1、黑客使用 Rilide 浏览器扩展绕过 2FA，窃取加密货币 https://www.bleepingcomputer.com/news/security/hackers-use-rilide-browser-extension-to-bypass-2fa-steal-crypto/ 安全研究人员发现了一种名为 Rilide 的新恶意浏览器扩展，该扩展针对基于 Chromium 的产品，如 Google Chrome、Brave、Opera 和 Microsoft Edge。 2、荷兰政府要求使用RPKI防止BGP劫持 https://www.bleepingcomputer.com/news/security/all-dutch-govt-networks-to-use-rpki-to-prevent-bgp-hijacking/ 荷兰政府将通过在2024年底之前采用资源公钥基础设施 (RPKI) 标准来升级其互联网路由的安全性。该标准使用数字证书来保护用于交换路由信息的边界网关协议 (BGP)，并确保流量来自控制目标路径上IP地址并为合法网络运营商。实施 RPKI 的网络可以确信互联网流量仅通过授权路径路由，从而消除中间人或其他数据转移和拦截攻击的风险。 3、安全厂商发现通过邮件传播Qakbot攻击活动 https://asec.ahnlab.com/ko/51109/ AhnLab安全紧急响应中心 (ASEC) 发现使用电子邮件附加恶意PDF文件分发Qakbot恶意软件的攻击活动。Qakbot被称为银行类恶意代码，是通过各种媒体不断传播的恶意代码之一，ASEC过去曾介绍过该恶意代码的分布趋势。本文主要是介绍在韩国发现的通过邮件附件传播恶意软件的新的攻击活动。 4、CISA 将苹果设备中的零日漏洞添加到其已知被利用漏洞目录中 https://securityaffairs.com/144638/security/apple-flaws-cisa-known-exploited-vulnerabilities-catalog.html 美国网络安全和基础设施安全局 (CISA) 将 iPhone、Mac 和 iPad 中的两个漏洞添加到其已知被利用漏洞目录中。 5、Sophos修补了Sophos Web Appliance 中的多个高危漏洞 https://securityaffairs.com/144623/security/sophos-web-appliance-flaws.html 网络安全供应商 Sophos 解决了Sophos Web Appliance 中的三个漏洞，包括一个严重漏洞，被跟踪为 CVE-2023-1671（CVSS 评分为 9.8），该漏洞可能导致代码执行。 6、特斯拉前员工透露：公司内部会传播车主的敏感视频 https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/ 据路透社报道，多位特斯拉前员工透露，特斯拉团队经常会在内部分享来自车主的视频和照片等敏感信息。 7、三星员工使用 ChatGPT 无意中泄露了公司的机密数据 https://securityaffairs.com/144597/security/samsung-data-leak-chatgpt.html 三星工程师使用 ChatGPT 评估公司源代码，他们要求聊天机器人优化测试序列，以识别他们设计的芯片中的故障。据 Techradar 网站称，在不到一个月的时间里，该公司因员工通过 ChatGPT 泄露敏感信息而导致三起数据泄露。 8、Balada Injector 在过去五年中感染了超过一百万个WordPress站点 https://cyware.com/news/balada-injector-infected-over-a-million-sites-in-last-five-years-271425c7 一个大规模的WordPress感染活动，自2017年以来一直在进行，并被正式命名为Balada Injector。该恶意获得利用WordPress主题和插件的所有已知漏洞。 9、印度斥巨资寻求飞马间谍软件替代品 https://www.anquanke.com/post/id/288174 据报道，印度正在寻找比被飞马系统更低调的新型间谍软件，与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪政府提供的利润丰厚的交易。 10、亚马逊禁售 Flipper Zero，声称它违反了针对刷卡设备的政策 https://gizmodo.com/amazon-bans-flipper-zero-card-skimming-on-tiktok-1850313284 亚马逊已在其平台上禁止售卖Flipper Zero，并将其标记为禁止使用的盗卡设备。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、MSI公司被Money Message勒索软件要求支付400万美元赎金 https://www.bleepingcomputer.com/news/security/money-message-ransomware-gang-claims-msi-breach-demands-4-million/ 2、Windows 10 21H2 将于 6 月终止服务 https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-10-21h2-is-reaching-end-of-service-in-june/ 近期微软提醒客户，多个版本的Windows 10版本21H2将在两个月后即2023年6月 13日到达服务终止 (EOS)，这些版本之后将不再接收安全更新。在此日期之后联系Microsoft售后支持的客户将被指导将设备更新到最新版本的Windows 10或升级到Windows 11 。 3、Apple修复两个用于破解iPhone和Mac的零日漏洞 https://www.bleepingcomputer.com/news/apple/apple-fixes-two-zero-days-exploited-to-hack-iphones-and-macs/ Apple发布了紧急安全更新，以解决两个新的零日漏洞，这些漏洞被用于攻击 iPhone、Mac和iPad。第一个安全漏洞（跟踪为 CVE-2023-28206）可能导致数据损坏、崩溃或代码执行。成功的利用允许攻击者在目标设备执行任意代码。第二个零日漏洞 (CVE-2023-28205) 是一个 WebKit在释放后使用的弱点，通过诱使目标加载受攻击者控制的恶意网页来利用此缺陷，这可能 4、微软和Fortra联手打击恶意Cobalt Strike服务器 https://www.bleepingcomputer.com/news/security/microsoft-and-fortra-crack-down-on-malicious-cobalt-strike-servers/ Fortra前身为Help Systems，2012年发布了Cobalt Strike ，作为红队扫描组织基础设施漏洞的合法商业渗透测试工具。随着时间的推移，威胁行为体已经获得并分发该软件的破解副本，导致 Cobalt Strike成为涉及数据盗窃和勒索软件的网络攻击中使用最广泛的工具之一。微软表示将与Fortra合作，解决网络犯罪分子滥用Cobalt Strike 5、ARES Leaks将成为新的数据泄露服务中心 https://www.bleepingcomputer.com/news/security/breached-shutdown-sparks-migration-to-ares-data-leak-forums/ ARES Leaks是一个托管在常规网络上的平台，提供对来自 65 个国家（包括美国、法国、西班牙、澳大利亚和意大利）的数据泄露的访问。该网站托管各种类型的信息泄漏，从电话号码、电子邮件地址、客户详细信息、B2B、SSN 和公司数据库，到外汇数据、政府泄漏和护照。在Breached论坛关闭后，ARES Leaks的活动有所增加。ARES将Breached的关闭视为加速增长并确立其 6、Exchange Online CAR弃用计划推迟到2024年 https://www.bleepingcomputer.com/news/microsoft/microsoft-delays-exchange-online-cars-deprecation-until-2024/ 微软宣布，Exchange Online中的客户端访问规则 (CAR) 弃用将推迟一年，直到 2024 年 9 月。在先前的2022年9月公告中，该公司表示，旧的Exchange Online访问规则将在 2023 年 9 月之前逐步淘汰。后续公司尝试禁用了CARs cmdlet，但未找到更安全的替代方案，从而导致逐步淘汰延迟。 7、印度要求Facebook和Twitter遵守新的IT法 https://techcrunch.com/2023/04/06/india-cracks-down-on-betting-games/ 印度修订了 IT 法，禁止Facebook、Twitter和其他社交媒体公司发布、托管或分享有关政府“任何业务”的虚假或误导性信息，这一新规将打击许多科技巨头，这些巨头将南亚市场确定为他们最大的用户。 8、vm2 JavaScript 沙盒修复了严重的远程代码执行漏洞 https://securityaffairs.com/144582/hacking/vm2-rce-sandbox-escape.html vm2 JavaScript 沙箱模块背后的开发人员已经解决了一个严重漏洞，跟踪为CVE-2023-29017 （CVSS 评分 9.8），该漏洞可被利用来执行任意 shellcode。 9、Telegram已成为销售网络钓鱼工具和服务的首选之地 https://www.bleepingcomputer.com/news/security/telegram-now-the-go-to-place-for-selling-phishing-tools-and-services/ 研究人员发现威胁行为体正在使用Telegram作为消息传递平台，来兜售网络钓鱼工具包并帮助建立网络钓鱼活动。通过该平台威胁行为体向观众宣传网络钓鱼，并提供从服务报价到定制开发和被盗数据验证等一体化服务。 10、QNAP 零日漏洞导致 8 万台设备易受网络攻击 https://www.darkreading.com/vulnerabilities-threats/qnap-zero-days-80k-devices-vulnerable-cyberattack 多个 QNAP 操作系统受到影响，包括 QTS、QuTS hero、QuTScloud 和 QVP Pro 设备，有些还没有可用的补丁。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、谷歌TAG发现APT43分支组织ARCHIPELAGO https://thehackernews.com/2023/04/google-tag-warns-of-north-korean-linked.html 谷歌威胁分析小组 (TAG)正在跟踪ARCHIPELAGO组织，并认为其为是朝鲜政府支持的威胁行为体，与针对韩国和美国的政府和军事人员、智库、政策制定者、学者和研究人员的攻击有关，是APT43的另一个分支组织。ARCHIPELAGO安装的攻击链涉及使用包含恶意链接的网络钓鱼电子邮件，当收件人单击这些链接时，链接会重定向到旨在获取凭据的虚假登录页面。 2、Sysdig详细介绍利用Log4j漏洞的代理劫持攻击 Sysdig公司在4月4日发布报告，描述了网络犯罪分子如何利用Log4j漏洞获取IP地址，并将带宽转售给代理软件服务提供商，从而允许某人隐藏其物理位置，这些攻击被称为代理劫持。 https://securityboulevard.com/2023/04/sysdig-details-proxyjacking-attack-leveraging-log4j-vulnerability/ 3、谷歌宣布新的Android应用程序数据删除政策 谷歌宣布了一项新的Google Play商店数据删除政策，该政策要求Android开发者为用户提供在线选项，以删除他们的帐户和应用内数据。新的Play商店规则将于明年全面生效，首先要求开发者在12月7日之前分享有关其数据删除做法的更多详细信息。用户将能够在应用程序的商品详情中看到新的数据删除区域以及数据安全部分中刷新的数据删除标志。 https://www.bleepingcomputer.com/news/google/google-will-require-android-apps-to-let-you-delete-your-account/ 4、印度选择不对人工智能进行监管 https://techcrunch.com/2023/04/05/india-opts-against-ai-regulation/ 印度不打算规范人工智能在南亚市场的发展，将该行业确定为国家的“重要战略”领域。印度电子和信息技术部周三在一份长篇书面回应中表示，已经评估了与人工智能相关的伦理问题以及偏见和歧视的风险。它正在实施必要的政策和基础设施措施，以在该国培育强大的人工智能行业，但不打算出台立法来规范其增长。该部断言，人工智能的扩张将对印度的创业和商业发展产生“动力效应”。 5、Money Message 勒索软件团伙声称已经入侵了 IT 巨头 MSI https://securityaffairs.com/144519/cyber-crime/money-message-claims-msi-hack.html 勒索软件团伙 Money Message 宣布已入侵位于台湾地区的IT 公司 MSI（微星国际）。勒索软件团伙将该公司添加到其 Tor 泄漏网站的受害者名单中，声称窃取了该公司的源代码，包括开发 bios 的框架和私钥。 6、OCR Labs 泄露敏感凭证信息，危及银行客户 https://securityaffairs.com/144514/data-breach/ocr-labs-data-leak.html OCR Labs 向银行和政府机构提供的数字识别工具泄露了敏感凭证，使客户面临严重风险。总部位于伦敦的 OCR Labs 是数字身份验证工具的主要供应商。它的服务被包括宝马、沃达丰、澳大利亚政府、西太平洋银行、澳新银行、汇丰银行和维珍金融在内的公司和金融机构使用。 7、小偷使用 CAN 注入黑客技术窃取汽车 https://www.securityweek.com/thieves-use-can-injection-hack-to-steal-cars/ 一个看似无辜的便携式扬声器可以隐藏一个黑客设备，该设备可以发起 CAN 注入攻击，这种攻击已被用于窃取汽车。 8、思科修补了多个产品中的代码和命令执行漏洞 https://www.securityweek.com/cisco-patches-code-and-command-execution-vulnerabilities-in-several-products/ 思科本周宣布了针对其产品组合中多个漏洞的补丁，包括影响其安全网络分析和身份服务引擎 (ISE) 产品的高严重性问题。 9、CNNVD发布漏洞奖励计划 https://mp.weixin.qq.com/s/lefKrBEfwdD1j3bNmxwV8w “CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人，奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式，鼓励引导安全研究人员积极有序提交漏洞，共同提升我国网络安全漏洞预警及风险消控能力水平。 10、日语文字处理软件Ichitaro中的漏洞可导致任意代码执行和其他问题 https://blog.talosintelligence.com/vuln-spotlight-justsystems-ichitaro Ichitaro 是日本流行的文字处理软件，由 JustSystems 生产，Cisco Talos 最近在 Ichitaro 中发现了四个漏洞，，可能导致任意代码执行。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、安全人员发现分发Opcjacker恶意软件的攻击活动 https://www.hackread.com/vpn-malvertising-opcjacker-crypto-stealer/ 趋势科技网络安全研究人员发现了一项针对伊朗用户并分发Opcjacker恶意软件的攻击活动。在新分析的样本中，恶意广告隐藏在一个真正的VPN应用程序中。恶意软件通过在已安装的程序中修补合法的DLL库来自动加载，该库最终运行包含另一个恶意应用程序的加载程序和运行程序的shellcode，由存储在WAV、CHM和其他格式文件中的数据块组装而成的。 2、攻击者利用自解压档案进行隐蔽的后门攻击 https://www.bleepingcomputer.com/news/security/winrar-sfx-archives-can-run-powershell-without-being-detected/ 攻击者正在向包含无害诱饵文件的WinRAR自解压存档添加恶意功能，从而允许他们在不触发受害者系统上的安全软件的情况下植入后门。研究人员声称恶意SFX文件不太可能被传统AV解决方案捕获。 3、黑客组织Arid Viper升级恶意软件 https://thehackernews.com/2023/04/arid-viper-hacking-group-using-upgraded.html 自2022 年 9 月以来，名为Arid Viper（又称APT-C-23 和沙漠猎鹰）的威胁行为体，在针对巴勒斯坦实体的攻击中使用其恶意软件工具包的更新变种。该组织自制了一系列恶意软件工具，例如ViperRat、FrozenCell和Micropsia，以在 Windows、Android 和 iOS 平台上执行和隐藏其活动。赛门铁克详述了最新攻击需要使用自制Micropsia和Arid Gopher植入程序的更新版本来破坏目标，进行 4、研究人员发现报税软件eFile.com存在恶意软件 https://www.bleepingcomputer.com/news/security/irs-authorized-efilecom-tax-return-software-caught-serving-js-malware/ eFile.com是IRS授权的电子文件软件服务提供商，许多人使用它提交纳税申报单。安全研究人员表示，该恶意JavaScript软件已在eFile.com网站上存在数周之久，至少在 4 月 1 日之前，eFile.com上几乎每个页面都在加载恶意J​​avaScript文件“popper.js”。但此次攻击是否成功感染了eFile.com 访问者和客户，仍有待 5、Elementor Pro 插件漏洞影响超过 1100 万个站点 https://cyware.com/news/exploited-elementor-pro-plugin-under-attack-affects-over-11-million-sites-7fa2b825 适用于 WordPress 的 Elementor Pro 网站构建器插件中的一个安全漏洞正被威胁行为者积极利用。经过身份验证的用户可以利用这一点来完全控制启用了 WooCommerce 的 WordPress 网站。 6、Google发布Chrome 112，修复了 16 个安全漏洞 https://www.securityweek.com/chrome-112-patches-16-security-flaws/ Chrome 112 于本周发布到稳定频道，其中包含 16 个安全修复程序 7、Nexx 智能设备漏洞可被利用来远程打开车库门，并控制警报和插头。 https://securityaffairs.com/144488/iot/nexx-smart-devices-flaws.html 2022 年底，研究人员 Sam Sabetan 在 Nexx 制造的几款智能设备中发现了一系列严重漏洞，包括智能车库门开启器、警报器和插头。远程攻击者可以利用这些漏洞打开和关闭车库门、控制警报以及为任何客户打开和关闭智能插头。 8、FBI查封了 Genesis Market 网络黑市 https://securityaffairs.com/144449/cyber-crime/fbi-seized-genesis-market.html 作为 Cookie Monster 行动的一部分，FBI查封了 Genesis Market 黑市，这是一个专注于出售被盗凭证的平台。 9、新勒索软件Rorschach具备最快的文件加密器 https://www.bleepingcomputer.com/news/security/new-rorschach-ransomware-is-the-fastest-encryptor-seen-so-far/ 在一家美国公司遭到网络攻击后，研究人员发现了一种新型勒索软件，他们将其命名为Rorschach。研究人员测试了Rorschach的加密速度，并认为其为当今最快的勒索软件。Rorschach遵循间歇加密趋势，即只对文件进行部分加密，从而提高处理速度。当前，尚未有组织声称对Rorschach勒索软件负责，也没有品牌，这在勒索软件领域很少见。 10、惠普宣布将在90天内修补企业级打印机固件漏洞 https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/ 惠普在本周安全公告中宣布，将在90天内修复影响企业级打印机固件的严重漏洞。该漏洞编号为CVE-2023-1707，其CVSS v3.1标准计算出的严重性得分为 9.1（满分 10），并指出利用该漏洞可能允许攻击者访问易受攻击的HP打印机与网络上其他设备之间传输的敏感信息。惠普表示，目前没有可用的修复程序。对于运行 FutureSmart 5.6 的客户，建议的缓解措施是将其固件 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、IT公司NTC Vulkan可能为APT组织开发攻击性工具 https://securityaffairs.com/144340/apt/ntc-vulkan-sandworm-cyberwarfare-arsenal.html Mandiant公司发布报告称，对2016年至2020年间属于NTC Vulkan的文件进行了重点研究，发现NTC Vulkan公司可能被要求开发用于执行各种类型的攻击性工具，包括网络间谍、IO 和操作技术 (OT) 攻击、以及红队平台。并在报告中公开了Scan、Amesit 和 Krystal-2B三个项目的详细信息。 2、Western Digital因安全漏洞遭网络攻击导致My Cloud服务中断 https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/ Western Digital 网络遭到攻击，攻击者获得了多个公司系统的访问权限。 My Cloud的多个用户反馈他们无法访问云托管媒体存储库，会显示“503 服务暂时不可用”错误。Western Digital称已经实施了额外的安全措施来保护其系统和运营。但这些措施可能会影响某些 Western Digital 服务的正常运行。 3、3CX公司称在VirusTotal测试后判定供应链攻击为误报 https://www.theregister.com/2023/04/03/3cx_false_positive_supply_chain_attack/ VoiP软件提供商3CX的首席执行官表示，他的团队测试了其产品以响应最近收到其供应链遭受攻击的警报，但评估的恶意软件感染报告是误报，几天后我团队再次评估，得到了同样的结果。因此3CX公司认为“SentinelOne 警报是误报。这对于 VoIP 应用程序来说并不罕见。”同时，该公司表示，会自动将客户订阅免费延长三个月。 4、 网信办：对美光公司在华销售产品启动网络安全审查 http://www.techweb.com.cn/internet/2023-04-01/2923905.shtml 3月31日晚间，网信办官网发布关于对美光公司在华销售产品启动网络安全审查的公告，理由为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全。 5、Microsoft OneNote 将阻止 120 个危险的文件扩展名 https://www.bleepingcomputer.com/news/security/microsoft-onenote-will-block-120-dangerous-file-extensions/ 微软已经分享更多关于 OneNote 将阻止哪些恶意嵌入式文件的信息，以保护用户免受持续的网络钓鱼攻击推送恶意软件。当文件被阻止时，用户将看到一个警告对话框，内容为“您的管理员已阻止您在 OneNote 中打开此文件类型。” 6、研究人员发现新勒索软件Money Message https://www.bleepingcomputer.com/news/security/new-money-message-ransomware-demands-million-dollar-ransoms/ 2023年3月28日一位受害者在BleepingComputer论坛上首次报告了这种新的勒索软件，当前该威胁行为体已经在勒索网站上列出了2名受害者，其一是一家年收入接近10亿美元的亚洲航空公司，威胁行为体称从该公司窃取了文件，并附上被访问文件系统的屏幕截图作为证明。分析人员对Money Message加密方法进行了分析，加密器并不复杂，但目前还未发现其所利用的漏洞。 7、英国外包服务提供商Capita遭遇网络攻击事件 https://securityaffairs.com/144398/hacking/capita-suffered-cyber-incident.html 英国外包服务提供商 Capita 证实，周五的中断是由网络攻击造成的。 8、APT组织Winter Vivern以北约和外交官的电子邮件门户为目标 https://www.anquanke.com/post/id/288085 名为 Winter Vivern（又名 TA473）的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ，以访问北约官员、政府、军事人员和外交官的电子邮件。 9、美国修订法律：医疗器械上市需自证网络安全，否则不予通过 https://www.secrss.com/articles/53311 美国卫生与公众服务部（HHS）下辖食品药品监督管理局（FDA）日前发布最终指导文件，为网络设备制定了新的网络安全要求，其中包括网络设备在上市前的申报材料中必须提交的信息。文件还要求医疗保健相关方应将软件物料清单（SBOM）和漏洞披露报告纳入基础设施网络安全规定。 10、多个勒索软件组织利用未更新的IBM文件传输软件漏洞 https://www.freebuf.com/news/362413.html IBM Aspera Faspex 是一个被企业广泛采用的文件传输应用程序，以能够安全和快速传输大型文件而广受青睐。安全专家警告说，IBM 于2022年12月8日在软件中修补的一个漏洞（可用于回避身份验证和远程利用代码）正在被多组使用加密恶意软件的攻击者滥用。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、TA473利用Zimbra漏洞攻击欧洲政府Webmail门户网站 https://www.proofpoint.com/us/blog/threat-insight/exploitation-dish-best-served-cold-winter-vivern-uses-known-zimbra-vulnerability# TA473是一个新的APT组织，利用未修复的Zimbra漏洞攻击欧洲政府、军队和外交机构的Webmail门户网站，窃取其邮件。该组织通过扫描和识别目标组织的未修复漏洞，并发送钓鱼邮件来攻击目标。Proofpoint研究人员建议修补所有使用Zimbra Collaboration的公开Webmail门户网站，并限制公开Webmail门 2、Azure的错误配置导致Bing搜索结果可能被恶意修改 https://www.theregister.com/2023/03/30/wiz_bing_takeover/ Wiz研究人员发现了微软自己在Azure Active Directory (AAD)上的授权错误，可能使恶意分子能够篡改微软的Bing搜索引擎，甚至窃取和监视用户的Outlook电子邮件、日历和Teams消息。这个错误被称为BingBang。Wiz团队向微软报告了这些问题，并获得了40000美元的漏洞赏金。 3、研究称OneNote文档成为恶意软件传播新趋势 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/rising-trend-of-onenote-documents-for-malware-delivery/ 最近，McAfee Labs观察到一种新的恶意软件攻击活动，利用恶意OneNote文档诱使用户点击嵌入的文件并下载并执行Qakbot木马。由于OneNote应用程序允许用户附加文件，因此它们成为部署恶意软件的良好载体，成为LNK文件的替代品。McAfee Labs还观察到多个恶意软件家族通过OneNote文档进行传播。 4、CISA KEV漏洞可能影响超1500万个面向公众的服务 https://www.bleepingcomputer.com/news/security/15-million-public-facing-services-vulnerable-to-cisa-kev-flaws/ Rezilion公司使用Shodan网络扫描服务来查找易受CISA已知可利用漏洞目录中的CVE攻击的端点。从目录中发现了1500万个易受 200个CVE攻击的实例。其中超过一半容易受到与 Microsoft Windows 有关的137个CVE之一的攻击，并且超800000台机器在很长一段时间内（5年以上）未进行安全更新。而这些漏洞正被广泛利用。报告中强调的一些值得注意的 5、意大利因隐私问题暂时禁止ChatGPT https://www.securityweek.com/italy-temporarily-blocks-chatgpt-over-privacy-concerns/ 意大利在数据泄露事件后决定暂时阻止了人工智能软件 ChatGPT，并正在调查其可能违反欧盟数据保护规则的行为。意大利监管机构表示，OpenAI 必须在20天内报告其采取了哪些措施来确保用户数据的隐私，否则将可能面临高额罚款，这是对主流 AI 平台的首次国家级限制。 6、研究人员发现针对Linux和Windows设备的Cylance勒索软件 https://www.hackread.com/cylance-ransomware-linux-windows/ 研究人员发现了一种新的针对的是 Linux 和 Windows 设备 Cylance 勒索软件，该恶意软件加密文件后将为它们附加“.Cylance”扩展名。但不要将 Cylance 勒索软件与黑莓旗下的 Cylance 网络安全公司混淆，该公司以减轻和防止对企业组织的勒索软件攻击而闻名。目前为止，对该勒索软件的信息仍有待深入研究。 7、LockBit 公开了从韩国国家税务局窃取的数据 https://securityaffairs.com/144342/cyber-crime/lockbit-south-korean-national-tax-service.html LockBit 勒索软件团伙宣布公布从韩国国家税务局窃取的数据。 8、研究人员披露Elementor Pro WordPress插件漏洞利用细节 https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-elementor-pro-wordpress-plugin-with-11m-installs/ Elementor Pro是一个 WordPress 页面构建器插件，允许用户在不知道如何编码的情况下轻松构建具有专业外观的网站。研究人员NinTechNet分享了有关插件WooCommerce模块上的访问控制被破坏的漏洞，该漏洞被利用后将允许任何人在未经适当验证的情况下修改数据库中的WordPress选项。该漏洞影响v3.11.6及其之前的所有版本。 9、僵尸网络利用Realtek和Cacti漏洞传播恶意软件 https://www.bleepingcomputer.com/news/security/realtek-and-cacti-flaws-now-actively-exploited-by-malware-botnets/ 在 2023 年 1 月至 2023 年 3 月期间，多个僵尸网络利用Cacti和 Realtek漏洞，传播ShellBot和 Moobot等恶意软件。目前无法确定是否是同一个威胁行为体在传播Moobot 和 ShellBot，但有发现不同攻击载荷在多起攻击中利用了相同的漏洞。 10、研究人员发现多个AlienFox恶意软件升级版本 https://www.bleepingcomputer.com/news/security/new-alienfox-toolkit-steals-credentials-for-18-cloud-services/ AlienFox是一个模块化工具包，其允许威胁行为体扫描配置错误的服务器，以窃取基于云的电子邮件服务的身份验证机密和凭据。例如 API 密钥、帐户凭据和身份验证令牌等。该工具包还包括单独的脚本，用于在易受攻击的服务器上建立持久性和提升权限。研究人员持续发现该恶意软件多个升级版本，为了防止这种不断演变的威胁，建议服务器设置适当的访问控制、文件权限，并删除不必要的服务。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、NullMixer 多态恶意软件变种在短短一个月内感染 8K 目标 https://www.darkreading.com/attacks-breaches/nullmixer-polymorphic-malware-variant-8k-targets-month NullMixer加载程序已经破坏了美国，法国和意大利的数千个端点，窃取数据并将其出售给暗网数据经销商，所有这些都没有引起警钟 2、印度制药公司遭网络攻击，ALPHV勒索软件声称对此负责 https://thecyberexpress.com/sun-pharma-cyber-attack/ 印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭受了重大数据泄露。该公司证实，IT系统在Sun Pharma网络攻击中受到影响。 3、开源木马Creal通过钓鱼站点攻击加密货币用户 https://blog.cyble.com/2023/03/29/creal-new-stealer-targeting-cryptocurrency-users-via-phishing-sites/ 最近，网络安全研究机构Cyble Research and Intelligence Labs发现了一个仿冒加密货币挖矿平台的钓鱼站点，该站点传播 Creal 开源木马。该木马是用 Python 编写的，其源代码和构建器也在 GitHub 上公开。研究人员发现了近50个样本，表明黑客正在积极利用这个开源代码来感染不知情的用户。 4、MacStealer恶意软件从苹果用户那里获取大量数据 https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users 一种针对macOS用户的新型网络威胁在暗网上以每100美元的价格出售，活动正在增加。 5、Microsoft Azure SFX 中的 Super FabriXss 漏洞可能导致 RCE https://securityaffairs.com/144251/hacking/azure-service-fabric-explorer-super-fabrixss.html Azure Service Fabric Explorer (SFX)存在漏洞（CVE-2023-23383），可能导致未经身份验证的远程代码执行。攻击者可以利用该漏洞在Service Fabric节点上托管的容器上实现远程代码执行。此漏洞只存在于Windows Cluster中，但可用于大规模的代码执行攻击。Microsoft已通过发布2023年3月补丁更新解决了这个问题。 6、新的AlienFox工具包可收集数十种云服务的凭据 SentinelLabs报道称，AlienFox是一款新的模块化工具包，允许威胁行为者收集多个云服务提供商的凭据。AlienFox可以从流行服务中收集API密钥和密码，包括AWS SES和Microsoft Office 365等。它还能够攻击运行流行Web框架（如Laravel、Drupal、Joomla、Magento、Opencart和WordPress）的配置错误服务器，并通过安全扫描平台（如LeakIX和SecurityTrails）收集配置不当的云端点列表。最新版本还包括自动化加密货币钱包种子脚本“Wallet Cracker”。 7、研究人员称AI 聊天机器人使发现网络钓鱼邮件变得更加困难 https://www.theguardian.com/technology/2023/mar/29/ai-chatbots-making-it-harder-to-spot-phishing-emails-say-experts 专家称，聊天机器人通过消除明显的语法和拼写错误，数据显示，自从去年ChatGPT成为市场领导者以来，黑客越来越多地使用它进行网络犯罪活动。虽然Darktrace公司监测到恶意电子邮件诈骗数量下降了，但这些邮件的语言复杂性却急剧增加。因此，“长枪式钓鱼”等需要欺骗特定目标放弃密码或其他敏感信息的电子邮件对攻击者而言可能很难伪造得令人信服，但像ChatGPT这样的LL 8、加州法院要求 GitHub 提供 Twitter 源代码泄密者信息 https://www.freebuf.com/news/362056.html Cybernews 网站消息，Twitter 向美国北加州地区法院提出申请，希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前，法院已经批准，并要求 GitHub 在 4 月 3 号之前，提供发布者详细的身份信息。 9、木马版Tor浏览器以俄语用户为目标窃取加密钱包 https://www.anquanke.com/post/id/288007 卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器，浏览器植入了剪切板恶意程序，设计窃取用户的加密钱包。 10、Winter Vivern 黑客利用 Zimbra 漏洞窃取北约电子邮件 自 2023 年 2 月以来，一个名为 TA473（又名“Winter Vivern”）的黑客组织一直在积极利用未修补的 Zimbra 端点中的漏洞窃取北约官员、政府、军事人员和外交官的电子邮件。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、QNAP 修复了 NAS 设备中的 Sudo 提权漏洞 https://securityaffairs.com/144200/security/qnap-sudo-flaw.html QNAP 警告客户更新他们的网络附加存储 (NAS) 设备以解决高危 Sudo 特权提升漏洞。 2、OpenAI 修复了 ChatGPT 中的帐户接管漏洞 https://securityaffairs.com/144184/hacking/chatgpt-account-takeover-bugs.html OpenAI 解决了流行的聊天机器人 ChatGPT 中的多个严重漏洞，这些漏洞可能被用来接管帐户。 3、Clipper 恶意软件攻击利用木马化 TOR 浏览器安装程序进行传播 https://securityaffairs.com/144158/hacking/tor-browser-installers-clipper.html 巴斯基研究人员发现了一个木马化版本的 Tor 浏览器，该浏览器正在俄罗斯和东欧传播 clipper 恶意软件。 4、OpenSSL 1.1.1 即将到达EoL：安全更新仅到 2023 年 9 月 https://www.securityweek.com/openssl-1-1-1-nears-end-of-life-security-updates-only-until-september-2023/ OpenSSL 1.1.1 将在六个月内达到 EoL，并指示用户升级到更新的版本或支付扩展支持以继续接收安全补丁。 5、新的 Wi-Fi 攻击方法允许流量拦截、绕过客户端隔离 https://www.securityweek.com/new-wi-fi-attack-allows-traffic-interception-security-bypass/ 研究人员发现了一种新的攻击方式，可以在Wi-Fi网络中拦截MAC层的流量，即使是不允许相互通信的客户端之间也可以。该漏洞被跟踪为CVE-2022-47522。 6、澳大利亚博彩巨头Crown Resorts遭Cl0p勒索软件攻击并导致数据泄露 https://securityaffairs.com/144193/data-breach/crown-resorts-clop-ransomware.html 澳大利亚的赌博和娱乐巨头Crown Resorts披露了一起数据泄露事件，该事件是由最近发现的GoAnywhere零日漏洞所导致。Cl0p勒索软件组声称通过利用Fortra的GoAnywhere MFT安全文件传输工具中的一个零日漏洞（CVE-2023-0669）窃取了超过130个组织的敏感数据，其中包括澳大利亚赌场巨头Crown Resorts。尽管此次事件发生在1月份，但公司直到本周才公开披露数据泄露事件。 7、Exchange Online 将阻止来自易受攻击的本地服务器的电子邮件 https://www.bleepingcomputer.com/news/security/exchange-online-to-block-emails-from-vulnerable-on-prem-servers/ 微软正在引入一项新的 Exchange Online 安全功能，能以通知 的方式告知账户管理员存在风险的Exchange服务器，并自动拒绝该服务器发送的电子邮件。 8、谷歌披露了两个针对苹果和安卓设备的全球间谍软件活动 https://cyberscoop.com/google-tag-spyware-android-ios-chrome/ 谷歌威胁分析小组周三披露了两个“有限且针对性强”的间谍软件活动，它们利用零日漏洞以及已知但未修补的安全漏洞来破坏对安卓和苹果 iOS 设备以及谷歌 Chrome 浏览器的保护。 9、研究人员披露新APT组织APT43的挖矿攻击活动 https://cyberscoop.com/north-korean-hackers-cloud-mining-cyrptocurrency/ 网络安全公司Mandiant发现了一个名为APT43的新黑客组织，该组织使用盗窃的比特币来资助其网络间谍活动。与其他从事加密货币相关网络犯罪的朝鲜黑客组织不同，Mandiant的研究人员认为APT43利用盗来的资金资助自己的黑客和网络间谍活动，而不是进行国家资助的行动。 10、黑客归还从 Euler Finance 盗走的 2 亿美元 https://www.hackread.com/hacker-returns-200-million-euler-finance/ Euler Finance 于 2023 年 3 月 13 日遭到黑客攻击，价值约 1.97 亿美元的加密货币被盗，其中包括 1.358 亿美元的 stETH、3380 万美元的 USDC、1850 万美元的 WBTC 和 870 万美元的 DAI。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、丰田遭严重用户信息泄露事件，数据泄露已长达一年半之久 https://www.freebuf.com/news/361832.html 全球知名汽车制造公司丰田（TOYOTA）遭遇了严重的用户信息泄露事件。安全研究人员发现，黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud，从而获得了海量的用户数据，且至今为止数据泄露已有一年半之久。 2、三星表示将于下月彻底修复 Exynos 调制解调器漏洞 https://www.ithome.com/0/682/535.htm 谷歌 Project Zero 安全团队日前报告，在三星调制解调器中发现了 18 个漏洞。三星社区经理今天在美国社区上发帖，表示三星在今年 3 月份发布的补丁中，已经修复了 6 个漏洞中的 5 个，剩余 1 个漏洞会在下月彻底修复。 3、新的MacStealer macOS 恶意软件窃取 iCloud 数据和密码 https://thehackernews.com/2023/03/new-macstealer-macos-malware-steals.html MacStealer恶意软件使用 Telegram 作为命令和控制 (C2) 平台，主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。 4、恶意 Python 包使用 Unicode 支持来逃避检测 https://securityaffairs.com/144070/malware/malicious-python-package-uses-unicode.html 研究人员在 PyPI 上发现了一个恶意包，它使用 Unicode 来逃避检测，同时窃取敏感数据。 5、威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件 https://www.4hou.com/posts/mXLO 最近出现了一种视频以AI生成的角色为主角的趋势，出现在多种语言和平台（Twitter、Youtube和Instagram）上，提供招聘细节、教育培训、宣传材料等。 6、新的IcedID变种用于传播其他恶意软件 https://www.bleepingcomputer.com/news/security/new-icedid-variants-shift-from-bank-fraud-to-malware-delivery/ 研究人员发现新的 IcedID 变种没有通常的在线银行欺诈功能，而是专注于在受感染的系统上安装更多恶意软件。根据 Proofpoint 的说法，自去年年底以来，三个不同的威胁参与者在七次活动中使用了这些新变体，重点是进一步传播有效载荷，最多的是勒索软件。 7、研究人员报告针对欧洲企业的恶意软件DBatLoader https://www.zscaler.com/blogs/security-research/dbatloader-actively-distributing-malwares-targeting-european-businesses Zscaler 的 ThreatLabz 研究团队发现了一个涉及 DBatLoader（也称为 ModiLoader）的新活动，该活动专门通过网络钓鱼电子邮件针对欧洲企业。恶意软件有效负载通过具有SSL 证书的 WordPress 网站分发。在整个活动中，研究人员观察到威胁行为者在网络钓鱼电子邮件中使用了多种技术，通过 DBatLoader / ModiL 8、最新调查显示澳大利亚非银行贷款机构数据泄露量远超此前报道 https://www.govinfosecurity.com/latitude-financial-admits-14m-customer-details-breached-a-21543 澳大利亚非银行贷款机构 Latitude Financial 周一表示，黑客事件影响的人数远远超过最初披露的人数。该公司称黑客窃取了大约 790 万个澳大利亚和新西兰的驾照号码、53000 个护照号码、不到 100 名客户的月度财务报表，以及另外 610 万条记录，包括数据库中的姓名、地址、电话号码和出生日期，该数据库包含至少可追溯到 2005 年的信息。 9、微软推出基于GPT-4的Security Copilot工具，用于自动化网络安全 https://www.securityweek.com/microsoft-puts-chatgpt-to-work-on-automating-cybersecurity/ 微软推出了一款名为“Microsoft Security Copilot”的AI安全分析工具，它是由OpenAI的最新GPT-4模型驱动的，并将使用来自 Redmond 企业部署和 Windows 端点的大量遥测信号的数据进行训练。该工具可用于自动化事件响应和威胁猎杀任务，帮助防御者更好地识别恶意活动并快速采取行动。 10、电信巨头Lumen遭受勒索软件攻击并披露第二起事件 https://securityaffairs.com/144113/hacking/lumen-suffered-ransomware-attack.html Lumen Technologies发现了两起网络安全事件，其中包括一次勒索软件攻击。该公司已经向证券交易委员会提交了文件，并表示这些事件不会对其业务、运营或财务结果产生重大不利影响。Lumen通知执法机构并报告了受影响的客户，正在进行调查以确定入侵的程度。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发布APT37新恶意软件传播技术分析 https://thehackernews.com/2023/03/scarcrufts-evolving-arsenal-researchers.html ScarCruft（也称为APT37）是一个高级持续性威胁组织，近期使用Microsoft CHM文件传播新的恶意软件。研究人员指出，该组织在不断改进其技术以规避检测。除了恶意软件分发之外，ScarCruft还通过网络钓鱼攻击多个电子邮件和云服务。 2、GhostSec黑客组织针对卫星接收器发起攻击 https://blog.cyble.com/2023/03/27/ghostsec-targeting-satellite-receivers/ 卫星和太空行业的组织和设备已经成为国家关键基础设施的重要组成部分，也面临着日益增加的网络威胁。黑客和勒索软件组开始瞄准该行业，并可能利用漏洞和数据泄漏来获得未经授权的访问和干扰通信。在最近被发现以卫星接收器为目标的GhostSec等黑客组织的参与下。CRIL 研究人员认为，公共和私人实体合作以保护对航天工业的威胁已变得至关重要。 3、Emotet利用伪造的W-9税单进行钓鱼攻击 https://www.bleepingcomputer.com/news/security/emotet-malware-distributed-as-fake-w-9-tax-forms-from-the-irs/ Emotet恶意软件最新的钓鱼攻击伪装成W-9税单，利用带有嵌入式脚本的Microsoft OneNote文件进行分发。一旦感染，恶意软件将窃取受害者的电子邮件，并安装其他恶意软件。安全工程师建议用户不要打开来自未知发送者的电子邮件，避免启用Word附件中的宏。 4、Apple 修复了影响旧款设备的 CVE-2023-23529 零日漏洞 https://securityaffairs.com/144114/hacking/cve-2023-23529-apple-zero-day.html Apple 发布了安全补丁的更新，解决了旧款 iPhone 和 iPad 上被积极利用的 CVE-2023-23529 WebKit 零日漏洞。 5、新的 MacStealer macOS 恶意软件出现在地下网络犯罪中 https://securityaffairs.com/144099/malware/macstealer-macos-malware.html Uptycs 研究人员团队发现了一种新的 macOS 信息窃取程序，称为 MacStealer，允许操作员从受感染的系统中窃取 iCloud Keychain 数据和密码。 6、Twitter 源代码在Github上泄露 Cyberkendra 网站披露，推特最近遭遇了一次罕见的源代码泄露事件，一份法律文件显示推特部分源代码在网上曝光。 https://www.freebuf.com/news/361710.html 7、Pwn2Own 2023落幕，冠军斩获超50万美元奖金 本届Pwn2Own于3月22日-3月24日在加拿大温哥华举办，参赛者主要围绕汽车、企业应用程序和通信、服务器、虚拟化和本地特权升级 (EoP)等类别进行挑战。最终，本届比赛的冠军队伍花落Synacktiv，他们以绝对优势斩获53万美元奖金和53个Master of Pwn 积分，还获赠了一辆特斯拉Model 3。 8、研究人员分享利用语言风格向AI语言模型植入隐蔽后门的攻击 https://securityboulevard.com/2023/03/usenix-security-22-xudong-pan-mi-zhang-beina-sheng-jiaming-zhu-min-yang-hidden-trigger-backdoor-attack-on-nlp-models-via-linguistic-style-manipulation/ 这篇论文研究了深度神经网络（DNN）在自然语言处理（NLP）领域中的后门（木马）攻击漏洞。此类攻击会修改DNN，使其在攻击者指定的输入下表现出预期的行为（即触发器）。先前的研究使用特别添加的单词/短语作为触发器模式（即 9、研究人员披露活跃的新勒索组织Dark Power https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month 新生的勒索软件组织横空出世，在不到一个月的时间里攻破了至少10个组织。该小组被 Trellix 研究人员命名为“Dark Power”——在大多数方面与其他组织一样的勒索软件团体。该勒索软件加密速度快并采用 Nim 编程语言编写。 10、Bitter APT黑客组织针对中国核能行业 https://www.bleepingcomputer.com/news/security/bitter-espionage-hackers-target-chinese-nuclear-energy-orgs 最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以中国核能行业为目标，使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织，以亚太地区能源、工程和政府部门的知名组织为目标。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。