影响。AKCESK 进一步指出，入侵并非源自阿尔巴尼亚 IP 地址，并补充说它设法“实时识 9、新型Black Basta解密器使用勒索软件漏洞以恢复文件 https://github.com/srlabs/black-basta-buster 研究人员创建了一种解密器，该解密器利用 Black Basta 勒索软件中的漏洞，使受害者可以免费恢复其文件。该解密器允许 Black Basta 受害者从 2022 年 11 月到本月免费恢复他们的文件。然而Black Basta 开发人员大约一周前修复了其加密例程中的错误，从而防止了这种解密技术被用于新的攻击。“Black Basta Buster”解密器来自安全研究实验室发现勒索软件团伙的加密器使用的加密算法存在一个弱点，该弱点允许发现用于异或加密文件的 ChaCha 密钥流。 10、攻击者在暗网中发起Leaksmas活动泄露大量PII和受损数据 https://www.resecurity.com/blog/article/cybercriminals-launched-leaksmas-event-in-the-dark-web-exposing-massive-volumes-of-leaked-pii-and-compromised-data 平安夜，研究人员观察到暗网上有多个行为者泄露了大量数据。超过 5000 万条包含世界各地消费者 PII 的记录已被泄露。此活动造成的实际损失可能高达数百万美元。由于个人数据和数字身份之间错综复杂的互连，减轻这种损害尤其具有挑战性。对于普通消费者来说，在实践中更改这些信息是一个复杂且通常困 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、iPhone三角测量攻击滥用了未记录的硬件功能 https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/ 自 2019 年以来，针对 iPhone 设备的三角测量行动间谍软件攻击利用了 Apple 芯片中未记录的功能来绕过基于硬件的安全保护。研究人员在过去一年中一直在对复杂的攻击链进行逆向工程，试图挖掘出支持他们最初于 2023 年 6 月发现的攻击活动的所有细节。发现和使用可能用于调试和工厂测试的不起眼的硬件功能来对 iPhone 用户发起间谍软件攻击表明，这是一个经验丰富的威胁行为者实施了该活动。三角测量行动是一种针对 Apple 2、DragonForce勒索软件针对俄亥俄州彩票发起网络攻击 https://ohiolottery.com/security 圣诞节前夕，一次网络攻击影响了数量不详的内部申请，俄亥俄州彩票被迫关闭了一些关键系统。虽然该事件目前正在调查中，并且彩票正在努力恢复所有受影响的服务，但其游戏系统仍然全面运行。该彩票在周三发布的新闻稿中表示：“超级零售商目前不提供移动兑现和 599 美元以上奖金兑现服务。”根据另一份公告，在事件调查和系统恢复上线期间，客户还可以查看俄亥俄州彩票网站和移动应用程序中的中奖号码。他们还可以在任何俄亥俄州彩票零售商网点兑现高达 599 美元的奖金，但超过 600 美元的奖金必须邮寄到俄亥俄州彩票中心办公室或使用数字索赔表领取。 3、Lockbit勒索软件针对德国医院发起攻击影响其紧急护理 https://www.kho.de/kho/index.php 德国医院网络 Katholische Hospitalvereinigung Ostwestfalen (KHO) 已证实，最近三家医院的服务中断是由 Lockbit 勒索软件攻击造成的。这次袭击发生在 2023 年 12 月 24 日星期六凌晨。它严重影响了支持德国比勒费尔德、雷达-维登布吕克和黑尔福德三家医院运营的系统。该医院发布的公告称身份不明的攻击者已经访问了医院 IT 基础设施的系统，并加密了数据。初步测试表明，这可能是 Lockbit 3.0 的网络攻击，目前解决时间无法预见。出于安全原因，所有系统一经发现立即关闭 4、抵押贷款公司LoanCare警告130万借款人称其数据泄露 https://capedge.com/filing/1331875/0001331875-23-000064/FNF-8K 抵押贷款服务公司 LoanCare 警告全美 1316938 名借款人，他们的敏感信息在其母公司 Fidelity National Financial 的数据泄露中遭到泄露。LoanCare 是一家次级服务和临时次级服务提供商，也是抵押贷款服务领域的重要参与者，处理着 120 万笔贷款中约 3900 亿美元的余额。上周，其母公司富达国家金融公司（美国著名的产权保险提供商）在美国 证券交易委员会的一份文件中披露了一次网络攻击。披露后，LoanCare 在其网站上发布了 5、澳大利亚最大的医疗保健提供商遭到网络攻击 https://www.freebuf.com/news/387994.html 近日，澳大利亚最大的医疗保健提供商——圣文森特健康澳大利亚在遭受网络攻击后导致数据泄露。 6、腾讯发布AI安全助手，助力企业智能化安全运营 http://www.anquan419.com/knews/24/6481.html 会上腾讯云安全发布“全域安全”解决方案，通过打造CNAPP+SIEM的安全一体化平台，结合首次对外发布的AI安全助手的应用，助力企业实现智能的统一安全运营。 7、 江海证券因网络安全问题被要求整改 http://www.anquan419.com/knews/24/6482.html 近日，黑龙江证监局发布公告表示，江海证券存在关于IT治理、网络安全管理的内部决策、执行机制不健全；公司App个人信息保护合规性检测不充分，App强制、频繁、过度索取权限等问题。 8、Google云解决了影响 Kubernetes 服务的权限升级漏洞 https://thehackernews.com/2023/12/google-cloud-resolves-privilege.html Google Cloud 已经解决了其平台中的一个中度安全漏洞，该漏洞可能被已经有权访问 Kubernetes 集群的攻击者滥用以升级其权限。 9、阿尔巴尼亚议会和电信公司遭受网络攻击 https://therecord.media/albanian-parliament-telecom-company-hit-by-cyberattacks 阿尔巴尼亚议会和一家电信公司成为来自阿尔巴尼亚境外的网络攻击的目标。这些攻击试图干扰基础设施并删除数据，但尚未将其归因于特定的威胁行为者。 10、攻击者通过 Play 商店分发Xamalicious Android 恶意软件 https://securityaffairs.com/156514/malware/xamalicious-android-backdoor.html 研究人员发现了一种名为 Xamalicious 的新 Android 恶意软件，它可以完全控制设备并执行欺诈操作。Xamalicious依靠社会工程来获得可访问权限，然后它连接到C2来评估是否下载第二阶段的有效负载。恶意有效负载在运行时作为程序集 DLL 动态注入，以完全控制设备并执行广泛的欺诈操作，例如点击广告和安装应用程序。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。