1、Microsoft 365再次遭遇故障导致连接中断 https://www.bleepingcomputer.com/news/microsoft/microsoft-365-hit-by-new-outage-causing-connectivity-issues/ 微软正在调查一起影响用户访问和使用Microsoft 365账户和安装的应用程序的服务故障。受影响的服务包括Microsoft 365套件、Exchange Online、SharePoint Online、Yammer Enterprise、Planner、Microsoft Teams、Microsoft 365 for the web和Project for the we 2、印尼网络犯罪分子利用AWS进行盈利性的加密挖矿 https://thehackernews.com/2023/05/indonesian-cybercriminals-exploit-aws.html 一名来自印尼的以金钱为动机的威胁行为者被发现利用亚马逊网络服务(AWS)弹性计算云(EC2)实例进行非法的加密挖矿活动。云安全公司首次于2021年11月发现了这个组织，并给它起了一个绰号GUI-vil。该公司在一份报告中说：“该组织显示出对图形用户界面(GUI)工具的偏好，特别是S3浏览器(版本9.5.5)用于他们的初始操作。一旦获得AWS控制台访问权限，他们就通过网络浏览器直接进行他们的操作。 3、三星修补了绕过内存地址随机化的漏洞 https://www.govinfosecurity.com/samsung-patches-memory-address-randomization-bypass-flaw-a-22139 三星是安卓智能手机的制造商，目前发布了一个补丁用于修复一种被商业监控黑客用于在阿联酋植入恶意软件的漏洞。这个漏洞影响了三星的Exynos处理器，这是一种基于ARM架构的芯片，用于三星的Galaxy S7、S8和S9系列手机。 4、Dish称勒索软件团伙窃取了近30万名员工和用户数据 https://techcrunch.com/2023/05/22/dish-says-ransomware-gang-stole-almost-300000-employee-records/ Dish是美国的一家卫星电视巨头，它在一份公开文件中承认，由于一起勒索软件攻击，导致其系统中的数据被黑客窃取，这些数据“可能”包括客户的个人信息。Dish自从2月28日发布这份文件后就没有提供实质性的更新，尽管客户仍然遇到问题——或者不知道他们的个人数据是否面临风险。一位前Dish零售商人员透露，Dish在其服务器上保留了大量的客户信息，包括客户姓名、出生日期、电子邮件地址、电话号码、社会安全号码和 5、新的WinTapix.sys恶意软件针对中东地区进行多阶段攻击 https://thehackernews.com/2023/05/new-wintapixsys-malware-engages-in.html Fortinet 分析的样本和遥测数据显示，该活动的主要重点是沙特阿拉伯、约旦、卡塔尔和阿拉伯联合酋长国。该活动尚未绑定到已知的威胁参与者或组。 6、谷歌为其Android应用程序推出漏洞赏金计划 https://www.bleepingcomputer.com/news/google/google-launches-bug-bounty-program-for-its-android-applications/ 谷歌推出了移动漏洞奖励计划（Mobile VRP），这是一项新的漏洞赏金计划，将向安全研究人员支付该公司Android应用程序中发现的漏洞。 7、数千名受害者遭到加密网络钓鱼服务Inferno Drainer诈骗 https://www.bleepingcomputer.com/news/security/crypto-phishing-service-inferno-drainer-defrauds-thousands-of-victims/ Inferno Drainer是一个加密货币钓鱼和诈骗服务，据安全公司的报告，该服务自2023年3月27日以来创建了至少689个假冒网站，从4888名受害者手中窃取了价值590万美元的加密货币。该服务针对229个流行的品牌，包括Pepe、Bob、MetaMask、OpenSea、Collab.Land、LayerZero等。 8、AI 诈骗正在泛滥，某科技公司老板被骗 430 万 https://www.freebuf.com/news/367260.html 5 月22 日，包头微信公众号发布一则消息表示包头警方破获了一起利用人工智能（AI）实施电信诈骗的典型案例，福州市某科技公司法人代表郭先生 10 分钟内被“好友”骗走 430 万元巨款。 9、iSpoof骗局背后的英国欺诈者因网络犯罪被判入狱13年 https://thehackernews.com/2023/05/uk-fraudster-behind-ispoof-scam.html 一名英国国民负责担任现已解散的iSpoof在线电话号码欺骗服务的管理员，已被判处13年零4个月的监禁。 10、境外APT组织对国内重点单位的“尼格风暴”行动 https://www.secrss.com/articles/54898 攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破，且新型Linux木马涉及到的攻击目标都有该防火墙资产的共性。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、美光公司在华销售的产品未通过网络安全审查 https://www.freebuf.com/news/367157.html 日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，我国内关键信息基础设施的运营者应停止采购美光公司产品。 2、Google宣布：将删除闲置时长超过2年的账户 https://www.freebuf.com/news/367167.html 谷歌近日更新了其平台个人账户的使用政策，如果用户注册的账号超过两年未使用，其账号内包含的所有内容、设置、首选项和用户保存的数据将会被删除。当然，也包括存储在Gmail、Docs、Drive、Meet、Calendar、Google Photos和YouTube等服务上的所有数据。不过，这项新政策不针对学校、企业等组织的谷歌账户。 3、由于遭持续的攻击，PyPI 存储库暂停用户注册和包上传 https://securityaffairs.com/146488/cyber-crime/pypi-repository-suspends-sign-ups-package-uploads.html 由于遭持续的攻击，Python 编程语言的官方第三方软件存储库 Python Package Index (PyPI) 的维护者已暂时禁用用户注册和上传新包的功能，直至另行通知。 4、LemonGroup在近900万台安卓设备上预装了"Guerilla" 恶意软件 https://securityaffairs.com/146418/cyber-crime/lemon-group-infects-millions-phone.html 据报道，Lemon Group 网络犯罪团伙在近 900 万台 Android 设备上预装了名为 Guerilla 的恶意软件。受感染的设备被用于多种恶意活动，包括通过移动代理进行流量重定向、信息窃取、点击欺诈、社交媒体和在线消息账户以及通过广告获利。威胁者感染了至少 890 万台受感染的 Android 设备，其中大部分是廉价手机。美国、墨西哥、印度尼西亚、泰国、俄罗斯、南非、印度、安哥拉、菲律宾和阿根廷的受感染设备数 https://securityaffairs.com/146418/cyber-crime/lemon-group-infects-millions-phone.html 5、隐私沙盒计划：谷歌将从 2024 年开始逐步淘汰第三方Cookie https://thehackernews.com/2023/05/privacy-sandbox-initiative-google-to.html 谷歌已宣布计划正式关闭其两次延迟的隐私沙盒计划，因为它正在慢慢努力以弃用 Chrome 浏览器中对第三方 cookie 的支持。为此，这家搜索和广告巨头表示，它打算在 2024 年第一季度为全球 1% 的 Chrome 用户逐步淘汰第三方 cookie。 6、Pimcore 平台缺陷可能导致执行任意代码 https://www.securityweek.com/pimcore-platform-flaws-exposed-users-to-code-execution/ 安全研究人员警告说，在开源 Pimcore 平台中修补的漏洞可能会导致在单击链接时执行任意代码。作为数字体验平台，Pimcore 为全球超过 100,000 家组织提供数据和用户体验管理功能。 7、Apple WebKit 紧急修复 3 个 0-day 漏洞 https://thehackernews.com/2023/05/webkit-under-attack-apple-issues.html 苹果公司上周四推出了iOS、iPadOS、macOS、tvOS、watchOS 和 Safari 网络浏览器的安全更新，以解决数十个漏洞，包括三个新的零日漏洞，据称它们正在被广泛利用。 8、BatLoader冒充ChatGPT和Midjourney进行恶意活动 https://securityaffairs.com/146496/malware/batloader-campaign-impersonates-chatgpt-midjourney.html 研究人员发现了一项正在进行的BatLoader活动，该活动使用Google搜索广告投放冒充ChatGPT和Midjourney的网页，诱导用户下载并安装恶意软件。BatLoader使用MSIX Windows应用安装程序文件来感染设备，并安装Redline Stealer。安装过程涉及运行一个可执行文件和一个PowerShell脚本，这些脚本与之前的案例相同，但使用了不同的命令和控制(C2)服务器 9、Android手机面临指纹暴力破解攻击的风险 https://www.bleepingcomputer.com/news/security/android-phones-are-vulnerable-to-fingerprint-brute-force-attacks/ 腾讯实验室和浙江大学的研究人员提出了一种新的攻击方法，称为“BrutePrint”，它可以对现代智能手机上的指纹进行暴力破解，绕过用户身份验证并控制设备。BrutePrint利用了两个零日漏洞，即Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)，来克服智能手机上存在的防止暴力破解攻击的保护机制，如尝试次数限制和活体检 10、欧盟因Meta将欧洲用户数据传输到美国对其处以 13 亿美元罚款 https://www.securityweek.com/facebook-parent-meta-hit-with-record-fine-for-transferring-european-user-data-to-us/ 欧盟周一对Meta处以创纪录的 13 亿美元隐私罚款，并命令其停止跨大西洋传输用户数据。爱尔兰数据保护委员会 (DPC) 在声称该公司违反 GDPR（通用数据保护条例）第 46(1) 条。更具体地说，发现 Facebook 将该平台的欧盟用户的数据转移到了美国，美国的数据保护法规因州而异，并且被认为不足以保护欧盟数据主体的权利。GDPR 第 46(1) 条禁止将个人数 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Wordpress Elementor插件漏洞被用来发动大规模攻击 https://www.bleepingcomputer.com/news/security/hackers-target-vulnerable-wordpress-elementor-plugin-after-poc-released/ 黑客现在正在通过大规模互联网扫描在数千个WordPress网站上积极探测Essential Addons for Elementor插件版本，试图利用本月早些时候披露的一个关键帐户密码重置漏洞。该严重漏洞被追踪为CVE-2023-32243并影响Elementor 5.4.0至5.7.1版的Essential Addons，允许未经身份验证的攻击者任意重置 2、攻击者可利用KeePass漏洞从内存中提取主密钥 https://www.bleepingcomputer.com/news/security/keepass-exploit-helps-retrieve-cleartext-master-password-fix-coming-soon/ 流行的KeePass密码管理器容易从应用程序的内存中提取主密码，即使数据库被锁定，攻击者也可以通过破坏设备来检索密码。密码管理器允许用户为每个在线帐户创建唯一密码，并将凭据存储在易于搜索的数据库或密码库中，因此您不必记住每个密码。但是，为了正确保护此密码库，用户必须记住用于解锁它和访问存储的凭据的主密码。这个主密码加密了KeePass密码数据库，防止它在 3、LayerZero推出破纪录的1500万美元区块链漏洞赏金计划 https://www.bleepingcomputer.com/news/security/layerzero-launches-record-breaking-15m-crypto-bug-bounty-program/ LayerZero Labs在Immunefi平台上推出了漏洞赏金计划，为关键的智能合约和区块链漏洞提供最高1500万美元的奖励，这一数字在加密领域创下了新纪录。漏洞赏金计划是由企业和软件开发人员发起的计划，旨在奖励安全研究人员识别和报告其平台中的漏洞。他们的目标是激励有道德的“白帽”黑客发现影响其产品的未知安全漏洞，以便在恶意行为者利用它们进行攻击之前修复这些漏洞。L 4、黑客“PlugwalkJoe”承认劫持Twitter和TikTok上的知名账户 https://www.bleepingcomputer.com/news/security/hacker-plugwalkjoe-pleads-guilty-to-2020-twitter-breach/ 约瑟夫·詹姆斯·奥康纳，又名“PlugwalkJoke”，已承认多项网络犯罪罪行，包括 SIM卡交换攻击、网络跟踪、计算机黑客攻击以及劫持Twitter和TikTok上的知名账户。该黑客此前曾于2021年11月被美国司法部 起诉，被指控通过SIM交换攻击窃取价值784000美元的加密货币。英国公民奥康纳最终于2023年4月26日从西班牙被引渡回美国，纽约南区法院现审理此案。法庭文件显示， 5、微软表示FIN7黑客组织在受害者系统上部署Clop勒索软件 https://www.bleepingcomputer.com/news/security/microsoft-notorious-fin7-hackers-return-in-clop-ransomware-attacks/ 上个月，一个名为FIN7的出于经济动机的网络犯罪集团重新浮出水面，微软威胁分析师将其与最终目标是在受害者网络上部署Clop勒索软件有效载荷的攻击联系起来。据观察，该组织在2023年4月的机会主义攻击中部署了Clop勒索软件，这是自2021年底以来的首次勒索软件活动。在最近的这些攻击中，FIN7攻击者利用基于PowerShell的POWERTRASH内存中恶意软件植入 6、攻击者通过伪造的CapCut(剪映)网站推送信息窃取恶意软件 https://blog.cyble.com/2023/05/19/capcut-users-under-fire/ 一场新的恶意软件分发活动正在进行中，伪造CapCut视频编辑工具将各种恶意软件传播给毫无戒心的受害者。CapCut 是一个视频剪辑制作软件，支持混音、滤色、动画、慢动作、画中画、防抖等功能。它仅在Google Play上的下载量就超过5亿次，其网站每月的点击量超过3000万次。威胁行为者通过创建网站来分发伪装成CapCut安装程序的恶意软件。Cyble的分析师发现的第一个活动使用伪造的CapCut网站，这些网站具有一个下载按钮，可以在用户的计算机上提供Offx Stealer 7、研究人员发现了多个伪装成npm包的TurkoRAT信息窃取程序 https://www.bleepingcomputer.com/news/security/npm-packages-caught-serving-turkorat-binaries-that-mimic-nodejs/ 研究人员发现了多个以NodeJS库命名的npm包，这些包甚至打包了一个类似于NodeJS的Windows可执行文件，但却投放了一个险恶的木马。这些软件包具有隐蔽性和极低的检测率，在被研究人员检测到之前已经在npm上存在了两个多月。“两个多月前首次发布，nodejs-encrypt-agent乍一看似乎是一个合法的软件包，”ReversingLabs研究人员在他们的报告中说 8、Dish Network可能在最近的勒索软件攻击后支付了赎金 https://www.bleepingcomputer.com/news/security/dish-network-likely-paid-ransom-after-recent-ransomware-attack/ 根据发送给受影响员工的数据泄露通知信中使用的措辞，美国电视提供商Dish Network在2月遭受勒索软件攻击后很可能支付了赎金。虽然它没有直接确认它已付款，但Dish 暗示它“收到提取数据已被删除的确认”。勒索软件团伙只会在支付赎金后删除数据或提供解密密钥，这意味着Dish极不可能在不支付赎金的情况下收到被盗数据已被删除的确认信息。即使执法部门能够拦截托管数据的服务器，如 9、CISA警告三星存在可用于绕过ASLR保护的安全漏洞 https://www.bleepingcomputer.com/news/security/hacker-plugwalkjoe-pleads-guilty-to-2020-twitter-breach/ CISA今天警告称，三星设备存在一个安全漏洞，可用于绕过Android地址空间布局随机化(ASLR)保护的攻击。ASLR是一项Android安全功能，可将关键应用程序和操作系统组件加载到设备内存中的内存地址随机化。这使得攻击者更难利用与内存相关的漏洞并成功发起缓冲区溢出、面向返回编程或其他基于内存的攻击等攻击。该漏洞(CVE-2023-21492)影响运行Android 11、12和13 10、攻击者于黑客论坛泄露7000万Luxottica客户的个人信息 https://www.bleepingcomputer.com/news/security/luxottica-confirms-2021-data-breach-after-info-of-70m-leaks-online/ Luxottica已确认其合作伙伴之一在2021年遭遇数据泄露，该数据库本月在黑客论坛上免费发布后暴露了7000万客户的个人信息。Luxottica是世界上最大的眼镜公司、眼镜和处方镜框制造商，拥有雷朋、奥克利、香奈儿、普拉达、范思哲、杜嘉班纳、巴宝莉、乔治阿玛尼、迈克尔科尔斯等众多知名品牌。该公司还在美国经营一家视力保险公司 Eyemed。2022年11月，现已解 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、MalasLocker勒索软件入侵Zimbra服务器窃取邮件和加密文件 https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/ 一种新的勒索软件操作是入侵Zimbra服务器以窃取电子邮件和加密文件。然而，威胁行为者并没有要求支付赎金，而是声称要求向慈善机构捐款以提供加密器并防止数据泄露。被BleepingComputer称为MalasLocker的勒索软件行动于2023年3月底开始对Zimbra服务器进行加密，受害者在BleepingComputer和Zimbra论坛上都报告说他们的 2、ScanSource遭受勒索软件攻击导致部分系统中断 https://www.bleepingcomputer.com/news/security/scansource-says-ransomware-attack-behind-multi-day-outages/ 技术提供商ScanSource宣布已成为勒索软件攻击的受害者，影响了其部分系统、业务运营和客户门户。ScanSource是一家位于美国的云服务和SaaS连接和网络通信提供商，还提供特殊的PoS（销售点）和支付、安全和AIDC（自动识别和数据捕获）解决方案。从5月15日左右开始，ScanSource客户联系研究人员称他们无法再访问该公司的客户门户网站和网站，担心他们遭受了网络攻击。S 3、微软更新Microsoft Defender修复LSA保护漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-defender-update-fixing-windows-lsa-protection-bug/ 微软已经推出了最近的Microsoft Defender更新，该更新本应修复一个已知问题，该问题会触发持续重启警报和Windows安全警告，即本地安全机构(LSA)保护已关闭。LSA Protection通过阻止LSASS进程内存转储和将不受信任的代码注入LSASS.exe进程来帮助保护Windows用户免受凭据盗窃企图，否则将允许提取敏感信息。微软在3月21日承认 4、思科警告客户注意多个小型企业交换机存在的高危漏洞 https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-switch-bugs-with-public-exploit-code/ 思科今天警告客户注意四个严重的远程代码执行漏洞，其中公开的漏洞利用代码影响多个小型企业系列交换机。所有四个安全漏洞都获得了几乎最高的严重性评级，CVSS基本分数为9.8/10。成功的利用允许未经身份验证的攻击者在受感染的设备上以root权限执行任意代码。这些漏洞（跟踪为CVE-2023-20159、CVE-2023-20160、CVE-2023-20161和CVE-2023-2 5、谷歌发布了 Chrome 113 更新以修补 12 个漏洞，含1个严重漏洞 https://www.securityweek.com/chrome-113-security-update-patches-critical-vulnerability/ 谷歌发布了 Chrome 113 更新以修补 12 个漏洞，其中包括一个严重的UAF漏洞。 6、全球分布的数百万部智能手机被预装了“Guerrilla”恶意软件 https://thehackernews.com/2023/05/this-cybercrime-syndicate-pre-infected.html 自 2021 年以来，趋势科技一直在追踪一项似乎与 Triada 有关的不同行动。该活动背后的组织被网络安全公司追踪为 Lemon Group，预装在设备上的恶意软件称为 Guerrilla。 由于设备上预装了恶意软件，威胁行为者已经控制了分布在全球的数百万部智能手机。 7、Apple 修复了三个新的被攻击者利用的零日漏洞 https://securityaffairs.com/146411/security/apple-3-new-zero-day-bugs.html Apple 发布了安全更新，以解决 iPhone、Mac 和 iPad 中被攻击者利用的三个零日漏洞。 8、乌克兰、爱尔兰、日本和冰岛加入北约合作网络防御卓越中心 https://securityaffairs.com/146372/cyber-warfare-2/nato-ccdcoe.html 北约合作网络防御卓越中心 (CCDCOE) 宣布乌克兰、爱尔兰、日本和冰岛加入该组织。 9、8220团伙利用Oracle WebLogic漏洞劫持服务器挖矿 https://thehackernews.com/2023/05/8220-gang-exploiting-oracle-weblogic.html 臭名昭著的恶意挖矿组织8220 Gang被发现利用 Oracle WebLogic 服务器中存在六年之久的安全漏洞作为武器，将易受攻击的实例诱捕到僵尸网络中并分发加密货币挖掘恶意软件。 10、响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织 https://www.freebuf.com/news/366828.html 网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、美国悬赏1000万美元抓捕一名俄罗斯勒索软件开发者 https://thehackernews.com/2023/05/us-offers-10-million-bounty-for-capture.html 美国司法部(DoJ)指控和起诉一名俄罗斯国民，称他对该国和世界各地的“数千名受害者”发动勒索软件攻击。Mikhail Pavlovich Matveev（又名Wazawaka、m1x、Boriselcin和Uhodiransomwar），这名30岁的嫌疑人，据称是LockBit、Babuk和Hive勒索软件变种的开发和部署的“核心人物”。LockBit、Babuk 和Hive的运作方式相似，利用非法获得的访问权限来窃取有价值的数据并在受 2、研究人员警告新的ZIP域名可能会被用于网络攻击 https://www.bleepingcomputer.com/news/security/new-zip-domains-spark-debate-among-cybersecurity-experts/ 网络安全研究人员和IT管理员对谷歌新的ZIP和MOV互联网域提出了担忧，警告称威胁行为者可能会利用它们进行网络钓鱼攻击和恶意软件传播。本月早些时候，谷歌推出了 八个新的顶级域(TLD)，可以购买这些域来托管网站或电子邮件地址。虽然ZIP和MOV和TLD自2014年以来一直可用，但直到本月它们才普遍可用，允许任何人为网站购买域，如bleepingcomputer.zip。但是，这些域可能 3、下载量达到500万次的家长控制应用程序存在多个漏洞 https://www.bleepingcomputer.com/news/security/parental-control-app-with-5-million-downloads-vulnerable-to-attacks/ 适用于Android的Kiddowares“家长控制 - Kids Place”应用程序受到多个漏洞的影响，这些漏洞可能使攻击者能够在受保护的设备上上传任意文件、窃取用户凭据，并允许孩子在父母不注意的情况下绕过限制。Kids Place应用程序是一款家长控制套件，在Google Play上有500万次下载，提供监控和地理定位功能、互联网访问和购买限制、屏幕时间管理 4、CopperStealer恶意软件开始使用新的Rootkit和网络钓鱼工具包模块 https://thehackernews.com/2023/05/water-orthrus-copperstealer-malware.html CopperStealer恶意软件背后的威胁行为者在2023年3月和2023年4月发起了两次新的活动，旨在提供两种名为CopperStealth和CopperPhish的新型有效载荷。趋势科技正在追踪名为Water Orthrus的具有经济动机的团体。该对手还被评估为另一个名为Scranos的活动的幕后黑手，Bitdefender在2019年详细介绍了该活动。Water Orthrus至少从2021年开始活跃，它有利用按安装付费(PPI)网络重 5、大学录取平台Leverage EDU暴露了学生的敏感数据和个人身份信息 https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html 热门大学录取平台Leverage EDU泄露了近240000个敏感文件，包括学生的护照、财务文件、证书和考试成绩。Cyber​​news研究团队发现，由于系统配置错误，Leverage EDU 泄露了极其敏感的数据。由于不需要身份验证，任何人都可以访问申请大学所需的所有学生个人信息。Leverage EDU作为寻求出国留学的学生的一站式录取平台，它声称在 6、Teltonika 工业路由器中的多个漏洞使OT网络易受黑客攻击 https://securityaffairs.com/146317/hacking/teltonika-industrial-cellular-routers-flaws.html 研究人员在 Teltonika 工业蜂窝路由器中发现了多个漏洞，这些漏洞可能会使 OT 网络遭受网络攻击。 7、2022年苹果因隐私和安全问题封杀近170万个应用程序 https://www.freebuf.com/news/366734.html 苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易，并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。 8、2023年就业蓝皮书：“信息安全”薪资连续9年居榜首 https://baijiahao.baidu.com/s?id=1765931255784348840&wfr=spider&for=pc&& 相关研究数据显示，2022届本科毕业生10大高薪专业，几乎都被与IT紧密相关的计算机类、电子信息类专业占领。最近几年火爆的“数据科学与大数据技术”专业，首次上榜，就位居第3名。 9、VirusTotal AI代码分析扩展支持Windows、Linux https://www.bleepingcomputer.com/news/security/virustotal-ai-code-analysis-expands-windows-linux-script-support/ 谷歌为 VirusTotal Code Insight 添加了对更多脚本语言的支持，VirusTotal Code Insight 是最近推出的基于人工智能的代码分析功能。 10、WhatsApp 推出“聊天锁定”功能 https://www.bleepingcomputer.com/news/security/whatsapp-now-lets-you-lock-chats-with-a-password-or-fingerprint/ WhatsApp 现在正在推出“聊天锁定”，这是一项新的隐私功能，允许用户阻止其他人访问他们最私人的对话。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、CheckMate勒索软件以流行的文件共享协议为目标发动攻击 https://cybernews.com/security/checkmate-ransomware-victims/ CheckMate勒索软件运营商一直以用于文件共享的服务器消息块(SMB)通信协议为目标，以危害受害者的网络。与大多数勒索活动不同，CheckMate于2022年被发现，在其整个活动过程中一直保持沉默。据研究人员所知，它不运营数据泄露站点。这对于勒索软件活动来说是非常不寻常的，因为许多知名团伙吹嘘目标并将他们作为受害者发布在他们的数据泄露网站上。他们这样做是为了增加受害者支付赎金的压力。在获得对SMB共享的访问权限后，威胁行为者会加密所有文件并留下勒索票据，要求支付赎金以 2、人工智能ChatGPT 的负责人在国会作证，呼吁政府监管人工智能 https://www.securityweek.com/chatgpts-chief-testifies-before-congress-calls-for-new-agency-to-regulate-artificial-intelligence/ 开发 ChatGPT 的 OpenAI 负责人告诉国会，政府干预“对于减轻日益强大的”人工智能系统的风险至关重要。 3、Teltonika 漏洞可能使数以千计的工业组织遭受远程攻击 https://www.securityweek.com/teltonika-vulnerabilities-could-expose-thousands-of-industrial-orgs-to-remote-attacks/ 工业网络安全公司 Otorio 和 Claroty 的研究人员联手对 Teltonika 制造的产品进行了详细分析，发现了潜在的严重漏洞，这些漏洞可能会使许多组织面临远程黑客攻击。 4、CISA：多个旧的 Linux 漏洞在攻击中被利用 https://www.securityweek.com/cisa-several-old-linux-vulnerabilities-exploited-in-attacks/ 美国网络安全和基础设施安全局 (CISA) 已将多个 Linux 和 Linux 相关缺陷添加到其已知的已利用漏洞 (KEV) 目录中。该机构周五在其 KEV 目录中添加了七个新漏洞：Ruckus AP 远程代码执行 (CVE-2023-25717)、Red Hat Polkit 权限提升 (CVE-2021-3560)、Linux 内核权限提升 (CVE-2014-0196和CVE-2010-3904)、Jenk 5、PharMerica 披露遭勒索攻击影响 580 万人的数据泄露 https://www.securityweek.com/pharmerica-discloses-data-breach-impacting-5-8-million-individuals/ 美国国家医药网络公司PharMerica披露一起数据泄露事件，暴露了581.5万人的个人信息。据悉，该公司是医药机构服务市场的第二大公司，为老年生活社区、护理机构、公共卫生组织和急性后护理组织提供服务。 6、新 RA Group 勒索软件团伙使用泄露的 Babuk勒索软件源码 https://securityaffairs.com/146248/cyber-crime/new-ra-group.html 思科 Talos 研究人员最近发现了一个名为 RA Group 的新勒索软件行动，该行动至少从 2023 年 4 月 22 日开始活跃。该组织已经入侵了美国的三个组织和韩国的一个组织。该组织正在使用泄露的Babuk 勒索软件源代码。 7、美国政府正在修订关基安全保护顶层政策 https://www.secrss.com/articles/54618 为了保护关键基础设施，拜登政府正在修改一份十年前的总统令，官员和专家表示，面对不断变化的网络世界，这条 2013 年发布的总统令亟需修改。 8、微软将用一年时间完成对一个 0day 漏洞的修补 https://www.solidot.org/story?sid=74957 微软近日释出了补丁，修复了一个被 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞。微软在今年 1 月释出补丁修复了编号为 CVE-2022-21894 的漏洞，但该补丁并不完整，攻击者很快找到了绕过方法。 9、黑客声称出售美国关键基础设施制造商的机密数据 https://www.anquanke.com/post/id/288752 黑客组织在某论坛上公开列出了一个据称属于美国关键基础设施制造商 Sanmina Corporation 的待售数据集。其中包括大约 50000 名公司员工的全名、电子邮件、电话号码、职位和其他私人数据。 10、新“MichaelKors”勒索软件即服务针对 Linux 和 VMware ESXi https://thehackernews.com/2023/05/new-michaelkors-ransomware-as-service.html 截至 2023 年 4 月，一种名为 MichaelKors 的新勒索软件即服务（RaaS）操作已成为针对 Linux 和VMware ESXi 系统的最新文件加密恶意软件。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、CheckMate勒索软件以流行的文件共享协议为目标发动攻击 https://cybernews.com/security/checkmate-ransomware-victims/ CheckMate勒索软件运营商一直以用于文件共享的服务器消息块(SMB)通信协议为目标，以危害受害者的网络。与大多数勒索活动不同，CheckMate于2022年被发现，在其整个活动过程中一直保持沉默。据研究人员所知，它不运营数据泄露站点。这对于勒索软件活动来说是非常不寻常的，因为许多知名团伙吹嘘目标并将他们作为受害者发布在他们的数据泄露网站上。他们这样做是为了增加受害者支付赎金的压力。在获得对SMB共享的访问权限后，威胁行为者会加密所有文件并留下勒索票据，要求支付赎金以 2、 XWorm恶意软件利用Follina漏洞发起新一轮攻击 https://thehackernews.com/2023/05/xworm-malware-exploits-follina.html 网络安全研究人员发现了一项正在进行的网络钓鱼活动，该活动利用独特的攻击链在目标系统上传播XWorm恶意软件。研究人员揭示了威胁行为者以预订为主题的诱饵，以欺骗受害者打开能够传递XWorm和Agent Tesla有效载荷的恶意文档。这些攻击从网络钓鱼攻击开始，以分发诱饵Microsoft Word文档，并不是使用宏，而是利用Follina漏洞（CVE-2022-30190，CVSS评分：7.8）来投放混淆的PowerShell脚本。威胁行为者利用Power 3、攻击者可利用Netgear路由器漏洞发动远程攻击 https://thehackernews.com/2023/05/netgear-routers-flaws-expose-users-to.html Netgear RAX30路由器中披露了多达五个安全漏洞，这些漏洞可以通过链接绕过身份验证并实现远程代码执行。Claroty安全研究员Uri Katz在一份报告中说：“成功的攻击可能允许攻击者监控用户的互联网活动、劫持互联网连接并将流量重定向到恶意网站或将恶意软件注入网络流量。”此外，与网络相邻的威胁行为者还可以利用漏洞来访问和控制网络智能设备，如安全摄像头、恒温器、智能锁；篡改路由器设置，甚至使用受感染的网络对其他设备或网络发起攻击。 4、Uintah Basin Healthcare泄露十万多名患者的数据 https://www.govinfosecurity.com/uintah-basin-healthcare-data-breach-affects-over-100000-a-22066 犹他州的一家农村医疗保健提供者向十万多人通报了一起黑客事件，该事件涉及接受治疗长达十年之久的个人的健康信息。Uintah Basin Healthcare周三开始通知患者，它在11月检测到其网络上存在“异常活动”。因此，黑客可能访问或窃取了2012年3月至去年11月期间接受治疗的103974名患者的患者数据。医疗保健中心女发言人Maigen Zobell告诉信息安全媒体集团，“没有证据表明滥用或企图滥用 5、爱荷华大学医院和诊所因向Facebook非法披露PHI而被起诉 https://www.hipaajournal.com/university-of-iowa-hospitals-and-clinics-sued-unlawful-disclosure-phi-facebook/ 美国爱荷华州南区地方法院已提起诉讼，指控爱荷华大学医院和诊所(UIHC)在未征得患者同意的情况下，非法、疏忽和鲁莽地向Facebook披露患者的私人信息。最近发表在《卫生事务》上的一项研究发现，美国98.6%的非联邦急救医院网站在其网站上都有跟踪像素，这些像素收集敏感数据并将其传输给Meta(Facebook)、谷歌和其他第三方，传输的信息可用于多种目的。使用这些代码片段会导致 6、美国交通部遭入侵，23.7万政府人员数据遭泄露 https://www.freebuf.com/news/366467.html 知情人士周五表示，美国交通部（USDOT）发生了一起数据泄露事件，暴露了23.7万名现任和前任联邦政府人员的个人信息。该事件攻击了用于处理TRANServe交通福利的系统，这些福利津贴用于发放政府人员的一些通勤费用。目前尚不清楚这些个人信息是否被用于犯罪目的。 7、恶意机器人现在占所有互联网流量的 30% https://www.infosecurity-magazine.com/news/bad-bots-now-comprise-30-of-all/ 2022年以来，来自恶意软件的互联网流量增加了 5.2021%，达到 30% 以上——这是自 Imperva 于 2013 年发布第一份恶意机器人报告以来的最高数字。 8、西班牙警方取缔大规模网络犯罪团伙，40人被捕 https://thehackernews.com/2023/05/spanish-police-takes-down-massive.html 西班牙国家警察表示，它逮捕了40人，因为他们涉嫌参与一个名为Trinitarians的有组织犯罪团伙。 9、WhatsApp上未知国际号码的视频通话诈骗，在印度兴起 https://thecyberexpress.com/unknown-international-calls-whatsapp-scams/ 接听来自未知国际号码的WhatsApp电话...这就是一个来自孟买的30岁男子损失30万卢比所需要的一切。这就是诈骗者在最新的WhatsApp性勒索骗局中勒索钱财的容易程度，针对的是印度毫无戒心的WhatsApp用户。 10、孟加拉国神秘团队声称对埃塞俄比亚卫生部的网络攻击负责 https://thecyberexpress.com/ethiopian-ministry-of-health-cyber-attack/ 黑客组织孟加拉国神秘团队对埃塞俄比亚卫生部的网络攻击负责。该网站在我们初步调查期间无法访问，现已上线。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现更隐蔽的Linux BPFDoor恶意软件版本 https://www.bleepingcomputer.com/news/security/stealthier-version-of-linux-bpfdoor-malware-spotted-in-the-wild/ 研究人员近期发现Linux恶意软件“BPFDoor”的一种新的、更隐蔽的变体，具有更强大的加密和反向shell通信。BPFDoor是一种隐蔽的后门恶意软件，至少从2017年开始活跃，但直到大约12个月前才被安全研究人员发现。该恶意软件的名称来源于使用“Berkley 数据包过滤器”(BPF)在绕过传入流量防火墙限制的同时接收指令。BPFDoor旨在允许威胁行为者在被破坏的 2、9个勒索软件团伙使用Babuk代码加密VMWare ESXi服务器 https://www.sentinelone.com/labs/hypervisor-ransomware-multiple-threat-actor-groups-hop-on-leaked-babuk-code-to-build-esxi-lockers/ 越来越多的勒索软件团伙正在采用泄露的Babuk勒索软件源代码来创建针对VMware ESXi服务器的Linux加密器。SentinelLabs安全研究人员在发现2022年下半年至2023年上半年之间连续出现的九种基于Babuk的勒索软件变体后，观察到了这一上升趋势。SentinelLabs威胁研究员Alex Delamotte表示： 3、瑞士大型跨国企业ABB遭受Black Basta勒索软件攻击 https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/ 领先的电气化和自动化技术提供商瑞士跨国公司ABB遭受了Black Basta勒索软件攻击，据报道影响了业务运营。ABB总部位于瑞士苏黎世，拥有约105000名员工，2022年的收入为294亿美元。作为其服务的一部分，该公司为制造和能源供应商开发工业控制系统(ICS)和SCADA系统。5月7日，该公司成为2022年4月浮出水面的网络犯罪组织Black Basta发起的勒索 4、Brightly Software通知客户SchoolDude平台数据被攻击者窃取 https://www.bleepingcomputer.com/news/security/brightly-warns-of-schooldude-data-breach-exposing-credentials/ 美国科技公司和西门子子公司Brightly Software通知客户，他们的个人信息和凭据被获得其SchoolDude在线平台数据库访问权限的攻击者窃取。SchoolDude是一个基于云的平台，用于管理来自学区多达600000名学生的7000多所学院、大学使用的工单。公司的其他SaaS解决方案被全球12000多家组织使用，其中大部分来自美国、加拿大、英国和澳大利亚。该事件涉及 5、微软强制号码匹配以对抗MFA疲劳攻击 https://www.bleepingcomputer.com/news/microsoft/microsoft-enforces-number-matching-to-fight-mfa-fatigue-attacks/ Microsoft已开始在Microsoft Authenticator推送通知中强制执行号码匹配，以抵御多重身份验证(MFA)疲劳攻击。在此类攻击（也称为推送轰炸或MFA推送垃圾邮件）中，网络犯罪分子向目标发送大量移动推送通知，要求他们批准使用窃取的凭据登录其公司帐户的尝试。在许多情况下，目标会屈服于重复的恶意MFA推送请求，要么是错误的，要么是为了停止看似无穷无尽的 6、BlackSuit勒索软件针对Windows和Linux用户发起攻击 https://blog.cyble.com/2023/05/12/blacksuit-ransomware-strikes-windows-and-linux-users/ Cyble Research and Intelligence Labs(CRIL)观察到，启动Linux变体（例如Cylance和Royal勒索软件）的勒索软件组织数量有所增加。这可以归因于这样一个事实，即Linux被广泛用作各个领域的操作系统，包括企业环境和云计算平台。Linux的广泛使用使其成为勒索软件组织的一个有吸引力的目标，因为一次攻击可能会危及多个系统。根据研究人员的观察，已发现BlackSuit Linu 7、Bl00dy勒索软件利用PaperCut漏洞针对教育机构发起攻击 https://www.bleepingcomputer.com/news/security/fbi-bl00dy-ransomware-targets-education-orgs-in-papercut-attacks/ FBI和CISA发布了一份联合公告，警告Bl00dy勒索软件团伙现在也在积极利用PaperCut远程代码执行漏洞来获得对网络的初始访问权限。美国网络安全和基础设施安全局提到，威胁行为者将攻击重点放在了教育部门，该部门公开暴露了该漏洞。PaperCut漏洞被追踪为CVE-2023-27350，是影响PaperCut MF和PaperCut NG的严重远程代码执行 (RCE 8、丰田披露200万客户汽车位置数据泄露长达十年 https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/ 丰田汽车公司披露了其云环境的数据泄露事件，从2013年11月6日到2023年4月17日，这十年间暴露了2150000名客户的汽车位置信息。根据该公司日本新闻编辑室发布的安全通知，数据泄露是由于数据库配置错误导致任何人无需密码即可访问其内容。该事件暴露了2012年1月2日至2023年4月17日期间使用该公司T-Connect G-Link、G-Link Lite 9、RapperBot 僵尸网络的最新变种增加了加密劫持功能 https://securityaffairs.com/146207/malware/rapperbot-botnet-adds-cryptojacking.html FortiGuard 实验室的研究人员发现了 RapperBot 僵尸网络的新样本，该样本增加了加密劫持功能。 10、Discord披露一起由于第三方代理遭到入侵导致的数据泄露事件 https://securityaffairs.com/146171/data-breach/discord-suffered-data-breach.html Discord正在通知用户在第三方支持代理的帐户遭到入侵后发生的数据泄露事件。安全漏洞暴露了代理的支持票队列，其中包含用户电子邮件地址、与Discord支持交换的消息以及作为票的一部分发送的任何附件。Discord表示，一旦事件被发现，它会立即通过禁用支持帐户来解决被破坏的支持帐户。“由于事件的性质，您的电子邮件地址、客户服务消息的内容以及您与Discord之间发送的任何附件可能已经暴露给第三方，”Discord在发给受影响用户的信 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、朝鲜APT组织入侵了首尔国立大学医院窃取数据 https://www.bleepingcomputer.com/news/security/north-korean-hackers-breached-major-hospital-in-seoul-to-steal-data/ 韩国国家警察厅(KNPA)警告说，朝鲜黑客入侵了该国最大的医院之一首尔国立大学医院(SNUH)的网络，以窃取敏感的医疗信息和个人详细信息。该事件发生在2021年5月至6月之间，警方在过去两年中进行了分析调查，以确定肇事者。韩国当地媒体将这次袭击与Kimsuky黑客组织联系起来，但警方的报告并未明确提及具体的威胁组织。攻击者使用韩国等国的七台服务器对医院内部网络发起 2、新的"Greatness"网络钓鱼即服务针对 Microsoft 365 帐户 https://www.securityweek.com/new-greatness-phishing-as-a-service-targets-microsoft-365-accounts/ 思科的 Talos 安全团队警告说，大约一年来，一种新的网络钓鱼即服务 (PaaS) 产品已被用于针对制造、医疗保健、技术和房地产行业的 Microsoft 365 帐户。该服务被称为“ Greatness ”，自 2022 年年中以来已被用于多次网络钓鱼活动，主要针对美国的组织，其他受害者则来自英国、澳大利亚、加拿大和南非。 3、谷歌通过新的 API 提高 Android 的安全性 https://www.securityweek.com/google-improves-android-security-with-new-apis/ 谷歌正在通过新的安全浏览实时 API、凭证管理器 jetpack API 和面向开发人员的新 SDK API 来提高 Android 的安全性。在本周的谷歌 I/O 开发者大会上，谷歌分享了 Android 14 安全改进的详细信息，其中包括一系列用于更安全的在线浏览、登录和恶意软件保护的 API。 4、研究人员披露允许黑客入侵 Netgear 路由器的漏洞利用链详情 https://www.securityweek.com/details-disclosed-for-exploit-chain-that-allows-hacking-of-netgear-routers/ 工业和物联网网络安全公司 Claroty 周四披露了五个漏洞的详细信息，这些漏洞可以链接到一个漏洞利用中，可能允许威胁行为者入侵某些 Netgear 路由器。 5、美政府调查罗克韦尔自动化中国业务的网络安全风险 https://www.securityweek.com/us-probing-cybersecurity-risks-of-rockwell-automations-china-operations-report/ 据《华尔街日报》报道，美国政府的多个部门参与了一项调查，重点是美国工业巨头罗克韦尔自动化在中国的业务所带来的潜在网络安全风险。 6、被判70年！Twitter 2020网络攻击策划者认罪 https://thehackernews.com/2023/05/mastermind-behind-twitter-2020-hack.html 一名英国国民已承认与 2020 年 7 月的 Twitter 攻击有关，该攻击影响了众多知名账户并欺骗了该平台的其他用户。 7、APP、小程序个人信息保护调查！拒绝授权，九成多不能正常用 https://mp.weixin.qq.com/s/1bRbh973nWaAqYYXVDzmug 5月9日，四川省保护消费者权益委员会发布《消费者个人信息保护情况调查报告》，72.24%的受访者表示个人信息曾被泄露APP、小程序过度索权严重，“安全隐私协议”太过霸道。拒绝非必要授权后，九成应用程序限制使用。 8、欧盟被告知需加强监管包括Pegasus在内的间谍软件 https://cybernews.com/security/pegasus-spyware-eu-regulation/ 欧洲议会特别委员会在长达一年的调查后表示，间谍软件被用来监视、恐吓和诋毁欧盟部分地区的反对者、记者和民间社会。 9、新的 APT 组织 Red Stinger 瞄准东欧的军事和关键基础设施 https://thehackernews.com/2023/05/new-apt-group-red-stinger-targets.html 自 2020 年以来，一个名为Red Stinger的先前未被发现的高级持续威胁 (APT) 攻击者与针对东欧的攻击有关。 10、安天发布yayaya Miner挖矿木马分析报告 https://mp.weixin.qq.com/s/UYdze4yt2OoWoTcK0qY3Mw 安天CERT捕获了一批活跃的挖矿木马样本，该挖矿木马主要利用SSH弱口令暴力破解对Linux平台进行攻击。由于其初始攻击脚本中多次出现“yayaya”字符串，且在Linux内核模块中会隐藏包含该字符串的所有信息，因此安天CERT将该挖矿木马命名为“yayaya Miner”。yayaya Miner挖矿木马使用shc工具加密初始攻击脚本，利用该工具可以把Shell脚本转换成二进制可执行文件（ELF），使用RC4加密算法对其进行加密，初始攻击脚本文件会删除系统日志、创建yayaya等目录、删除特 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新的DDoS僵尸网络AndoryuBot利用Ruckus漏洞发起攻击 https://www.bleepingcomputer.com/news/security/critical-ruckus-rce-flaw-exploited-by-new-ddos-botnet-malware/ 一种名为“AndoryuBot”的新型恶意软件僵尸网络针对Ruckus无线管理面板中的严重漏洞，感染未打补丁的Wi-Fi接入点以用于DDoS攻击。该漏洞编号为CVE-2023-25717，影响所有Ruckus无线管理面板10.4及更早版本，允许远程攻击者通过向易受攻击的设备发送未经身份验证的HTTP GET请求来执行代码。该漏洞于2023年2月8日被发现并修复，尽管如此，许多 2、FBI使用自毁命令摧毁俄罗斯Snake数据盗窃恶意软件 https://www.bleepingcomputer.com/news/security/fbi-nukes-russian-snake-data-theft-malware-with-self-destruct-command/ 来自所有五眼联盟成员国的网络安全和情报机构关闭了俄罗斯联邦安全局(FSB)运营的Snake网络间谍恶意软件使用的基础设施。Snake恶意软件的开发始于2003年底，名为“Uroburos”，而第一个版本的植入程序似乎在2004年初完成，俄罗斯国家黑客随后立即在攻击中部署了该恶意软件。“司法部与我们的国际合作伙伴一起，摧毁了一个受恶意软件感染的全球计算机网络，俄 3、GitHub新功能自动阻止令牌和API密钥泄漏 https://www.bleepingcomputer.com/news/security/github-now-auto-blocks-token-and-api-key-leaks-for-all-repos/ GitHub现在自动阻止所有公共代码存储库的API密钥和访问令牌等敏感信息的泄露。此功能通过在接受“git push”操作之前扫描秘密来主动防止泄漏，并且它适用于可检测的69种令牌类型（API 密钥、私钥、秘密密钥、身份验证令牌、访问令牌、管理证书、凭据等）具有较低的“误报”检测率。GitHub表示：“如果你正在推送包含敏感信息的提交，推送保护提示将出现，其中包含有关敏感信息类 4、研究人员分享了 NTLM 凭据盗窃的新零点击Windows漏洞详情 https://thehackernews.com/2023/05/experts-detail-new-zero-click-windows.html 网络安全研究人员分享了有关 Windows MSHTML 平台中现已修补的安全漏洞的详细信息，该漏洞可能被滥用以绕过目标机器上的完整性保护。该漏洞被跟踪为CVE-2023-29324（CVSS 评分：6.5），被描述为绕过安全功能。微软在 2023 年 5 月的补丁星期二更新中解决了这个问题。发现并报告该漏洞的 Akamai 安全研究员 Ben Barnea 指出，所有 Windows 版本都受到影响。 5、复杂的DownEx 恶意软件活动针对中亚各国政府 https://thehackernews.com/2023/05/sophisticated-downex-malware-campaign.html 一种名为 DownEx 的新型复杂恶意软件参与了针对中亚政府组织的攻击。2022 年底， Bitdefender Labs 研究人员首次观察到针对哈萨克斯坦外国政府机构的高度针对性网络攻击，其中涉及一种名为 DownEx 的新型复杂恶意软件。 6、美国公司大规模部署员工监视工具 https://www.freebuf.com/news/365937.html 从按键和屏幕截图到录音和GPS定位追踪，据估计，到2025年，每10家美国公司中至少有7家会对员工进行数字监控，以观察衡量员工的生产力。 7、拒绝支付赎金后，LockBit 泄露印度信贷公司600GB的数据 https://www.freebuf.com/news/366094.html LockBit 3.0勒索软件集团周一泄露了从印度贷款机构Fullerton India窃取的600GB关键数据，两周后该集团向该公司要求300万美元赎金。 8、Google允许美国用户搜索他们的 Gmail ID是否出现在暗网上 https://www.securityweek.com/google-now-lets-us-users-search-dark-web-for-their-gmail-id/ 谷歌今天在其年度开发者大会 Google I/O 上宣布，美国的 Gmail 用户现在可以运行扫描以查明他们的 Gmail ID 是否出现在暗网上。 9、在 Apple 版权案中，上诉法院支持 Corellium https://www.securityweek.com/appeals-court-sides-with-corellium-in-apple-copyright-case/ 在 Apple 就其安全研究工具对 Corellium 提起的版权侵权诉讼中，美国上诉法院支持 Corellium。 10、全球最大规模AI黑客大赛将开启：白宫支持 针对大模型安全 https://www.secrss.com/articles/54509 安全内参5月10日消息，美国白宫在上周四宣布，OpenAI、谷歌、Antrhopic、Hugging Face、微软、英伟达与Stability AI等顶尖人工智能提供商，将在DEF CON 31上共同参与对他们的生成式人工智能系统的公开安全评估。DEF CON是每年8月在拉斯维加斯召开的黑客大会，此次安全竞赛由人工智能黑客社区AI Village主办。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。