1、华硕 RT-AC86U 存在命令注入漏洞 https://www.asus.com.cn/networking-iot-servers/wifi-routers/asus-wifi-routers/rt-ac86u/ 华硕 RT-AC86U是一款双频千兆无线电竞路由器。华硕 RT-AC86U 在固件版本 v3.0.0.4.386.51255 中存在命令注入漏洞。由于路由器没有对特殊字符进行过滤，经过身份认证的攻击者可以进行命令注入，从而执行任意系统命令，获取服务器权限。 2、Clop勒索软件团伙利用MOVEit零日漏洞进行数据窃取 https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-moveit-extortion-attacks Clop勒索软件团伙利用MOVEit Transfer平台的一个零日漏洞，入侵多家公司的服务器并窃取数据。MOVEit Transfer是一个广泛用于企业在互联网上共享大文件的工具，该漏洞允许黑客未经授权访问受影响的MOVEit服务器的数据库。 3、Play勒索软件团伙攻击西班牙银行并威胁泄露文件 https://www.malwarebytes.com/blog/news/2023/06/play-ransomware-gang-compromises-spanish-bank-threatens-to-leak-files 近日，Play勒索软件团伙对西班牙银行Globalcaja发起攻击，该团伙在其泄露网站上列出了该银行作为其最新的受害者，并声称窃取了包括护照信息、合同和客户/员工文件等在内的私人和敏感数据。 4、Google修补了2023年第三个Chrome零日漏洞 https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html?m=1 Google在周一发布了一个Chrome 114安全更新，修补了CVE-2023-3079，这是2023年在该浏览器中发现的第三个零日漏洞。Google说，最新版本的Chrome修复了两个缺陷，其中包括CVE-2023-3079，一个影响V8 JavaScript引擎的类型混淆问题。 5、信息窃取程序Bandit Stealer利用Telegram回传数据 https://www.zscaler.com/blogs/security-research/technical-analysis-bandit-stealer Bandit Stealer是一款新型的信息窃取程序，它可以从多种网络浏览器、FTP客户端、电子邮件客户端和加密货币钱包应用中窃取存储的凭证、Cookie和信用卡信息，并通过Telegram将窃取的信息发送给远程服务器。 6、KeePass v2.54修复了泄露明文主密码的漏洞 https://keepass.info/news/n230603_2.54.html KeePass发布了2.54版本，修复了允许从应用程序内存中提取明文主密码的CVE-2023-32784漏洞。该漏洞于5月18日被一位名为vdohney的安全研究员披露，并在GitHub上发布了一个证明概念工具。 7、尽快更新！苹果iTunes出现漏洞，威胁Windows电脑安全 https://www.freebuf.com/news/368603.html 苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞，可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁，但该漏洞已经存在了六个月之久。 8、 Xplain黑客攻击影响了瑞士州警察和Fedpol https://securityaffairs.com/147047/data-breach/fedpol-swiss-police-cyber-attack.html 瑞士警方对伯尔尼IT公司Xplain的网络攻击展开了调查，该公司为几个联邦和州政府部门，军队，海关和联邦警察局（Fedpol）提供服务。瑞士报纸Le Temps周六首次报道了袭击的消息。 9、FTC对亚马逊Alexa和Ring的隐私侵权行为处以3080万美元罚款 https://thehackernews.com/2023/06/ftc-slams-amazon-with-308m-fine-for.html 美国联邦贸易委员会（FTC）对亚马逊旗下的Alexa语音助手和Ring（智能门铃）安全摄像头的一系列隐私问题累计罚款3080万美元。其中包括对违反儿童隐私法的2500万美元的罚款，因为他们永久保存了Alexa的语音记录，并阻止父母进行删除。 10、P0级故障！唯品会 329 宕机事件相关负责人被开除 https://www.freebuf.com/news/368599.html 6 月 5 日，唯品会发布《关于 329 机房宕机故障处理的公告》，宣布了 3 月 29 日唯品会宕机事件的最终处理结果，将 3 月 29 日发生的机房宕机故障判定为 P0 级故障，并开除了平台部相关负责人。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、在线卖家遭受新型窃取信息恶意软件攻击 https://www.bleepingcomputer.com/news/security/online-sellers-targeted-by-new-information-stealing-malware-campaign/ 一种名为Vidar的窃取信息恶意软件正在通过一场新的网络攻击，针对在线卖家，以窃取他们的凭证，从而进行更有破坏性的攻击。这场新的攻击于本周开始，攻击者通过电子邮件和网站联系表单，向网店管理员发送投诉。这些电子邮件假装是网店的客户，称他们在下单时遇到了错误，但银行账户却被扣除了550美元。 2、微软将于2023年底停止支持Windows上的Cortana https://www.bleepingcomputer.com/news/microsoft/microsoft-is-killing-cortana-on-windows-starting-late-2023/ 微软宣布，将于2023年底停止支持Windows上的Cortana应用。 3、Windows 11将默认要求SMB签名以防止NTLM中继攻击 https://blogs.windows.com/windows-insider/2023/06/02/announcing-windows-11-insider-preview-build-25381/ 微软表示，为了防止NTLM中继攻击，从6月2日开始向Canary Channel内部人员推送的Windows版本开始，将默认要求所有连接使用SMB签名(又称安全签名)。 4、BlackSuit与Royal勒索软件存在高度相似性 https://www.trendmicro.com/en_us/research/23/e/investigating-blacksuit-ransomwares-similarities-to-royal.html BlackSuit是一种新出现的勒索软件，可以同时针对Windows和Linux用户。它在加密文件后添加blacksuit扩展名，并在目录中放置赎金说明，要求受害者访问其TOR聊天网站并支付赎金。 5、Zyxel发布防火墙加固指南以修复命令注入漏洞 https://www.zyxel.com/global/en/support/security-advisories/zyxels-guidance-for-the-recent-attacks-on-the-zywall-devices Zyxel是一家网络设备制造商，其防火墙产品存在一个操作系统命令注入漏洞，该漏洞由TRAPA Security发现，并被赋予CVE-2023-28771编号。该漏洞利用防火墙版本中错误消息处理的不当，允许未经身份验证的攻击者通过向受影响的设备发送特制的数据包，远程执行一些操作系统命令。 6、VMware揭秘TrueBot僵尸网络的攻击手法 https://blogs.vmware.com/security/2023/06/carbon-blacks-truebot-detection.html 近日，VMware安全研究人员揭秘了一个名为TrueBot的僵尸网络的攻击手法。TrueBot是一个由Silence组织开发的下载器木马，利用Netwrix漏洞传播，可以收集被感染系统的信息，并作为进一步攻击的跳板。 7、CMDStealer利用CMD脚本和LOLBaS窃取网银信息 https://blogs.blackberry.com/en/2023/05/cmdstealer-targets-portugal-peru-and-mexico 研究人员揭露了一个名为CMDStealer的金融诈骗活动。CMDStealer是由一个不知名的巴西威胁行为者发起的攻击，目标是窃取西班牙语和葡萄牙语的网银用户的账号信息。受害者主要分布在葡萄牙、墨西哥和秘鲁。 8、NoEscape勒索软件利用反射式DLL注入技术 https://blog.cyble.com/2023/06/04/evasive-noescape-ransomware-uses-reflective-dll-injection/ NoEscape是一种新型的勒索软件即服务(RaaS)，于2023年5月底在一个网络犯罪论坛上推出，招募合作伙伴进行分发。NoEscape可以生成多种类型的可执行文件，针对Windows 7及以上版本、Windows XP、Linux/ESXi服务器等系统。 9、Atomic Wallet遭黑客攻击，超过3500万美元的加密货币被盗 https://www.bleepingcomputer.com/news/security/atomic-wallet-hacks-lead-to-over-35-million-in-crypto-stolen/ Atomic Wallet是一种移动和桌面端的加密货币钱包，可以存储多种加密货币。该钱包支持多个操作系统，包括Windows、Android、iOS、macOS和Linux。2023年6月3日，Atomic Wallet在推特上表示，他们收到了用户钱包被入侵的报告，并开始调查这一问题。 10、新型Magecart攻击利用合法域名隐藏身份 https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains 研究人员发现并分析了一种新的持续进行的Magecart风格的网络攻击，旨在从电子商务网站窃取个人身份信息和信用卡信息。受害者分布在北美、拉丁美洲和欧洲，规模不一。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Kimsuky组织模仿关键人物进行针对性网络攻击 https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3413621/us-rok-agencies-alert-dprk-cyber-actors-impersonating-targets-to-collect-intell/ 美国和韩国的网络安全和情报机构联合发布了一份关于朝鲜网络攻击者的警告，指出他们模仿关键人物进行针对性网络攻击。这些攻击者属于朝鲜的APT组织Kimsuky(又称APT43)，他们利用钓鱼邮件和伪造的网站来诱使目标输入自己的凭证，然后利用这些凭证来访问目 2、MOVEit Transfer遭遇零日漏洞攻击 https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023 Progress Software公司的MOVEit Transfer管理文件传输应用存在一个严重的漏洞，该漏洞已经被黑客广泛利用来控制脆弱的系统。该漏洞尚未被分配一个CVE编号，涉及一个SQL注入漏洞，允许未经授权的访问和提升权限。该漏洞影响了MOVEit Transfer 2021.1.0.0版本及以下版本，该应用被广泛用于在组织内部和外部安全地传输敏感数据。Progress Software公司已经发布了一个 3、恶意PyPI包混合源代码和编译代码来躲避安全检测 https://www.reversinglabs.com/blog/when-python-bytecode-bites-back-who-checks-the-contents-of-compiled-python-files 研究人员在Python Package Index(PyPI)中发现了一种新颖的攻击，利用编译后的Python代码来逃避检测。这可能是第一种利用Python字节码(PYC)文件可以直接执行的事实来发动供应链攻击的例子，并且是在PyPI中恶意提交激增的背景下发生的。如果是这样，它将带来另一种供应链风险，因为这种攻击很可能会被大多数只扫描Python源代码(PY)文件 4、Qakbot恶意软件利用住宅IP进行动态攻击 https://blog.lumen.com/qakbot-retool-reinfect-recycle/ Qakbot是一种银行木马，也被称为Pinkslipbot或Qbot，最早出现于2007年，主要通过电子邮件劫持和社会工程学来传播，并感染Windows主机。这个僵尸网络采用了一些技术来隐藏其基础设施，例如使用住宅IP地址和感染的Web服务器，而不是使用托管的虚拟专用服务器(VPS)网络。Qakbot根据安全策略的收紧和防御的演变，不断改变其初始入侵的方式。研究人员跟踪了Qakbot最近的活动，观察了其网络结构，并获得了一些关于支持Qakbot作为一种逃避式和顽固威胁的方法的关键见解 5、研究人员披露Tron零日漏洞发现和验证细节 https://0d.dwalletlabs.com/game-of-tron-critical-0-day-in-tron-multi-signature-wallets-2c3e90668dc0 研究人员发现了一个影响Tron多重签名账户的严重零日漏洞，该漏洞可能导致超过5亿美元的数字资产面临风险。该漏洞涉及一个SQL注入漏洞，允许攻击者在没有任何验证的情况下访问和修改多重签名账户的数据，包括增加或删除签名者、更改阈值、转移资金等。该漏洞影响了Tron 4.1.2版本及以下版本，该版本于2021年9月发布。研究人员在2021年2月通过一个漏洞赏金计划向Tron报告了该漏洞，并在几天内得到 6、MOVEit Transfer中的零日漏洞被用于数据窃取 https://www.mandiant.com/resources/blog/zero-day-moveit-data-theft 研究人员披露了Progress Software的托管文件传输产品MOVEit Transfer中存在一个零日漏洞，该漏洞已被分配CVE-2023-34362，并被广泛利用来部署网络后门和窃取数据。研究人员表示，这个漏洞最早在5月27日被利用，导致网络后门的部署和数据的窃取。 7、DogeRAT 恶意软件针对银行和娱乐行业 https://cyware.com/news/dogerat-malware-eyes-banking-and-entertainment-sectors-a720b704 发现了一种新的Android恶意软件威胁，主要针对印度的用户。该恶意软件名为DogeRAT，通过伪装成Opera Mini，OpenAI ChatGPT以及Netflix和YouTube高级版本的社交媒体和消息传递平台进行分发。 8、威胁行为者可以从Google云端硬盘中窃取数据而不会留下痕迹 https://www.helpnetsecurity.com/2023/06/01/data-exfiltration-google-drive/ Mitiga研究人员说，Google Workspace（以前称为G Suite）有一个弱点，可以防止恶意的外部人员或内部人员从Google云端硬盘发现数据泄露。 9、Splunk Enterprise修补了一个高严重性漏洞 https://www.securityweek.com/high-severity-vulnerabilities-patched-in-splunk-enterprise 其中最严重的是 CVE-2023-32707，这是一个权限提升问题，允许具有“edit_user”功能的低特权用户通过特制的 Web 请求将权限提升给管理员。 10、6月1日起，谷歌对Chrome的沙盒逃逸漏洞的奖金增加三倍 https://www.freebuf.com/news/368272.html 谷歌6月1日宣布，对其Chrome网络浏览器的沙盒逃逸链漏洞的奖励增加三倍，直至2023年12月1日。该公司的这一举措旨在鼓励安全研究人员识别和报告可能破坏Chrome浏览器安全机制的漏洞，最终帮助该软件增强抵御攻击的整体弹性。Chrome浏览器漏洞奖励计划的奖金从6月1日开始生效，只适用于首个功能性全链漏洞。通过提交一个全链漏洞，参与者可以获得高达18万美元的奖励，同时也有可能再获得其他奖金，而在六个月的窗口期提交的其他漏洞，最高可获得12万美元的奖励。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新型APT组织Dark Pink持续攻击亚欧地区 https://www.group-ib.com/blog/dark-pink-episode-2/ Dark Pink是一个新发现的APT组织，它主要针对亚太地区和欧洲的政府和军事机构进行网络间谍活动。这个组织使用定制化的钓鱼邮件，携带恶意文档，利用Office的公式编辑器漏洞，向受害者的计算机中植入多种自制的恶意工具。这些工具包括一个定时扫描器，一个下载器，以及一个新型后门程序。 2、ApacheNiFi服务器被利用挖矿数据流管理平台遭受威胁 https://isc.sans.edu/diary/Your%20Business%20Data%20and%20Machine%20Learning%20at%20Risk%3A%20Attacks%20Against%20Apache%20NiFi/29900 Apache NiFi是一个开源的数据流管理平台，它可以用于收集、处理、分发和分析大量的数据。它也可以用于支持机器学习和人工智能的应用。然而，这个平台也存在一些安全漏洞，比如未授权访问、远程代码执行、跨站脚本等，这些漏洞可能被黑客利用，从而将Apache NiFi服务器纳入一个挖矿僵尸网络中。研究人员提供了一些实际的攻击案例，以 3、乌克兰CERT警告新一轮SmokeLoader攻击活动 https://cert.gov.ua/article/4755642 SmokeLoader是一个恶意软件加载器，它可以下载和执行其他恶意软件，比如银行木马、勒索软件、密码窃取器等。它也可以用于收集受害者的系统信息，并与远程服务器通信。乌克兰的计算机应急响应小组(CERT-UA)警告，SmokeLoader正在被一些黑客组织用于针对乌克兰和其他国家的攻击活动。这些黑客组织被认为与俄罗斯有关联。乌克兰CERT提供了一些实际的攻击案例，以及一些防御措施，比如使用强密码、启用双因素认证、限制网络访问、更新补丁等。 4、技嘉应用中心存在后门风险，影响数百款电脑 https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/ Eclypsium是一家专注于供应链安全的公司，它的平台最近在技嘉的电脑系统中发现了可疑的后门行为。经过进一步分析，发现这是技嘉的应用中心功能在UEFI固件中嵌入了一个Windows可执行文件，该文件在系统启动过程中被执行，并从互联网上不安全地下载和执行额外的有效载荷。这种后门行为可能会被恶意攻击者利用，从而导致供应链攻击、本地环境攻击或恶意软件持久化。Eclypsium已经与技嘉合作，寻求解决这个问题的方法。目前，建议受影响的用户关 5、BlackCat勒索软件升级隐蔽性、速度和数据窃取能力 https://securityintelligence.com/posts/blackcat-ransomware-levels-up-stealth-speed-exfiltration/ BlackCat勒索软件是一种流行的网络威胁，也是勒索软件即服务(RaaS)模式的一个典型例子。它使用了不常见的编程语言(Rust)，可以攻击多种设备和操作系统，并与多个活跃的威胁行为组织有关联。BlackCat勒索软件的入侵和执行方式根据部署它的RaaS合作伙伴而不同，但结果都是一样的——目标数据被加密、窃取，并用于“双重勒索”，即攻击者威胁如果不支付赎金，就会公开泄露被盗数据。根据研究人员的分析， 6、丰田数据泄露再次暴露了司机的详细信息 https://cybernews.com/news/wildfires-cause-internet-outage-in-canada/ 丰田承认在不到三周的时间内发生了第二次数据泄露事件，汽车制造商暴露了司机的敏感细节，如姓名和家庭住址。 7、PixBankBot瞄准巴西的即时支付平台Pix https://thecyberexpress.com/pixbankbot-android-trojan-hits-brazil-app-pix/ Pix是一个快速便捷的即时支付平台，由该国货币当局巴西中央银行（BCB）开发和监督。 8、希腊教育部遭遇最严重网络攻击：全国考试被干扰 引发政治动荡 https://www.secrss.com/articles/55203 正值希腊全国高中期末考试，“学科库”国家题库平台遭到攻击，导致教师无法从题库平台抽取考题，部分考生不得不在教室等待数小时。 9、北京公交APP惊现诈骗广告 https://www.secrss.com/articles/55188 近日，有网友反映，其在使用北京公交APP时，遇到诈骗广告，该广告伪装成登录入口，十分隐蔽，稍不注意就会被扣29.8元。 10、梭子鱼邮件安全设备零日漏洞被利用长达七个月 https://www.secrss.com/articles/55238 网络和电子邮件安全公司梭子鱼（Barracuda Networks）本周三透露，其10天前修补的零日漏洞已被利用至少七个月，攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现利用GoogleAds传播RomCom恶意软件的攻击活动 https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html 一项传播RomCom后门恶意软件的新活动正在冒充知名或虚构软件的网站，诱使用户下载并启动恶意安装程序。自2022年夏季以来一直关注RomCom的趋势科技发现了最新的活动。研究人员报告说，恶意软件背后的威胁行为者通过使用有效载荷加密和混淆来升级其规避，并通过引入新的强大命令来扩展该工具的功能。大多数用于向受害者分发RomCom的网站都涉及远程桌面管理应用程序，这增 2、WordPress插件“Gravity Forms”易受PHP对象注入攻击 https://www.bleepingcomputer.com/news/security/wordpress-plugin-gravity-forms-vulnerable-to-php-object-injection/ 目前有超过930000个网站使用的高级WordPress插件“Gravity Forms”容易受到未经身份验证的PHP对象注入攻击。Gravity Forms是一种自定义表单生成器网站所有者， 用于创建付款、注册、文件上传或访问者站点交互或交易所需的任何其他表单。在其网站上，Gravity Forms声称它被各种大公司使用，包括Airbnb、ESPN、耐克、NASA、 3、微软发现macOS漏洞可让黑客绕过SIP root限制 https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/ Apple最近解决了一个漏洞，该漏洞允许拥有root权限的攻击者绕过系统完整性保护(SIP)以安装“不可删除”的恶意软件并通过规避透明、同意和控制(TCC)安全检查来访问受害者的私人数据。该漏洞（称为Migraine）由一组Microsoft安全研究人员发现并报告给Apple，现在被追踪为CVE-2023-32369。系统完整性保护 4、WordPress强制在500万个站点上安装关键的Jetpack补丁 https://jetpack.com/blog/jetpack-12-1-1-critical-security-update/ 开源WordPress内容管理系统背后的公司Automattic今天开始在数百万网站上强制安装安全补丁，以解决Jetpack WordPress插件中的一个严重漏洞。Jetpack是一个非常受欢迎的插件，它提供免费的安全性、性能和网站管理改进，包括站点备份、暴力攻击保护、安全登录、恶意软件扫描等。 5、安卓、鸿蒙指纹识别曝安全漏洞，可无限次暴力破解 https://thehackernews.com/2023/05/new-bruteprint-attack-lets-attackers.html 该攻击方法被称为BrutePrint，通过利用智能手机指纹认证（SFA）框架中的两个零日漏洞，绕过身份验证。这两个漏洞分别为"匹配失败后取消"（CAMF）和 "匹配后锁定"（MAL）。 6、DogeRAT恶意软件正伪装流行APP针对印度安卓用户 https://thehackernews.com/2023/05/sneaky-dogerat-trojan-poses-as-popular.html 作为复杂恶意软件活动的一部分，一种名为DogeRAT的新型开源远程访问木马 (RAT)针对主要位于印度的 Android 用户。 7、GobRAT RAT恶意软件以日本的Linux路由器为目标 https://securityaffairs.com/146795/malware/gobrat-targets-routers-japan.html JPCERT 协调中心警告称，一种名为 GobRAT 的新型 Golang 远程访问木马 (RAT) 正以日本的 Linux 路由器为目标。 8、Palantir演示军队如何利用“ChatGPT”进行作战 https://www.secrss.com/articles/55156 Palantir正在推出Palantir人工智能平台（AIP），该软件旨在运行GPT-4等大型语言模型和专用网络上的替代方案。在其中一个宣传视频中，Palantir演示了军队如何使用AIP进行作战。 9、专利钓饵公司针对开源项目的攻击猛增了100% https://www.4hou.com/posts/XVwm 近年来，专利钓饵公司（patent troll，又译专利流氓）开始攻击众多开源开发人员和公司，但开源社区正在奋力反击。 10、技嘉系统中的关键固件漏洞影响约700万台设备 https://thehackernews.com/2023/05/critical-firmware-vulnerability-in.html 网络安全研究人员在技嘉系统中发现了“类似后门的行为”，他们说这使得设备的UEFI固件能够删除Windows可执行文件并以不安全的格式检索更新。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、黑客论坛RaidForums近50万成员数据被泄露 https://www.bleepingcomputer.com/news/security/new-hacking-forum-leaks-data-of-478-000-raidforums-members/ RaidForums黑客论坛的数据库已在线泄露，使威胁行为者和安全研究人员能够深入了解经常光顾该论坛的人。RaidForums是一个非常流行且臭名昭著的黑客和数据泄露论坛，以托管、泄露和出售从被入侵组织窃取的数据而闻名。 2、Salt Security发现Expo Framework中的关键安全漏洞 https://salt.security/blog/a-new-oauth-vulnerability-that-may-impact-hundreds-of-online-services Salt Security的安全研究人员发现，用于数百线上服务的知名开发框架Expo出现可劫持账号的重大漏洞。这些漏洞是在Expo使用的开放授权(OAuth)社交登录功能的实施中发现的，它有可能影响任何通过Facebook、Google、Apple和Twitter帐户使用Expo框架登录在线服务的用户。 3、基于Arbitrum的DeFi项目Jimbos Protocol遭遇闪电贷攻击 https://www.bleepingcomputer.com/news/security/flash-loan-attack-on-jimbos-protocol-steals-over-75-million/ 于Arbitrum的DeFi项目Jimbos Protocol遭受闪电贷攻击，导致超过4000个ETH代币丢失，目前价值超过7500000美元。该公司昨天在Twitter上披露了此次攻击事件，称已通知执法部门，并正在与安全专业人员合作进行补救。攻击发生在该平台启动其V2协议仅三天后，当时许多人刚刚投资其“jimbo”代币，犯罪者设法窃取了4090个ETH代币。jimbo代币具有由 4、新型浏览器文件压缩包可滥用ZIP 域名传播恶意软件 https://www.bleepingcomputer.com/news/security/clever-file-archiver-in-the-browser-phishing-trick-uses-zip-domains/ 一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶意文件。 5、俄军嫂邮箱遭乌破解：GRU下属军事单位26165负责人遭曝光 https://www.secrss.com/articles/55106 通过入侵并控制军人家属--军嫂的电子邮箱，进而对关键军方人物进行信息挖掘并曝光，这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。 6、MCNA 泄露了 890 万用户的敏感信息 https://www.freebuf.com/news/367947.html Bleeping Computer 网站披露，北美 MCNA 牙科公司在其网站上发布一份数据泄露告示，通知近 900 万患者个人数据泄露了。（MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一。） 7、含SpinOk恶意模块的应用在GooglePlay被安装了4.21亿次 https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/ 在多个应用程序中发现了一种新的Android恶意软件，作为广告SDK分发，其中许多以前在Google Play上，下载量超过4亿次。Dr. Web的安全研究人员发现了间谍软件模块，并将其跟踪为“SpinOk”，警告它可以窃取存储在用户设备上的私人数据并将其发送到远程服务器。 8、PrinterLogic Enterprise 软件中被发现多个漏洞 https://www.securityweek.com/many-vulnerabilities-found-in-printerlogic-enterprise-software/ 在PrinterLogic的企业管理打印机解决方案中发现的漏洞可能会使组织面临身份验证绕过，SQL注入，跨站点脚本（XSS）和其他类型的攻击。 9、研究人员报告了Sonos One扬声器中的关键安全漏洞 https://thehackernews.com/2023/05/hackers-win-105000-for-reporting.html Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行，ZDI在上周发布的一份报告中表示。 10、信安标委发布《网络数据安全风险评估实施指引》 https://www.freebuf.com/news/368020.html 《评估指引》适用于指导数据处理者、第三方机构开展风险评估，也可为有关主管监管部门组织开展数据安全检查评估提供参考。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、QBot恶意软件利用Windows 10写字板程序感染计算机 https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/ QBot恶意软件行动已开始利用Windows 10写字板程序中的DLL劫持漏洞感染计算机，利用合法程序逃避安全软件的检测。DLL是一种库文件，其中包含可同时被多个程序使用的函数。 2、瑞士大型跨国企业ABB确认遭受勒索软件攻击、数据盗窃 https://www.bleepingcomputer.com/news/security/us-govt-contractor-abb-confirms-ransomware-attack-data-theft/ 瑞士大型跨国企业ABB已确认其部分系统受到勒索软件攻击的影响，此前该公司将其描述为“IT安全事件”。它还透露，攻击者从受感染的设备中窃取了数据，如果他们的信息在事件中受到影响，它将通知受影响的个人。 3、GitLab强烈建议尽快修补最高严重性漏洞 https://www.bleepingcomputer.com/news/security/gitlab-strongly-recommends-patching-max-severity-flaw-asap/ GitLab已发布紧急安全更新版本16.0.1，以解决被跟踪为CVE-2023-2825的最高严重性（CVSS v3.1 分数：10.0）路径遍历缺陷。GitLab是一个基于Web的Git存储库，面向需要远程管理其代码的开发团队，拥有大约3000万注册用户和100万付费客户。 4、CISA警告政府机构注意最近修补的Barracuda零日漏洞 https://www.bleepingcomputer.com/news/security/cisa-warns-govt-agencies-of-recently-patched-barracuda-zero-day/ CISA警告称，上周有人利用最近修补的零日漏洞入侵Barracuda电子邮件安全网关(ESG)设备。Barracuda表示，其安全解决方案已被全球超过200000家组织使用，其中包括三星、三菱、卡夫亨氏和达美航空等知名公司。 5、Dark Frost僵尸网络针对游戏公司和游戏社区成员发起攻击 https://www.hackread.com/gaming-firms-community-dark-frost-botnet/ Web基础设施公司Akamai的安全情报响应团队发现了一个新的僵尸网络，该僵尸网络针对游戏行业进行DDoS攻击。Akamai安全研究员Allen West解释说，他们将这个僵尸网络命名为Dark Frost。 6、新出现的窃密木马Bandit Stealer以浏览器、钱包为目标 https://www.trendmicro.com/en_ca/research/23/e/new-info-stealer-bandit-stealer-targets-browsers-wallets.html 一种名为Bandit Stealer的新出现的信息窃取恶意软件越来越受欢迎，因为它以众多浏览器和加密货币钱包为目标，同时逃避检测。目前，恶意软件社区内的兴趣和宣传活动越来越多，以提高对恶意软件的认识和使用。 7、研究人员发现针对Linux路由器攻击的GobRAT恶意软件 https://blogs.jpcert.or.jp/en/2023/05/gobrat.html JPCERT/CC已确认攻击者在2023年2月左右用恶意软件感染了日本的路由器。攻击者首先针对一个WEBUI对外开放的路由器，利用漏洞执行脚本，最终感染GobRAT。Loader Script作为加载器，包含生成各种脚本、下载GobRAT等功能。假定用于后门的SSH公钥硬编码在脚本中。另外，由于Loader Script使用crontab来注册Start Script的文件路径进行持久化，所以GobRAT没有这个功能。该脚本的独特之处在于它将启动时间写入名为restart.log的文件。此外， 8、研究员开发了一个利用ZIP域的网络钓鱼工具包 https://www.bleepingcomputer.com/news/security/clever-file-archiver-in-the-browser-phishing-trick-uses-zip-domains/ 一种新的“浏览器中的文件存档器”网络钓鱼工具包通过在浏览器中显示伪造的WinRAR或Windows文件资源管理器窗口来诱使用户启动恶意文件。本月早些时候， 谷歌开始提供注册ZIP TLD域的功能，例如bleepingcomputer.zip，用于托管网站或电子邮件地址。自TLD发布以来， 关于它们是否是一个错误并可能对用户构成网络安全风险的争论一直存在。安全研究员 9、PyPI宣布对所有软件发布者强制使用2FA https://www.bleepingcomputer.com/news/security/pypi-announces-mandatory-use-of-2fa-for-all-software-publishers/ Python Package Index(PyPI)宣布将要求在该平台上管理项目的每个帐户在年底前启用双因素身份验证(2FA)。PyPI是用Python编程语言创建的软件包的软件存储库。该索引托管了200000个包，使开发人员可以找到满足各种项目需求的现有包，从而节省他们的时间和精力。PyPI团队表示，对所有帐户强制执行2FA的决定是他们增强平台安全性的长期承诺的一部分， 10、超 100 GB！特斯拉曝数据泄露丑闻 https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542 2021 年 12 月，一名拥有俄罗斯 IP 地址的用户向谷歌的病毒扫描服务 VirusTotal 上传了神秘的恶意软件据研究，这是一种新的俄罗斯运营技术恶意软件可能会导致欧洲、中东和亚洲的电力中断。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、朝鲜黑客组织Lazarus攻击微软IIS服务器 https://securityaffairs.com/146639/hacking/lazarus-targets-microsoft-iis-servers.html 与朝鲜有关联的APT(高级可持续性威胁)组织Lazarus团伙，近期针对微软IIS(互联网信息服务)的服务器发动攻击，利用一个名为NukeSped的恶意软件家族，窃取敏感数据和加密货币。该恶意软件家族包括一个后门程序和一个木马程序，可以执行远程命令、上传和下载文件、收集系统信息、截屏、记录键盘输入等恶意行为。 2、俄罗斯OT恶意软件CosmicEnergy威胁电力系统 https://www.govinfosecurity.com/new-russian-ot-malware-could-wreak-havoc-on-electric-systems-a-22166 一种新的俄罗斯操作技术(OT)恶意软件，可能会导致欧洲、中东和亚洲的电力中断。这种恶意软件被威胁情报公司称为“CosmicEnergy”，它通过与电力系统自动化设备(如远程终端单元)交互，造成破坏。研究人员发现，CosmicEnergy是在2023年1月至4月期间被部署的，目标是一些位于欧洲、中东和亚洲的电力公司。 3、网络钓鱼活动针对ChatGPT用户 https://www.helpnetsecurity.com/2023/05/25/chatgpt-phishing/ 一种巧妙的网络钓鱼活动试图通过冒充OpenAI公司来窃取用户的商业电子邮件账户凭证，OpenAI公司是ChatGPT聊天机器人的开发者。这种钓鱼活动的第一阶段是受害者收到一封看起来合法的电子邮件，声称是由OpenAI公司发送的。 4、德国检查官起诉FinFisher间谍软件高管 https://www.govinfosecurity.com/german-prosecutors-indict-finfisher-spyware-executives-a-22174 德国检察官周一起诉了四名破产的商业间谍软件公司FinFisher的高管，指控他们非法将他们的黑客工具出口到土耳其。起诉书指控四名FinFisher高管故意违反了对双用途商品的出口许可要求，将监视软件出售给非欧盟国家。 5、研究人员披露针对30家葡萄牙银行凭证的“Magalenha行动” https://www.bleepingcomputer.com/news/security/operation-magalenha-targets-credentials-of-30-portuguese-banks/ 自2021年以来，一个巴西黑客组织一直以30家葡萄牙政府和私人金融机构为目标，发起了一场名为“Magalenha行动”的恶意活动。目标主要包括ActivoBank、Caixa Geral de Depósitos、CaixaBank、Citibanamex、Santander、Millennium BCP、ING、Banco BPI和Novobanco。 6、Zyxel警告防火墙和VPN设备存在严重漏洞 https://www.bleepingcomputer.com/news/security/zyxel-warns-of-critical-vulnerabilities-in-firewall-and-vpn-devices/ Zyxel警告客户其数款防火墙和VPN产品中存在两个严重漏洞，攻击者无需身份验证即可利用这些漏洞。这两个安全问题都是缓冲区溢出，并可能允许在易受攻击的设备上执行拒绝服务(DoS)和远程代码。 7、D-Link修复了D-View 8软件中的身份验证绕过和RCE漏洞 https://www.bleepingcomputer.com/news/security/d-link-fixes-auth-bypass-and-rce-flaws-in-d-view-8-software/ D-Link已修复其D-View 8网络管理套件中的两个严重漏洞，该漏洞可能允许远程攻击者绕过身份验证并执行任意代码。D-View是由台湾网络解决方案供应商D-Link开发的网络管理套件，各种规模的企业都使用它来监控性能、控制设备配置、创建网络地图，并通常使网络管理和管理更高效、更省时消费。 8、研究人员开发了一种名为“热像素”的新型攻击 https://www.bleepingcomputer.com/news/security/hot-pixels-attack-checks-cpu-temp-power-changes-to-steal-data/ 佐治亚理工学院、密歇根大学和波鸿鲁尔大学的一组研究人员开发了一种名为“热像素”的新型攻击，它可以从目标浏览器中显示的内容中检索像素并推断导航历史。该攻击利用现代片上系统(SoC)和图形处理单元(GPU)上的数据相关计算时间，并应用它们从Chrome和Safari上访问过的网页中偷偷提取信息。研究人员发现，现代处理器难以在功耗要求和散热限制与高执行速度之间取得平衡。这导致指向特 9、Emby关闭了在最近的攻击中被黑的用户媒体服务器 https://www.bleepingcomputer.com/news/security/emby-shuts-down-user-media-servers-hacked-in-recent-attack/ Emby 表示，它远程关闭了数量不详的用户托管媒体服务器实例，这些实例最近因利用先前已知的漏洞和不安全的管理员帐户配置而遭到黑客攻击。 10、QBot恶意软件利用Windows 10写字板程序感染计算机 https://www.sentinelone.com/labs/operation-magalenha-long-running-campaign-pursues-portuguese-credentials-and-pii/ QBot恶意软件行动已开始利用Windows 10写字板程序中的DLL劫持漏洞感染计算机，利用合法程序逃避安全软件的检测。DLL是一种库文件，其中包含可同时被多个程序使用的函数。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、巴西黑客瞄准葡萄牙金融机构发起攻击 https://cyberscoop.com/brazilian-hackers-portuguese-banks/ 巴西黑客利用一种名为Grandoreiro的恶意软件，针对葡萄牙的30多家金融机构的客户发动攻击，该软件可以远程控制受害者的浏览器，诱骗他们输入银行凭证或保持会话活跃，从而窃取或转移资金。 2、Barracuda电子邮件安全网关遭遇零日漏洞攻击 https://www.helpnetsecurity.com/2023/05/25/cve-2023-2868/ Barracuda电子邮件安全网关是一种用于保护企业邮箱的设备，它可以阻止垃圾邮件、恶意软件和网络钓鱼等威胁。但是，该设备存在一个严重的远程命令注入漏洞(CVE-2023-2868)，该漏洞已被黑客利用来入侵并控制设备。该漏洞只影响物理设备，不影响虚拟或云端设备。Barracuda已经发布了安全更新来修复该漏洞，并建议用户尽快升级。并且研究人员对该漏洞的利用方式和影响范围，以及如何检测和恢复被入侵的设备进行了分析。 3、Point32Health确认勒索软件攻击泄露会员数据 https://www.hipaajournal.com/point32health-confirms-harvard-pilgrim-health-care-member-data-stolen-in-ransomware-attack/ Point32Health是美国马萨诸塞州第二大健康保险公司，也是Tufts Health Plan和Harvard Pilgrim Health Care的母公司。该公司在2023年4月遭到了一场勒索软件攻击，导致部分系统被迫下线，并影响了Harvard Pilgrim Health Care的部分会员服务。 4、Apria Healthcare披露影响180万用户的重大数据泄露 https://www.hackread.com/apria-healthcare-major-data-breach/ Apria Healthcare是一家提供居家医疗服务和设备的公司，它在2023年2月遭到了一场网络攻击，导致其部分系统被入侵，并泄露了180万用户的个人信息。这些信息包括姓名、地址、电话号码、电子邮件地址、社会安全号码、医疗保险号码、医疗记录号码、诊断信息、治疗信息和处方信息等。 5、乘客信息泄露！网站、App瘫痪！SAS航空公司再次遭黑客入侵 https://cybernews.com/security/sas-airlines-cyber-attack-pro-russian-anonymous-sudan-again/ 据报道，斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 "匿名苏丹 "攻破，导致SAS网站和其航空公司的应用程序瘫痪数小时。 6、强烈建议修复！GitLab 曝“史上最大缺陷”漏洞 https://www.freebuf.com/news/367499.html GitLab 发布了 16.0.1 版紧急安全更新，以解决被追踪为 CVE-2023-2825 的严重性（CVSS v3.1 评分：10.0）路径遍历漏洞。 7、《商用密码管理条例》7月1日施行 https://www.freebuf.com/news/367487.html 据中国政府网消息，《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过，现予公布，自2023年7月1日起施行。 8、TikTok将允许Oracle查看源代码、算法和内容审核 https://www.theregister.com/2023/05/23/tiktok_offers_oracle_view_of/ 美国约有1.5亿人使用的社交视频平台TikTok将向甲骨文公司(Oracle)提供其源代码、算法和内容审核材料，以减轻美国国内对数据保护和国家安全的担忧。 9、以色列物流业遭遇大规模网络攻击 https://www.freebuf.com/news/367502.html 近日，伊朗黑客组织Tortoiseshell盯上了以色列航运、物流和金融服务公司，至少有8家公司的相关网站遭遇了水坑攻击。 10、免费VPN服务SuperVPN泄露了3.6亿条用户记录 https://www.hackread.com/free-vpn-service-supervpn-leaks-user-records/ 在最近的一次网络安全事件中，安全研究员Jeremiah Fowler发现SuperVPN相关的非密码保护数据库中发现了重大数据泄露事件。公开的数据库包含惊人的 360，308，817 条记录，总大小为 133 GB。这些记录包括广泛的敏感信息，包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、针对中东和南亚政府的新APT组织GoldenJackal https://thehackernews.com/2023/05/goldenjackal-new-threat-group-targeting.html 根据卡巴斯基的报告，一个名为GoldenJackal的APT团伙正以中东和南亚的政府、外交等实体组织为目标，开展大规模网络攻击活动。该团伙自2020年中期以来就被卡巴斯基持续监测，其具有较高的能力和隐蔽性。 2、Kimsuky组织再次使用高级侦察恶意软件 https://thehackernews.com/2023/05/north-korean-kimsuky-hackers-strike.html 据报道，朝鲜的APT组织Kimsuky最近被发现使用一款名为RandomQuery的定制恶意软件，作为一项侦察和信息窃取行动的一部分。“最近，Kimsuky一直在持续地分发定制恶意软件，作为侦察活动的一部分，以便进行后续攻击”。 3、BlackCat勒索软件利用恶意Windows内核驱动绕过安全软件 https://www.bleepingcomputer.com/news/security/malicious-windows-kernel-drivers-used-in-blackcat-ransomware-attacks/ BlackCat(又称ALPHV)勒索软件团伙在攻击中使用了经过签名的恶意Windows内核驱动，以绕过安全软件的检测。这个驱动是去年微软、Mandiant、Sophos和SentinelOne在勒索软件攻击中发现的恶意软件“POORTRY”的改进版本。 4、新的勒索软件浪潮席卷200多家企业 https://blog.cyble.com/2023/05/23/new-ransomware-wave-engulfs-over-200-corporate-victims/ 自2023年5月以来，一波新的勒索软件攻击已经影响了200多家企业，其中包括Rhysida、8Base和MalasLocker等新的勒索软件家族。这些勒索软件利用了多种传播方式，如钓鱼邮件、RDP漏洞、WebShell和恶意软件下载器等，以便感染目标系统，并使用双重勒索策略来威胁受害者。 5、意大利计划全面审查市场上所有人工智能工具 https://cybernews.com/privacy/italy-privacy-watchdog-creates-ai-advisory-board-review-ai-tools/ 意大利的隐私监管机构计划成立一个人工智能咨询委员会，以密切审查目前在线可用的、以及未来发布的所有人工智能平台的数据收集实践。 6、Gartner 报告：约 26% 中国用户已着手于生成式 AI https://www.ithome.com/0/694/450.htm 根据市场调查机构 Gartner 研究总监孙鑫风险的报告，显示约 26% 中国用户已着手对生成式 AI 技术的部署。 7、德国军火商莱茵金属遭遇勒索软件攻击，民用业务遭重创 https://www.freebuf.com/news/367386.html BlackBasta在其勒索网站上发布了莱茵金属公司的信息，并附上了窃取的数据样本，包括保密协议、技术原理图、护照扫描和采购订单。 8、Mikrotik修补了在pwn2Own利用的路由器操作系统漏洞 https://www.securityweek.com/mikrotik-belatedly-patches-routeros-flaw-exploited-at-pwn2own/ MikroTik已经针对其RouterOS产品中的一个主要安全漏洞发布了补丁，并确认该漏洞在五个月前的Pwn2Own Toronto黑客竞赛中被利用。 9、美国五角大楼爆炸的虚假画面在Twitter上广泛传播 https://www.bleepingcomputer.com/news/security/pentagon-explosion-hoax-goes-viral-after-verified-twitter-accounts-push/ 由AI生成的五角大楼附近发生的爆炸图像在Twitter上疯传，包括一家拥有数百万粉丝的俄罗斯官方媒体和一个经过验证、但实际却是假冒彭博社的帐户。 10、新的DarkCloud活动利用垃圾邮件 https://cyware.com/news/new-darkcloud-campaign-leverages-spam-emails-c9f4a652 ASEC的AhnLab发现了一个垃圾邮件活动，该活动分发了DarkCloud信息窃取恶意软件。电子邮件内容敦促收件人查看所附的付款对帐单，据称该对帐单与其公司帐户有关。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。