1、SideCopy使用Action RAT和AllaKore RAT渗透印度组织 https://thehackernews.com/2023/05/sidecopy-using-action-rat-and-allakore.html 据观察，被称为SideCopy的疑似与巴基斯坦结盟的威胁行为者利用与印度军事研究组织相关的主题作为正在进行的网络钓鱼活动的一部分。Fortinet FortiGuard Labs在一份新报告中表示，这涉及使用与印度国防研究与发展组织(DRDO)有关的ZIP存档诱饵来传递能够收集敏感信息的恶意载荷。这个网络间谍组织的活动至少可以追溯到2019年，目标是符合巴基斯坦政府利益的实体。据信，它与另一个名为Transparent Tribe的巴基斯 2、LockBit 3.0勒索团伙泄露了从印度银行窃取的600GB数据 https://www.govinfosecurity.com/lockbit-30-leaks-600-gbs-data-stolen-from-indian-lender-a-22010 LockBit 3.0勒索软件组织周一泄露了从印度银行Fullerton India窃取的600GB关键数据，两周前该组织向该公司索要300万美元的赎金。Fullerton India于4月24日表示，它遭受了恶意软件攻击，作为预防措施，它被迫暂时离线运营。该勒索软件组织很快在其数据泄露网站上将Fullerton India列为受害者，称其窃取了超过600GB的“与个人和合法公司签订的贷款协议”。该组织 3、攻击者利用伪造的二维码窃取数据或劫持付款 https://www.bleepingcomputer.com/news/security/qr-codes-used-in-fake-parking-tickets-surveys-to-steal-your-money/ 随着二维码持续被合法组织大量使用——从广告到强制执行停车费和罚款，诈骗者已经悄悄进入，滥用这项技术来达到他们邪恶的目的。据报道，新加坡的一名妇女在一家奶茶店使用二维码填写“调查问卷”后损失了20000美元，而在美国和英国则观察到针对司机的带有二维码的假停车传单案例。值得注意的是，受害者下载的特定恶意软件应用程序要求用户授予对手机麦克风和摄像头的访问权限，此外还有And 4、FBI查封了13个与DDoS租用服务相关的域 https://www.bleepingcomputer.com/news/security/fbi-seizes-13-more-domains-linked-to-ddos-for-hire-services/ 美国司法部今天宣布没收了13个与DDoS出租平台相关的域。“作为针对计算机攻击‘引导程序’服务的持续举措的一部分，司法部今天宣布法院授权没收与这些DDoS出租服务相关的13个互联网域，”司法部表示。这些服务允许付费用户发起强大的分布式拒绝服务或DDoS攻击，向目标计算机发送大量信息并阻止他们访问互联网。FBI通过在每个服务中开设或续订帐户来测试域被查封的引导程序服务，并通过对该机 5、微软周二补丁日发布更新修补40 个漏洞，包括2 个零日漏洞 https://www.securityweek.com/microsoft-patch-tuesday-40-vulnerabilities-2-zero-days/ 微软 2023 年 5 月的安全更新解决了总共 40 个新记录的漏洞，包括两个已经在攻击中被利用的漏洞。 6、全球食品分销巨头 Sysco 披露数据泄露 https://securityaffairs.com/145996/data-breach/sysco-discloses-data-breach.html 全球食品分销巨头西斯科披露了一起数据泄露事件，被泄露的数据包括客户和员工数据。 7、Linux NetFilter 内核漏洞( CVE-2023-32233)允许将权限提升至"root" https://securityaffairs.com/145989/security/linux-netfilter-kernel-flaw.html Linux NetFilter 内核缺陷（编号为 CVE-2023-32233）可被非特权本地用户利用，将其权限提升至 root。该漏洞影响多个 Linux 内核版本，包括 Linux 6.3.1（当前稳定版） 8、Fortinet 警告与 AndoryuBot DDoS 僵尸网络相关的活动激增 https://securityaffairs.com/145980/cyber-crime/andoryubot-ddos-botnet.html FortiGuard Labs 研究人员最近观察到试图利用 Ruckus Wireless Admin 远程代码执行漏洞（CVE-2023-25717）的攻击激增。该活动与一个名为 AndoryuBot 的已知 DDoS 僵尸网络相关，该僵尸网络于 2023 年 2 月首次出现。该僵尸网络支持多种 DDoS 攻击技术，并使用 SOCKS5 代理进行 C2 通信。 9、微软表示伊朗黑客组织针对Papercut发起攻击 https://www.bleepingcomputer.com/news/security/microsoft-iranian-hacking-groups-join-papercut-attack-spree/ 微软表示，伊朗国家支持的黑客加入了针对易受攻击的PaperCut MF/NG打印管理服务器的持续攻击。这些组织被追踪为Mango Sandstorm（又名Mercury或Muddywater，与伊朗情报和安全部有关）和Mint Sandstorm（也称为Phosphorus或APT35，与伊朗伊斯兰革命卫队有关）。”CISA于4月21日将此错误添加到其被积极利用的漏洞目录中，命令 10、新的 CACTUS 勒索软件出现在威胁领域 https://securityaffairs.com/145960/malware/new-cactus-ransomware.html 研究人员警告称，一个名为 CACTUS 的新勒索软件家族会利用 VPN 设备中的已知漏洞来获得对受害者网络的初始访问权限。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新的Cactus勒索软件通过自我加密来规避检测 https://www.bleepingcomputer.com/news/security/new-cactus-ransomware-encrypts-itself-to-evade-antivirus/ 一种名为Cactus的新型勒索软件一直在利用VPN设备中的漏洞对“大型商业实体”的网络进行初始访问。Cactus勒索软件行动至少从3月开始就一直活跃，并正在索求受害者的大笔赎金。虽然新的威胁行为者采用了勒索软件攻击中常见的策略——文件加密和数据盗窃，但它增加了自己的手段来避免被发现。Cactus与其他勒索软件的不同之处在于使用加密来保护勒索软件二进制文件。攻击者使用批处理脚本通过7-Z 2、西部数据称黑客在三月份的网络攻击中窃取了客户数据 https://www.bleepingcomputer.com/news/security/western-digital-says-hackers-stole-customer-data-in-march-cyberattack/ 在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后，西部数据已将其商店下线并向客户发送数据泄露通知。该公司通过电子邮件发送了数据泄露通知，警告说客户的数据存储在攻击期间被盗的西部数据数据库中。西部数据表示：“根据调查，我们最近了解到，在2023年3月26日前后，未经授权的一方获得了西部数据数据库的副本，其中包含我们在线商店客户的有限个人信息。”这些信息包括客 3、谷歌发布用于检测容器镜像安全的开源 Bazel 插件 https://www.securityweek.com/google-releases-open-source-bazel-plugin-for-container-image-security/ Google 宣布全面推出“rules_oci”Bazel 插件，以提高容器镜像的安全性。 4、Money Message 团伙公布了 MSI 私有代码签名密钥 https://securityaffairs.com/145940/data-breach/msi-data-breach-key-leaked.html 攻击台湾地区 PC 制造商 MSI 的勒索软件团伙在其暗网泄漏网站上泄露了该公司的私有代码签名密钥。 5、NextGen Healthcare 遭遇数据泄露，影响超过 100 万人 https://securityaffairs.com/145935/data-breach/nextgen-healthcare-data-breach.html NextGen Healthcare 遭遇数据泄露，安全事件暴露了大约 100 万个人的个人信息。 6、信安标委发布2023年度第一批网络安全国家标准需求 https://www.freebuf.com/news/365915.html 据信安标委网站6日消息，为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会（简称“信安标委”）秘书处坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了2023年度第一批网络安全国家标准需求清单。信安标委要求做好申报工作，并于2023年5月12日前通过信安标委网站首页（www.tc260.org.cn）“关于发布2023年度第一批网络安全国家标准需求的通知”模块进行申报。 7、新的Android恶意软件“FluHorse”以欺骗性策略瞄准东亚市场 https://thehackernews.com/2023/05/new-android-malware-fluhorse-targeting.html 东亚市场的各个行业都受到了新的电子邮件网络钓鱼活动的影响，该活动分发了一种以前未记录的Android恶意软件FluHorse，该恶意软件滥用了Flutter软件开发框架。 8、美国防部零信任架构试点成功，将在2个月内全面投产 https://www.secrss.com/articles/54385 美国国防部零信任战略要求的153项关键活动中，DISA雷霆穹顶项目现可提供约123项能力。 9、黑客使用新的网络注入工具包DrIBAN瞄准意大利企业银行客户 https://thehackernews.com/2023/05/hackers-targeting-italian-corporate.html 意大利企业银行客户是正在进行的金融欺诈活动的目标，该活动至少自 2019 年以来一直在利用名为 drIBAN 的新网络注入工具包。 10、新的勒索软件Akira针对多家企业发起网络攻击 https://www.bleepingcomputer.com/news/security/meet-akira-a-new-ransomware-operation-targeting-the-enterprise/ 新的Akira勒索软件团伙慢慢地建立了一份受害者名单，因为他们破坏了全球的公司网络，加密文件，然后要求数百万美元的赎金。Akira于2023年3月推出，声称已经对16家公司进行了攻击。这些公司分布在各个行业，包括教育、金融、房地产、制造和商业咨询。与其他勒索软件操作一样，Akira会破坏公司网络并横向传播到其他设备。一旦威胁行为者获得Windows域管理员凭据，他们就会在整 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新型Android恶意软件FluHorse窃取密码和2FA代码 https://research.checkpoint.com/2023/eastern-asian-android-assault-fluhorse/ 在Check Point Research进行的最新研究中，研究人员发现了一种新发现的名为FluHorse的恶意软件。该恶意软件具有多个模仿合法应用程序的恶意Android应用程序，其中大多数安装量超过1000000次。这些恶意应用程序会窃取受害者的凭据和双因素身份验证 (2FA) 代码。FluHorse针对东亚市场的不同领域并通过电子邮件进行分发。在某些情况下，攻击第一阶段使用的电子邮件属于知名实体。恶意软件可能几个月都未被发现使其成为一 2、ALPHV团伙声称对Constellation Software进行了勒索软件攻击 https://www.bleepingcomputer.com/news/security/alphv-gang-claims-ransomware-attack-on-constellation-software/ 加拿大多元化软件公司Constellation Software证实，其部分系统遭到威胁行为者的破坏，他们还窃取了个人信息和商业数据。该公司表示：“该事件仅限于Constellation运营集团和业务与内部财务报告和相关数据存储相关的少数系统。”Constellation表示，它已经遏制了这次攻击，现在已经恢复了所有受事件影响的IT基础设施系统。这家加拿大公司在北美、欧洲、澳 3、WordPress自定义字段插件漏洞导致超过100万个站点遭受XSS攻击 https://www.bleepingcomputer.com/news/security/wordpress-custom-field-plugin-bug-exposes-over-1m-sites-to-xss-attacks/ 安全研究人员警告说，“高级自定义字段”和“高级自定义字段专业版”WordPress插件安装数百万次，容易受到跨站点脚本攻击(XSS)。这两个插件是WordPress最受欢迎的自定义字段构建器之一，在全球站点上有2000000个活跃安装。Patchstack的研究员Rafie Muhammad于2023年5月2日发现了高危反射型XSS漏洞，该漏洞的编号为CVE 4、Apple为iOS/iPadOS/macOS用户发布首个快速安全响应补丁 https://www.malwarebytes.com/blog/news/2023/05/apple-releases-first-rapid-security-response-update-for-ios-ipados-and-macos-users 苹果发布了第一批快速安全响应（RSR）补丁，分别适用于iPhone和iPad以及macOS设备的iOS 16.4.1（a）、iPadOS 16.4.1（b）和macOS 13.3.1（a）。RSR是一种新型的软件补丁，在苹果公司的定期软件更新之间提供。此前，苹果的安全修复与功能和改进捆绑在一起，但RSR只提供安全修复。它们旨在使安全改进 5、研究人员发现Microsoft Azure API管理服务中的3个漏洞 https://thehackernews.com/2023/05/researchers-discover-3-vulnerabilities.html Microsoft Azure API 管理服务中披露了三个新的安全漏洞，恶意行为者可能会滥用这些漏洞来访问敏感信息或后端服务。据以色列云安全公司Ermetic称，这包括两个服务器端请求伪造(SSRF)漏洞和一个API管理开发人员门户中的无限制文件上传功能实例。“通过滥用SSRF漏洞，攻击者可以从服务的CORS代理和托管代理本身发送请求，访问内部Azure资产，拒绝服务并绕过Web应用程序防火墙，”安全研究员Liv Matan在与黑客新闻 6、CISA敦促组织审查FCC的高风险通信设备清单 https://securityboulevard.com/2023/05/cisa-urges-organizations-to-review-fccs-list-of-high-risk-communications-equipment/ 网络安全和基础设施安全局（CISA）最近发布了一份咨询意见，敦促各组织审查联邦通信委员会（FCC）的通信设备和服务清单，美国政府认为这些设备和服务对国家安全构成了不可接受的风险。这一行动旨在保护国家关键基础设施供应链免受网络威胁。CISA敦促所有关键基础设施所有者和运营商采取必要措施，以保护该国最关键的供应链。该机构呼吁组织将涵盖的清单纳入其供应链风险 7、严重的西门子 RTU 漏洞可能允许黑客破坏电网 https://www.securityweek.com/critical-siemens-rtu-vulnerability-could-allow-hackers-to-destabilize-power-grid/ 西门子最近修补了一个影响其部分能源 ICS 设备的严重漏洞，该漏洞可能允许黑客破坏电网的稳定。 8、Twitter称由于安全事件导致私人Circle推文对外暴露 https://www.bleepingcomputer.com/news/security/twitter-says-security-incident-exposed-private-circle-tweets/ Twitter透露，“安全事件”导致发送到Twitter Circles的私人推文向Circle以外的用户公开显示。Twitter Circle是2022年8月发布的一项功能，允许用户向一小部分人发送推文，并承诺对公众保密。通过阅读Twitter对隐私功能的描述，发现Twitter Circle是一种向选定的人发送推文并与较小的人群分享想法的方式。Twitter在近期发送的安全 9、FBI 查封电子书网站 Z-Library 使用的其他域名 https://securityaffairs.com/145854/cyber-crime/z-library-domains-seized.html FBI 再次查封 Z-Library，当局没收了该服务使用的几个域。 10、谷歌推出网络安全职业证书计划 https://www.darkreading.com/careers-and-people/google-now-offers-cybersecurity-career-certificate-program 谷歌增加了一项新的认证计划，旨在根据其现有的谷歌职业证书计划培训新一代网络安全专业人员。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Facebook发现一种名为“NodeStealer”的新型信息窃取恶意软件 https://www.bleepingcomputer.com/news/security/facebook-disrupts-new-nodestealer-information-stealing-malware/ Facebook在Meta上发现了一种名为“NodeStealer”的新型信息窃取恶意软件，它允许威胁行为者窃取浏览器cookie以劫持平台上的账户，以及Gmail和Outlook账户。捕获包含有效用户会话令牌的cookie是一种在网络犯罪分子中越来越流行的策略，因为它允许他们劫持帐户而无需窃取凭据或与目标交互，同时还可以绕过双因素身份验证保护。正如Facebook的安全团 2、研究人员在GooglePlay上发现名为"Fleckpe"的新型Android恶意软件 https://securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/ 研究人员在官方Android应用程序商店Google Play上发现了一种名为“Fleckpe”的新型Android订阅恶意软件，它伪装成合法应用程序，下载次数超过620000次。卡巴斯基透露，Fleckpe是恶意软件领域的最新成员，它通过为用户订阅高级服务而产生未经授权的费用。威胁行为者通过收取通过高级服务产生的每月或一次性订阅费用的份额，从未经授权的订阅中获利。当威胁行为者运营服务时，他们会保留全部收入。卡巴斯基 3、思科披露了一个易受RCE攻击的Cisco电话适配器漏洞 https://www.bleepingcomputer.com/news/security/cisco-phone-adapters-vulnerable-to-rce-attacks-no-fix-available/ 思科披露了Cisco电话适配器基于Web的管理界面中的一个漏洞，允许未经身份验证的远程攻击者在设备上执行任意代码。该漏洞编号为CVE-2023-20126，CVSS评分为9.8，是由于固件升级功能中缺少身份验证过程造成的。这些电话适配器是业界流行的选择，无需升级即可将模拟电话集成到VoIP网络中。虽然这些适配器可能在许多组织中使用，但它们可能不会暴露在Internet上， 4、FBI查封了9家给勒索软件团伙提供洗钱服务的加密货币交易所 https://www.bleepingcomputer.com/news/security/fbi-seizes-9-crypto-exchanges-used-to-launder-ransomware-payments/ 美国联邦调查局和乌克兰警方查封了9个加密货币交易网站，这些网站为包括勒索软件参与者在内的诈骗者和网络犯罪分子洗钱提供了便利。查获的网站允许用户匿名将加密货币转换为更难追踪的硬币，以掩盖资金追踪，并帮助网络犯罪分子在不被执法部门追踪的情况下洗钱。这些平台中的大多数为用户提供俄语和英语的实时支持和说明，涵盖广泛的网络犯罪社区。通过提供这些服务，虚拟货币交易所故意支持其客户 5、高通违规获取用户隐私信息，一直在秘密收集私人用户数据 https://cybernews.com/news/android-phone-chip-collecting-user-data/ 据称，芯片巨头高通公司一直在秘密收集私人用户数据，大约三分之一的安卓设备使用了高通制造的芯片，包括三星和苹果智能手机。 6、 Android 更新修补了40多个漏洞，包括用于提权的CVE-2023-0266 https://www.securityweek.com/android-security-update-patches-kernel-vulnerability-exploited-by-spyware-vendor/ 谷歌最新的 Android 安全更新修补了 40 多个漏洞，包括 CVE-2023-0266，这是一个被恶意软件用作零日漏洞的内核漏洞。 7、Rockstar Games遭黑客攻击，GTA 6 源代码被盗 https://www.securityweek.com/gta-6-videos-and-source-code-stolen-rockstar-games-hack/ 视频游戏发行商 Rockstar Games 似乎遭受了数据泄露，黑客声称窃取了即将推出的侠盗猎车手 (GTA) 6 游戏的源代码。 8、Apple 首次为 Beats、AirPods 耳机发布安全更新 https://www.securityweek.com/apple-releases-first-ever-security-updates-for-beats-airpods-headphones/ Apple 为其 Beats 和 AirPods 产品发布了有史以来的第一个安全更新，以修补可被利用通过蓝牙攻击获取耳机访问权限的漏洞。 9、亲俄黑客组织 NoName 关闭了多个法国网站，包括法参议院网站 https://securityaffairs.com/145813/hacktivism/noname-ddos-french-senate.html 法国参议院的网站因亲俄黑客组织 NoName 发起的 DDoS 攻击而下线。亲俄黑客组织 NoName 声称对导致法国参议院网站离线的 DDoS 攻击负责 10、研究人员披露 PaperCut 漏洞新的利用方法，可以绕过所有当前检测 https://securityaffairs.com/145752/hacking/papercut-new-exploit.html VulnCheck 研究人员针对最近披露的 PaperCut 服务器中的一个严重缺陷设计了一种新的利用方法，可以绕过所有当前检测。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、ScarCruft组织使用大型LNK文件传递RokRAT恶意软件 https://securityaffairs.com/145622/apt/scarcruft-apt-new-infection-chains.html Check Point研究人员报告说，自2022年以来，在与朝鲜相关的ScarCruft APT组织（又名APT37，Reaper和Group123）的攻击中观察到的感染链已停止严重依赖恶意文档来传递恶意软件，而是开始使用嵌入恶意负载的超大LNK文件。ScarCruft至少自2012年以来一直活跃，它在2018年2月初成为头条新闻，当时研究人员透露，APT组织利用Adobe Flash Player中的零日漏洞向韩国用户提供恶意软件。 2、撞库攻击泄露了美联航医疗保健会员数据 https://www.hipaajournal.com/credential-stuffing-attack-exposed-united-healthcare-member-data/ 联合医疗保健（UHC）已开始通知某些成员，由于UHC移动应用程序上的撞库攻击，他们的一些受保护的健康信息可能已泄露给未经授权的个人。撞库是一种攻击，其中一个平台的违规行为中获得的用户名和密码组合用于访问不相关平台上的帐户。只有当用户名和密码在多个平台上重复使用时，这些攻击才能成功。受到未经授权的访问的帐户包括姓名，出生日期，地址，健康保险会员ID号，服务日期，提供者名称，索赔详细信息以及组名称和编号等信息 3、Oracle Opera漏洞(CVE-2023-21932)可能会给连锁酒店带来麻烦 https://www.helpnetsecurity.com/2023/05/02/cve-2023-21932/ 研究人员警告说，Oracle Opera（一种广泛用于大型酒店和度假村连锁酒店的物业管理系统）中最近修补的一个漏洞（CVE-2023-21932）比甲骨文所说的更为严重，并且可能很容易被未经身份验证的远程攻击者利用来访问敏感信息。更重要的是，这些系统经常暴露在互联网上，并不难找到。根据研究人员的说法，可以在Shodan上检索到它们，并且他发现的每一个系统都没有打补丁。 4、德国IT提供商Bitmarck遭受网络攻击 https://securityaffairs.com/145568/hacking/bitmarck-cyberattack.html Bitmarck是德国最大的社会保险公司IT服务提供商之一，近日宣布遭受了网络攻击。由于网络攻击，它已将其所有系统脱机。该事件影响了由BITMARCK运营IT的法定健康保险公司，该公司立即向有关部门报告了这一事件。该公司排除了数据泄露，它指出存储在EHR中的患者数据过去和将来都不会受到攻击的威胁。 5、T-Mobile披露自2023年初以来的第二次数据泄露 https://www.bleepingcomputer.com/news/security/t-mobile-discloses-second-data-breach-since-the-start-of-2023/ T-Mobile披露了2023年的第二次数据泄露事件，此前发现攻击者从2023年2月下旬开始访问了数百名客户的个人信息一个多月。与T-Mobile之前报告的数据泄露事件（其中最新一次影响了37万人）相比，这一事件仅影响了836名客户。尽管如此，暴露的信息量仍然非常广泛，并使受影响的个人面临身份盗用和网络钓鱼攻击。 6、APT-Q-27使用双重DLL侧加载来逃避检测 https://www.bleepingcomputer.com/news/security/hackers-start-using-double-dll-sideloading-to-evade-detection/ 一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的APT黑客组织正在展示一种新的攻击趋势，即使用经典的DLL侧加载技术的多种复杂变化来逃避检测。这些攻击变种从一个初始向量开始，该向量利用一个安全的应用程序，最常见的是Telegram，它侧加载第二阶段的有效负载，有时也是无毒的，反过来又侧加载恶意软件加载程序DLL。之后，恶意加载程 7、研究人员发现BGP协议实现-FRRouting中的拒绝服务(DoS)漏洞 https://securityaffairs.com/145676/security/bgp-frrouting-flaws.html 研究人员发现了BGP边界网关协议中的安全漏洞，可以将其武器化以在易受攻击的BGP对等点上实现拒绝服务(DoS)攻击。本次发现的3个漏洞存在于FRRouting的8.4版中，FRRouting是一种适用于Linux和Unix平台的主流开源互联网路由协议套件。它目前被NVIDIA Cumulus、DENT和SONiC等多家供应商使用，所以本次安全漏洞也构成供应链风险。研究人员在对7种不同的BGP协议实现（FRRouting、BIRD、OpenBGPd、Mikr 8、黑客利用TBK DVR设备中5年未修补的漏洞 https://www.bleepingcomputer.com/news/security/hackers-exploit-5-year-old-unpatched-flaw-in-tbk-dvr-devices/ 黑客正在积极利用暴露的TBK DVR（数字视频录制）设备中未修补的2018年身份验证绕过漏洞。DVR是安全监控系统不可或缺的一部分，因为它们可以记录和存储摄像机录制的视频。TBK Vision 的网站声称其产品部署在银行、政府机构、零售业等。由于这些DVR服务器用于存储敏感的安全录像，因此它们通常位于内部网络上以防止未经授权访问录制的视频。不幸的是，这使得它们对威胁行为者具有吸 9、谷歌推出无密码登录功能-Passkey https://www.freebuf.com/news/365448.html The Hacker News 网站披露谷歌又“玩出了”新花样，推出一项名为 Passkey 的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。 10、91% 企业认为 Deepfake 类型诈骗威胁日益严重 https://www.ithome.com/0/689/664.htm 根据身份认证专业机构 Regula 公布的最新报告，Deepfake 类型的欺诈案件正快速上升，29% 的企业遭受过这种类型的欺诈，91% 的受访企业认为该威胁已日益严重。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Magecart仿造出逼真的在线支付界面 https://www.malwarebytes.com/blog/threat-intelligence/2023/04/kritec-art研究人员在跟进Magecart威胁行为体信用卡窃取器活动时，发现几乎能以假乱真的在线付款WEB界面和表格，威胁行为者使用了受感染商店的原始徽标，并自定义了逼真的Web界面，以劫持结帐页面。此外还发现恶意软件作者不仅精通网页设计，在每个表单字段中使用适当的语言（法语）制作欺诈性付款表格。 2、山寨版Minecraft Android游戏隐藏广告软件 https://www.bleepingcomputer.com/news/security/android-minecraft-clones-with-35m-downloads-infect-users-with-adware/Minecraft是一款流行的沙盒游戏，每月有1.4亿活跃玩家，许多游戏发行商都试图重新创建它。研究人员发现全球约有3500万Android用户下载了隐藏广告软件的山寨Minecraft游戏，山寨游戏感染了带有Android广告软件“HiddenAds”的设备，会在后台偷偷加载广告，但游戏屏幕上不会显示任何内容，为其运营商创收。目前所有有问题的应用程序都已从应用商店 3、ViperSoftX新变种以密码管理器为目标 https://www.bleepingcomputer.com/news/security/vipersoftx-info-stealing-malware-now-targets-password-managers/研究人员发现ViperSoftX新变种现在针对的加密货币钱包的攻击行动比以前更多，该恶意软件正在检查与两个密码管理器（即1Password和KeePass 2）相关的文件，试图窃取存储在其浏览器扩展中的数据，威胁行为体可能会在攻击的后期阶段以此类恶意活动为目标。 5、Zyxel发布修复防火墙漏洞的安全补丁 https://thehackernews.com/2023/04/zyxel-firewall-devices-vulnerable-to.htmlZyxel发布了针对其防火墙设备中一个严重安全漏洞的补丁，该漏洞被记录为CVE-2023-28771，在 CVSS 评分系统中的评分为 9.8，可被利用在受影响的系统上实现远程代码执行。此外Zyxel还解决了影响选定防火墙版本（ CVE-2023-27991 ，CVSS 分数：8.8）的高严重性身份验证后命令注入漏洞，该漏洞可能允许经过身份验证的攻击者远程执行某些操作系统命令。 6、FDA发出警告Illumina医疗设备易受远程网络攻击 https://www.securityweek.com/fda-cisa-illumina-medical-devices-vulnerable-to-remote-hacking美国政府部门正在通知医疗保健提供者和实验室人员，一些Illumina医疗设备使用的组件可能受到允许远程黑客攻击的漏洞的影响。该供应商发布了补丁和缓解措施，并发布了公告，告知客户必须采取哪些步骤来防止潜在的利用。目前尚未发现这些漏洞在野利用的证据，但警告黑客可以利用这些漏洞远程控制设备，或者更改设备或用户网络上的配置、设置、软件或数据。 7、APT28利用伪造的Windows更新指南攻击乌克兰政府 https://www.bleepingcomputer.com/news/security/hackers-use-fake-windows-update-guides-to-target-ukrainian-govt/乌克兰CERT称APT28利用伪造的Windows更新指南针对乌克兰政府机构和军事组织发起钓鱼邮件攻击。攻击者为了伪装成目标政府的系统管理员，使用在攻击准备阶段通过未知方式获得的真实员工姓名创建了@outlook.com电子邮件地址。恶意电子邮件不是关于升级Windows系统的合法说明，而是建议收件人运行PowerShell命令。此命令在计算机上下载PowerShell脚本， 8、研究人员发现AresLoader正在通过伪装的GitLab存储库传播 https://blog.cyble.com/2023/04/28/citrix-users-at-risk-aresloader-spreading-through-disguised-gitlab-repo/近期，Cyble研究和情报实验室（CRIL）观察到一个名为AresLoader的新加载程序，该加载程序已用于传播多种类型的恶意软件家族。AresLoader是一种用C语言编写的加载程序恶意软件，于2022年首次出现在网络犯罪论坛和电报频道中。此加载程序在恶意软件即服务（MaaS）模型上可用，由负责 AiD Locker勒索软件的同一威胁参与者（TA）开发。该组织的成员还被怀疑与俄罗斯黑 9、LockBit和Cl0p勒索软件团伙利用PaperCut漏洞进行攻击 https://www.malwarebytes.com/blog/news/2023/04/lockbit-and-cl0p-are-actively-exploiting-papercut-vulnerabilities研究人员发现LockBit和Cl0p勒索软件团伙正在利用PaperCut漏洞进行攻击。这些漏洞能够攻击PaperCut服务器并干扰其正常工作，制造混乱。安全专家提醒用户及时更新PaperCut软件以获得相关补丁，以免受到攻击。LockBit和Cl0p是目前勒索软件领域中比较活跃的黑客团伙，经常利用漏洞入侵受害者系统部署勒索软件。 10、恶意软件伪装成ChatGPT桌面客户端窃取Chrome登录数据 https://www.helpnetsecurity.com/2023/05/02/chatgpt-infostealer/研究人员发现一个伪装成ChatGPT Windows桌面客户端的窃密木马，该窃密木马能够从Google Chrome登录数据文件夹中复制保存的凭据。ChatGPT 尚未发布官方桌面客户端，但这个虚假版本看起来与人们的预期非常相似。该窃密木马通过一个zip存档进行分发，其中包含一个名为ChatGPT For Windows Setup 1.0.0.exe的文件。在安装过程中，恶意软件在后台运行，并使用Havelock开始提取Chrome登录数据，Havelock是一种从基 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、伊朗APT 35组织使用一种新恶意软件BellaCiao https://securityaffairs.com/145354/malware/iran-charming-kitten-bellaciao.html 与伊朗有联系的APT组织Charming Kitten（又名 APT35、Phosphorus、Newscaster和Ajax安全团队）使用一种名为BellaCiao的新型恶意软件攻击美国、欧洲、中东和印度的受害者。BellaCiao充当个性化的投放程序，用于将其他恶意有效负载传送到基于受害者的机器上。专家们尚未确定最初的感染媒介，但他们认为攻击者使用了Microsoft Exchange漏洞利用链（如 ProxyShell、Proxy 2、Telegram出现新的针对macOS系统的窃取器 https://blog.cyble.com/2023/04/26/threat-actor-selling-new-atomic-macos-amos-stealer-on-telegram/ 研究人员发现近期在Telegram上宣传一种名为Atomic macOS Stealer (AMOS)的新型信息窃取恶意软件。该恶意软件专门针对macOS而设计，当前还在不断添加新功能以使其更有效。4月25日Telegram上显示了该恶意软件的最新功能，可以从受害者的机器上窃取各种类型的信息，包括钥匙串密码、完整的系统信息、桌面和文档文件夹中的文件，甚至是 macOS 密码。研究人员对该恶意软件进行 3、PrestaShop修复了允许用户删除数据库的漏洞 https://www.bleepingcomputer.com/news/security/prestashop-fixes-bug-that-lets-any-backend-user-delete-databases/ 开源电子商务平台PrestaShop发布了一个新版本，该版本解决了一个严重漏洞，该漏洞允许任何后台用户写入、更新或删除 SQL 数据库，无论其权限如何。后台用户包括所有者、管理员、销售代表、客户支持代理、订单处理人员、数据输入人员等。该漏洞编号为CVE-2023-30839（CVSS v3.1 得分：9.9），可能对受影响的企业造成重大损害或服务中断，并影响所有8.0. 4、思科披露服务器管理工具中的XSS零日漏洞 https://www.bleepingcomputer.com/news/security/cisco-discloses-xss-zero-day-flaw-in-server-management-tool/ 思科披露了该公司Prime Collaboration Deployment (PCD) 软件中的一个零日漏洞，该漏洞编号为CVE-2023-20060，由北约网络安全中心 (NCSC)在Cisco PCD 14和更早版本的基于Web的管理界面中发现，可被用于跨站点脚本攻击。虽然思科分享了有关该漏洞影响的信息，但需要在下个月才能发布安全更新。当前尚未发现该漏洞任何恶意使用的证据。 5、网络犯罪分子利用 PaperCut 漏洞分发 Cl0p 和 LockBit 勒索软件 https://securityaffairs.com/145377/hacking/papercut-exploits-cl0p-lockbit-ransomware.html 微软透露，最近针对 PaperCut 服务器的攻击旨在分发 Cl0p 和 LockBit 勒索软件。 6、谷歌获得法院命令以中断 CryptBot 分发 https://thehackernews.com/2023/04/google-gets-court-order-to-take-down.html 谷歌周三表示，它在美国获得了一项临时法院命令，以破坏基于 Windows 的信息窃取恶意软件CryptBot的分发并“减缓”其增长。据估计，CryptBot在 2022 年已感染超过 670,000 台计算机，其目标是窃取 Google Chrome 用户的敏感数据，例如身份验证凭据、社交媒体帐户登录和加密货币钱包。 7、谷歌为 Chrome 扩展添加了新的风险评估工具 https://www.helpnetsecurity.com/2023/04/25/risk-assessment-chrome-extensions/ Google 为 Google Workspace 管理员和安全团队提供了一种新工具，用于评估不同的 Chrome 扩展程序可能给用户带来的风险：Spin.AI App Risk Assessment。该工具可通过 Chrome 浏览器云管理控制台使用，并为管理员提供有关潜在安全威胁的宝贵见解。 8、黑客演示如何“接管”欧洲航天局卫星 https://www.freebuf.com/news/365086.html The record 网站披露，网络安全研究人员将在本周展示如何夺取欧洲航天局（ESA）卫星控制权，此次演示也被称为世界上第一次卫星网络攻击演习。法国国防巨头泰雷兹（Thales）的网络安全专家宣布将与 ESA 团队成员一起，在巴黎举行的 CYSAT 会议上对攻击场景进行深入解读。 9、OpenAI 将隐身模式引入 ChatGPT https://cybernews.com/privacy/openai-introduces-chatgpt-incognito-mode/ OpenAI为不希望自己的对话历史被保存、或被用于训练大型语言模型的用户创建了ChatGPT "隐身模式"。如果禁用，当用户开始聊天对话时，通常保存在 ChatGPT 侧边栏中的历史对话将不再出现。 10、安全专家用30块显卡搭建密码破解器,每秒可验证6.2万亿个NTLM哈希 https://www.ithome.com/0/689/098.htm 安全专家凯文・米特尼克（Kevin Mitnick）近日使用 24 块 RTX 4090 显卡和 6 块 RTX 2080 显卡，组建了一台用于破解密码的超级计算机，并将称之为“badass password cracker”。他在推文中表示：“在 NTLM（基于挑战 / 应答的身份验证协议）上每秒验证超过 6.2 万亿个哈希。具体可能受工作量和其它因素影响，但这是平均值”。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Mirai僵尸网络利用TP-Link路由器漏洞进行传播 https://www.bleepingcomputer.com/news/security/tp-link-archer-wifi-router-flaw-exploited-by-mirai-malware/ Mirai恶意软件僵尸网络正在积极利用跟踪为CVE-2023-1389的TP-Link Archer A21 (AX1800) WiFi路由器漏洞将设备整合到DDoS（分布式拒绝服务）中。该问题是TP-Link Archer AX21路由器Web管理界面的区域设置API中的高危 (CVSS v3: 8.8) 未经身份验证的命令注入漏洞。该漏洞于2023年1月被披露给 P-Link 2、APT35部署PowerLess后门发动钓鱼攻击 https://thehackernews.com/2023/04/iranian-hackers-launch-sophisticated.html 网络安全公司Check Point观察到伊朗民族国家威胁参与体APT35（或Mint Sandstorm，以前称为 Phosphorus）与针对以色列的新一波网络钓鱼攻击有关，该攻击旨在部署名为PowerLess的后门的更新版本。APT35至少从2011年开始活跃，通过利用虚假社交媒体角色、鱼叉式网络钓鱼技术和暴露在 nternet上的应用程序中的N-day漏洞来获取初始访问权限并投放各种有效负载（包括勒索软件）。 3、Google Ads 被滥用以分发新的 LOBSHOT 恶意软件 https://cyware.com/news/google-ads-abused-to-distribute-new-lobshot-malware-ef54547d Elastic 安全实验室发现了 LOBSHOT，这是一种以前未知的 hVNC 恶意软件，它冒充合法软件获取经济利益，并通过恶意广告（例如 Google Ads）进行推广，以扩大其影响范围并实施攻击。它针对 32 个 Chrome 扩展程序、9 个 Edge 钱包扩展和 11 个 Firefox 钱包扩展，使威胁行为者能够窃取加密货币资产。 4、 FIN7 黑客利用最近的 Veeam Backup & Replication漏洞 https://www.securityweek.com/fin7-hackers-caught-exploiting-recent-veeam-vulnerability 据网络安全公司 WithSecure 报道，网络犯罪组织 FIN7 在最近的攻击中被发现利用未打补丁的 Veeam Backup & Replication 实例。 5、Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节 https://www.freebuf.com/articles/network/364411.html Wiz机构 在阿里云的两个热门服务 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL中发现了一系列严重漏洞。这些被称为#BrokenSesame的漏洞可能允许未经授权访问阿里云客户的 PostgreSQL数据库，并能够对阿里巴巴的两个数据库服务执行供应链攻击，从而导致对阿里巴巴数据库服务的 RCE。 6、RSAC 2023大会上，多家公司发布由生成式AI驱动的新一代网络安全工具 https://www.secrss.com/articles/54122 今年，与 RSAC 相关的产品发布热潮从大会开幕当天就已经开始，而生成式 AI 技术成为了许多产品的前沿技术核心。到目前为止，包括谷歌云和埃森哲等公司的安全运营团队已发布了基于人工智能的生成式内容产品。 7、《反间谍法》修订，将对国家机关实施网络攻击等行为明确为间谍行为 http://www.news.cn/2023-04/26/c_1129568977.htm 新修订的反间谍法将于7月1日起施行，新修订的反间谍法将“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为”明确为间谍行为。 8、ViperSoftX升级了先进的反检测技术 https://cyware.com/news/vipersoftx-upgraded-with-sophisticated-anti-detection-techniques-7bb40000 在信息窃取者 ViperSoftX 采用新的反检测功能后，澳大利亚、日本和美国的消费者和企业部门已经有大量受害者。企业部门占受影响受害者总数的40%以上。最新版本的信息窃取器具有从两个密码管理器（如 KeePass 2 和 1Password）窃取密码的功能。 9、不安全的默认配置使Apache Superset易遭受RCE 攻击 https://thehackernews.com/2023/04/apache-superset-vulnerability-insecure.html 该漏洞被追踪为CVE-2023-27524（CVSS 评分：8.9），影响 2.0.1 及以下的版本，并且与默认 SECRET_KEY 的使用有关，攻击者可能会滥用该默认 SECRET_KEY 来验证和访问互联网上未经授权的服务器。 10、泛微Ecology SQL注入漏洞安全风险通告 https://www.secrss.com/articles/54070 近日，奇安信CERT监测到泛微Ecology SQL注入漏洞(QVD-2023-9849)，泛微 Ecology OA 系统对用户传入的数据过滤处理不当，导致存在 SQL 注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、安全厂商发现窃密软件ViperSoftX新变种 https://www.trendmicro.com/en_us/research/23/d/vipersoftx-updates-encryption-steals-data.html ViperSoftX是一种信息窃取软件，据报道主要针对加密货币，因其在日志文件中隐藏恶意代码的执行技术而成为2022年的头条新闻。研究人员观察到ViperSoftX近期进行了版本更新，逃避了初始加载程序检测，并通过破解、密钥生成、激活程序和非恶意打包程序使初始包加载程序变得更加具有欺骗性。此外还观察到更复杂的加密和基本的反分析技术。 2、APC警告UPS软件中存在严重RCE漏洞 https://www.bleepingcomputer.com/news/security/apc-warns-of-critical-unauthenticated-rce-flaws-in-ups-software/ APC（施耐德电气旗下）是最受欢迎的UPS品牌之一。其产品广泛应用于消费者和企业市场，包括政府、医疗保健、工业、IT 和零售基础设施。本月早些时候，该供应商发布了一份安全通知 ，警告有三个影响其产品的漏洞，这些漏洞会导致APC的Easy UPS在线监控软件容易受到未经身份验证的任意远程代码执行攻击，允许黑客接管设备，在最坏的情况下，甚至会完全禁用其功能。 3、SolarWinds平台修补了两个高危漏洞 https://www.securityweek.com/solarwinds-platform-update-patches-high-severity-vulnerabilities/ SolarWinds平台最近修补的两个高危漏洞，其中最严重的是CVE-2022-36963（CVSS 得分为 8.8），被描述为SolarWinds基础设施监控和管理解决方案中的命令注入错误，该漏洞可以被远程利用来执行任意命令，成功利用此漏洞需要攻击者拥有有效SolarWinds Platform 管理员帐户的凭据。第二个漏洞跟踪为CVE-2022-47505（CVSS 得分为 7.8），被描述为本地权限 4、SLP(服务定位协议)漏洞可被用于DDoS放大攻击，倍数高达2200倍 https://securityaffairs.com/145295/hacking/slp-flaw-ddos-attacks.html 影响服务定位协议 ( SLP)的高危安全漏洞（CVE-2023-29552，CVSS 评分：8.6）可被威胁行为者利用以进行反射型 DDoS 放大攻击。该漏洞可实现高达2200倍的放大倍数，是有史以来最大的放大攻击之一。 该漏洞影响全球 2,000 多个组织和 54,000 多个公开暴露在 Internet 上的 SLP 实例，包括 VMWare ESXi Hypervisor、Konica Minolta 打印机、Planex 路由器、IBM 集成管理 5、VMware 解决了 Pwn2Own Vancouver 2023 上展示的两个零日漏洞 https://securityaffairs.com/145287/security/vmware-fixes-critical-zero-days-pwn2own.html VMware 发布了安全更新，以解决两个零日漏洞（CVE-2023-20869、CVE-2023-20870），这两个漏洞可以被链接起来以在Workstation和 Fusion 软件管理程序上实现任意代码执行。 6、一个新的 Mirai 僵尸网络变体以 TP-Link Archer A21 为目标 https://securityaffairs.com/145278/hacking/mirai-botnet-cve-2023-1389-tp-link-archer-a21.html Mirai 僵尸网络在最近的攻击中开始利用 TP-Link Archer A21 中的CVE-2023-1389 漏洞（又名ZDI-CAN-19557/ZDI-23-451 ），CVE-2023-1389 漏洞是一个未经身份验证的命令注入漏洞，存在于 TP-Link Archer AX21 路由器的 Web 管理界面的语言环境 API 中。 7、谷歌研究人员在英特尔 TDX 中发现了多个安全问题 https://securityaffairs.com/145268/security/intel-tdx-flaws.html 谷歌云安全和Project Zero研究人员与英特尔专家合作，在英特尔信任域 扩展(TDX) 中发现了多个漏洞。 8、汽车品牌标致泄露了南美国家秘鲁的用户数据 https://securityaffairs.com/145253/security/peugeot-leaks-access-to-user-information-in-south-america.html Stellantis旗下的法国汽车品牌Peugeot泄露了其在秘鲁的用户数据。 9、谷歌云推出 Security AI Workbench 以加快威胁检测和分析速度 https://thehackernews.com/2023/04/google-cloud-introduces-security-ai.html 谷歌的云部门推出了Security AI Workbench，该工作台利用生成式 AI 模型来更好地了解威胁态势。为网络安全套件提供支持的是 Sec-PaLM，这是一种专门的大型语言模型 ( LLM )。 10、新型瞬态执行侧信道攻击能从英特尔处理器中窃取数据 https://www.freebuf.com/news/364747.html ，近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露。这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现，它不像许多其他侧信道攻击那样依赖缓存系统，而是利用瞬态执行中 EFLAGS 寄存器变化的缺陷，影响JCC（条件代码跳转）指令的时序，进而通过时序分析从用户内存空间中提取数据。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Black Basta勒索组织攻击加拿大出版商 https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/ 加拿大目录出版商Yellow Pages Group成立于1908年，拥有并运营YP.ca 和 YellowPages.ca网站，以及 Canada411 在线服务。其已经确认其遭受了网络攻击。Black Basta勒索组织声称对这次入侵活动负责，并在发布了敏感文件和数据。 2、二手企业网络设备因配置信息没有被删除可被利用进行网络攻击 https://www.bleepingcomputer.com/news/security/hackers-can-breach-networks-using-data-on-resold-corporate-routers/ 研究人员发现二手市场上的企业级网络设备隐藏了黑客可以用来破坏企业环境或获取客户信息的敏感数据。研究人员查看了几台使用过的企业级路由器，发现其中大部分被不当擦除然后在线销售。研究人员购买18台二手核心路由器，发现在一半以上工作正常的路由器上仍然可以访问完整的配置数据，这关于原所有者如何设置网络以及其他系统之间的连接的大量详细信息。其中只有五台被正确擦除，只有两台被加固 3、超700亿个敏感文件暴露在不安全的网络服务器上 https://www.helpnetsecurity.com/2023/04/24/critical-cybersecurity-exposures/ 研究人员通过检测发现，在所有检测到的面向互联网的资产中，几乎十分之一 (9%) 具有相关的未修补漏洞。前10个CVE被发现至少有 1200万次未打补丁。超过700亿个文件，包括知识产权和财务信息，在不安全的Web服务器上暴露，安全性无法保证。 4、GitHub 现在允许大规模启用私有漏洞报告 https://www.bleepingcomputer.com/news/security/github-now-allows-enabling-private-vulnerability-reporting-at-scale/ GitHub 宣布私有漏洞报告现已正式发布，并且可以在属于组织的所有存储库上大规模启用。 5、EvilExtractor恶意软件在欧洲和美国激增 https://www.bleepingcomputer.com/news/security/evilextractor-malware-activity-spikes-in-europe-and-the-us/ 研究人员发现，传播EvilExtractor数据盗窃工具的攻击有所增加，该工具用于在欧洲和美国窃取用户的敏感数据。 6、AuKill 工具使用 BYOVD 攻击禁用 EDR 软件 https://securityaffairs.com/145227/malware/aukill-tool-byovd-attack.html Sophos 研究人员报告说，威胁行为者正在使用以前未记录的防御规避工具（称为 AuKill）来禁用端点检测和响应 (EDR) 软件。AuKill 滥用Microsoft 实用程序 Process Explorer 16.32 版使用的过时版本的驱动程序来禁用 EDR 进程。 7、研究人员发布了利用 PaperCut 漏洞的 PoC 代码 https://securityaffairs.com/145215/hacking/papercut-poc-exploit-code.html 威胁参与者正在利用 PaperCut MF/NG 打印管理软件漏洞进行野外攻击，同时研究人员发布了 PoC 漏洞利用代码。 8、8220 Cryptojackers 团伙利用 Log4Shell 漏洞进行挖矿 https://cyware.com/news/8220-gang-of-cryptojackers-exploit-log4shell-to-mint-coins-dc4e6f17 研究人员发现 8220 Gang 利用 Log4Shell 漏洞在韩国能源相关公司的 VMware Horizon 服务器中安装了 CoinMiner。该团伙使用 PowerShell 脚本下载 ScrubCrypt 并通过对注册表项进行编辑来建立持久性。 9、朝鲜黑客使用新的“RustBucket”恶意软件瞄准 Mac 用户 https://www.securityweek.com/north-korean-hackers-target-mac-users-with-new-rustbucket-malware/ 该恶意软件被称为 RustBucket，能够从其命令和控制 (C&C) 服务器获取额外的有效负载，已归因于 APT 参与者 BlueNoroff，据信该组织是 Lazarus 黑客组织的一个子组。 10、Inea ICS 产品中的严重缺陷使工业组织面临远程攻击 https://www.securityweek.com/critical-flaw-in-inea-ics-product-exposes-industrial-organizations-to-remote-attacks 受影响的产品通过蜂窝网络在远程现场设备和控制中心之间提供数据接口。据 CISA 称，该产品在全球范围内用于能源、交通、水和废水等行业。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。