1、黑客从印度HDFC银行子公司泄露7300万条记录 https://www.hackread.com/hackers-india-hdfc-bank-data-leak/ 虽然HDFC Bank否认有任何数据泄露，但其子公司 HDB Financial Services 已确认正在调查一起与网络安全相关的事件。一名使用别名 Kernelware 的黑客泄露了属于 HDB Financial Services 的 7.5 GB 客户数据，HDB Financial Services 是印度最大的私人银行 HDFC Bank 的子公司。 2、报告称人工智能大幅提升了网络钓鱼攻击的复杂程度 https://www.helpnetsecurity.com/2023/03/08/sophistication-of-phishing-emails/ 根据 Egress 的数据，在过去 12 个月中，92% 的组织已成为成功的网络钓鱼攻击的受害者，而 91% 的组织承认经历过电子邮件数据丢失，99% 的网络安全领导者承认对电子邮件安全感到压力，98%的人对他们的安全电子邮件网关(SEG)感到失望，53%的人承认有太多网络钓鱼攻击绕过了它。 3、IceFire勒索软件针对Linux进行攻击 https://www.bleepingcomputer.com/news/security/icefire-ransomware-now-encrypts-both-linux-and-windows-systems/ 与 IceFire 勒索软件相关的威胁参与者现在使用新的专用加密器积极攻击全球 Linux 系统。执行时，IceFire 勒索软件会加密文件，将“.ifire”扩展名附加到文件名，然后通过删除自身二进制文件来掩盖其踪迹。IceFire 勒索软件在之前只专注于攻击 Windows 系统，之后扩大了 Linux 目标，与近年来也开始攻击 Linux 系统的其他勒索软件组织保持一 4、研究人员分析与Chaos有关的BlackSnake勒索软件 https://blog.cyble.com/2023/03/09/blacksnake-ransomware-emerges-from-chaos-ransomwares-shadow/ 最近，CRIL 发现了一种名为“BlackSnake”的新型勒索软件，它能够针对加密货币用户执行剪贴板替换操作。该变体最初是由研究人员@siri_urz发现的。它在2022年的网络犯罪论坛中被发现。分析表明 BlackSnake 勒索软件是根据 Chaos 勒索软件的源代码创建的。 5、最新Xenomorph安卓恶意软件可攻击400多家银行软件 https://securityaffairs.com/143316/malware/xenomorph-android-malware-v3.html 新版本的 Xenomorph Android 恶意软件包括一个新的自动转账系统框架，可针对 400 余家银行进行攻击。2022 年 2 月，ThreatFabric 的研究人员首次发现了Xenomorph恶意软件，最近发现的一种新变种Xenomorph.C可以针对主要来自西班牙、土耳其、波兰、美国、澳大利亚、加拿大、意大利、葡萄牙、法国、德国、阿联酋和印度的 400 多家银行和金融机构软件。 6、自去年11月以来Prometei僵尸网络已感染过万设备 https://securityaffairs.com/143343/hacking/prometei-botnet-v3.html 思科 Talos 研究人员报告称，自 2022 年 11 月以来， Prometei 僵尸网络已在全球感染了超过 10000 个系统。该僵尸网络具有模块化结构，并采用多种技术来感染系统和逃避检测。思科Talos专家于 2020 年 7 月首次观察到Prometei 僵尸网络，对上传到 VirusTotal 的样本进行深入调查后，专家们确定该僵尸网络可能最早从2016年5月开始就一直活跃。 7、第三方供应商黑客入侵后，AT&T 通知数百万客户数据泄露 https://securityaffairs.com/143303/data-breach/att-warns-data-breach.html AT&T 通知数百万客户，他们的一些信息在第三方供应商遭到黑客攻击后泄露。 8、执法部门查封了NetWire RAT销售网站并逮捕一人 https://securityaffairs.com/143325/cyber-crime/law-enforcement-seized-netwire-rat-site.html 一项国际执法行动查封了与 NetWire RAT 相关的基础设施www.worldwiredlabs.com，并逮捕了其一名来自克罗地亚的管理员。NetWire 远程访问木马 (RAT) 自 2012 年起在网络犯罪论坛上出售，它允许攻击者从系统中窃取敏感数据。 9、Jenkins服务器中的CloudBees漏洞可导致远程代码执行 https://securityaffairs.com/143237/security/jenkins-cloudbees-flaws.html 云安全公司 Aqua 的研究人员在 Jenkins 开源自动化服务器中发现了两个漏洞链，这些漏洞可能导致代码在目标系统上执行。Jenkins 是最流行的开源自动化服务器，由 CloudBees 和 Jenkins 社区维护。自动化服务器支持开发人员构建、测试和部署他们的应用程序，它在全球拥有数十万个活跃安装，用户超过 100 万。 10、自去年12月以来VMware NSX Manager漏洞被广泛利用 https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html 网络安全公司 Wallarm 警告称，利用VMware NSX Manager中的严重漏洞进行持续攻击，这些漏洞被追踪为CVE-2021-39144（CVSS 评分为 9.8）和CVE-2022-31678 （CVSS 评分为 9.1）。VMware NSX 是 VMware vCenter Server 中提供的网络虚拟化解决方案。漏洞可能导致预先验证的攻击者远程执行代码。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、最近发现的 IceFire 勒索软件增加了对 Linux 系统的攻击 https://securityaffairs.com/143261/malware/icefire-ransomware-targets-linux.html SentinelLabs 研究人员发现了最近发现的 IceFire 勒索软件的新 Linux 版本，该软件被用于攻击全球多家媒体和娱乐组织。该勒索软件最初只针对基于 Windows 的系统，重点是科技公司。 2、8220 Gang 在最近的加密劫持攻击中使用了新的 ScrubCrypt 加密器 https://securityaffairs.com/143252/hacking/scrubcrypt-crypter-cryptojacking-attacks.html Fortinet 研究人员观察到挖矿组织 8220 Gang 在加密劫持攻击中使用了一种名为 ScrubCrypt 的新型加密器。 3、思科修补了企业级路由器IOS XR 软件中的一个高危 DoS 漏洞 https://www.securityweek.com/vulnerability-exposes-cisco-enterprise-routers-to-disruptive-attacks/ 思科本周宣布了针对 ASR 9000、ASR 9902 和 ASR 9903 系列企业路由器 IOS XR 软件中高危拒绝服务 (DoS) 漏洞的补丁。 4、黑客利用远程桌面软件缺陷部署 PlugX 恶意软件 https://thehackernews.com/2023/03/hackers-exploiting-remote-desktop.html 远程桌面程序（如 Sunlogin 和 AweSun）中的安全漏洞正被威胁行为者用来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新的分析中表示，这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。 5、Qakbot 恶意软件利用OneNote进行传播分发 https://cyware.com/news/onenote-used-as-new-distribution-channel-for-qakbot-malware-ac5257d1 Qakbot、Qbot、Pinkslipbot、QuakBot - 一种具有多个名称的复杂恶意软件。它已经活跃了十多年，今年 1 月，研究人员观察到 Qakbot 活动使用 OneNote 文档进行传播分发。这标志着 Qbot 是一系列使用这种分发方法的恶意软件中的另一个。 6、研究人员展示了由AI生成的多态恶意软件 BlackMamba https://cyware.com/news/beware-ai-generates-a-truly-polymorphic-malware-blackmamba-d3599eb7 为了展示基于 AI 的恶意软件的威力和能力，研究人员开发了一种攻击系统，其中代码在运行时动态重新生成，无需 C2 服务器。该过程引发了一种名为 BlackMamba 的恶意概念验证攻击。该恶意软件可以绕过任何自动安全检测系统而不会发出任何危险信号。 7、Bitwarden 漏洞可让黑客使用 iframe 窃取密码 https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/ Bitwarden 的凭据自动填充功能包含一种危险行为，可能允许嵌入受信任网站的恶意 iframe 窃取人们的凭据并将其发送给攻击者。 8、Microsoft Excel现在默认禁止不受信任的XLL加载项 https://www.bleepingcomputer.com/news/microsoft/microsoft-excel-now-blocking-untrusted-xll-add-ins-by-default/ 微软1月份表示，Excel 电子表格软件现在在全球 Microsoft 365 用户中默认阻止不受信任的 XLL 加载项。并在进入初始测试阶段时向 Microsoft 365 更新计划中添加了一个新条目，首先向 Insiders 测试用户推出。该新功能将于 3 月下旬向当前、每月企业和半年企业三个频道中的所有桌面用户推出。 9、Bitrix CMS漏洞使俄罗斯遭受ICS攻击数量增加 https://www.securityweek.com/exploitation-of-bitrix-cms-vulnerability-drives-ics-attack-surge-in-russia/ 卡巴斯基发现俄罗斯和邻国工业控制系统 (ICS)遭攻击的计算机激增，该公司将其与影响内容管理系统 (CMS) 的漏洞利用的增加联系起来。这家网络安全公司周一发布了最新的ICS威胁态势报告，该报告重点关注 2022 年下半年。 10、德国将禁止中国的华为，中兴通讯进入部分5G网络 https://cybernews.com/news/germany-huawei-zte-5g-ban/ 德国计划禁止电信运营商在5G网络中使用中国公司华为和中兴通讯制造的某些组件，这可能是解决安全问题的重大举措。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Fortinet修复了一个影响FortiOS 和 FortiProxy 的严重漏洞 https://securityaffairs.com/143227/security/fortinet-fortios-fortiproxy-critical-bug.html Fortinet 解决了影响 FortiOS 和 FortiProxy 的严重堆缓冲区溢出漏洞，该漏洞可导致任意代码执行。跟踪为 CVE-2023-25610 (CVSS v3 9.3)。远程、未经身份验证的攻击者可以利用此漏洞在易受攻击的设备上执行任意代码，并通过发送特制请求在 GUI 上触发 DoS 。 2、Veeam 解决了备份服务中影响备份和复制软件的高危漏洞 https://securityaffairs.com/143218/security/veeam-backup-replication-bug.html Veeam 解决了备份服务中的一个高危漏洞，该漏洞被跟踪为 CVE-2023-27532（CVSS v3 分数：7.5），影响所有版本的备份和复制软件版本。 3、Lazarus APT 在最近的一次攻击中使用了 0day https://securityaffairs.com/143210/hacking/lazarus-apt-0-day.html ASEC（AhnLab 安全紧急响应中心）观察到与朝鲜有关系的 Lazarus APT 利用未公开软件中的零日漏洞入侵韩国的一家金融企业实体。 4、自去年 12 月以来，VMware NSX Manager 漏洞被广泛利用 https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html 网络安全公司 Wallarm 警告称，黑客正在利用VMware NSX Manager 中的严重漏洞进行持续攻击，这些漏洞被追踪为CVE-2021-39144（CVSS 评分为 9.8）和CVE-2022-31678 （CVSS 评分为 9.1） 5、谷歌发布了 Chrome 111 修复了40个漏洞，其中包含8个高危 https://www.securityweek.com/chrome-111-patches-40-vulnerabilities/ 谷歌本周发布 Chrome 111 稳定版，其中包含 40 个漏洞的补丁 6、Jenkins 披露了两个严重的安全漏洞，可允许代码执行攻击 https://thehackernews.com/2023/03/jenkins-security-alert-new-security.html Jenkins 开源自动化服务器中披露了一对严重的安全漏洞，可能导致代码执行攻击。漏洞编号为CVE-2023-27898和CVE-2023-27905 ，影响 Jenkins 服务器和更新中心，并被云安全公司 Aqua统称为CorePlague 。2.319.2 之前的所有 Jenkins 版本都容易受到攻击和利用。 7、攻击者在网络钓鱼诈骗中伪装为ChatGPT https://www.hackread.com/scammers-chatgpt-phishing-scam/ 最新的 ChatGPT 网络钓鱼骗局目前针对爱尔兰、澳大利亚、德国、丹麦和荷兰的用户。 8、工控系统漏洞允许黑客完全控制Wago PLC https://www.securityweek.com/critical-vulnerabilities-allow-hackers-to-take-full-control-of-wago-plcs/ 德国工业自动化解决方案供应商 Wago 发布了其多个可编程逻辑控制器 (PLC) 的补丁，以解决四个漏洞，包括可被利用以完全控制目标设备的漏洞。这些漏洞是由佐治亚理工学院网络物理安全实验室的 Ryan Pickren 发现的。 9、全球头号加密恶意软件 Emotet 在沉寂了三个月后卷土重来 https://www.freebuf.com/news/359723.html Emotet恶意软件在沉寂了三个月后，从本周二上午开始再次发送恶意电子邮件，并感染世界各地的设备。Emotet是一种臭名昭著的恶意软件，通过含有病毒的Word和Excel的电子邮件传播。当用户打开这些文档并启用时，Emotet DLL将被下载并加载到内存中。一旦Emotet被加载，该恶意软件将潜伏等待来自远程命令和控制服务器的指示。 10、最高法工作报告：坚决制止大数据杀熟 https://www.thepaper.cn/newsDetail_forward_22165696 最高法工作报告提出，惩处滥用数据、算法等排除、限制竞争的行为，坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、APT组织利用虚假APP投递CapraRAT后门程序 https://thehackernews.com/2023/03/transparent-tribe-hackers-distribute.html 一个名为Transparent Tribe的高级持续性威胁 (APT) 组织与正在进行的针对印度和巴基斯坦 Android用户的网络间谍活动有关，该活动带有一个名为CapraRAT的后门。“透明部落通过捆绑木马的 MeetsApp 和 MeetUp 的聊天应用程序投递了Android CapraRAT后门，”ESET在与黑客新闻分享的一份报告中说。 2、Ransom House勒索软件攻击了巴塞罗那医院 https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html 西班牙城市的主要医院之一巴塞罗那医院 (Hospital Clinic de Barcelona) 遭受了网络攻击，导致其计算机系统瘫痪。周日，勒索软件攻击攻击使该医院的计算机系统瘫痪，150 项非紧急手术和多达 3,000 项患者检查因网络攻击而被取消。医院正在将新的紧急病例转移到市内其他医院。 3、大疆无人机被曝 16 个安全漏洞：可破解禁飞限制、飞行中强制坠落 https://www.secrss.com/articles/52508 研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到 16 个安全漏洞，并发现其设备跟踪协议存在隐私漏洞。 4、证监会发布《证券期货业网络和信息安全管理办法》 https://www.secrss.com/articles/52469 为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求，规范证券期货业网络和信息安全管理，防范化解行业网络和信息安全风险，维护资本市场安全平稳高效运行，证监会制定并发布了《证券期货业网络和信息安全管理办法》 5、SYS01stealer：针对政府关键基础设施和制作公司的新型信息窃取器 https://securityaffairs.com/143162/cyber-crime/sys01-stealer-targets-critical-infrastructure.html 研究人员发现了一种名为 SYS01 窃取器的新信息窃取器，目标是关键的政府基础设施和制造公司。 6、宏碁披露新数据泄露事件，160 GB 敏感数据被出售 https://securityaffairs.com/143150/data-breach/acer-data-breach-160-gb.html 硬件和电子公司宏碁在威胁行为者声称对该公司进行黑客攻击后披露了数据泄露事件。 7、丰田管理平台中的漏洞可以对客户数据进行访问 https://www.securityweek.com/vulnerability-in-toyota-management-platform-provided-access-to-customer-data/ Toyota Customer 360 客户关系管理 (CRM) 平台中的一个严重漏洞允许安全研究人员访问墨西哥汽车制造商客户的个人信息。 8、Android 的 2023 年 3 月更新修补了 50 多个漏洞 https://www.securityweek.com/androids-march-2023-updates-patch-over-50-vulnerabilities/ 作为 2023 年 3 月 Android 平台安全更新的一部分，谷歌本周宣布了 50 多个漏洞的补丁。其中最严重的是系统组件中的两个远程代码执行 (RCE) 缺陷，这两个缺陷都已作为2023-03-01 安全补丁级别的一部分得到解决。 9、LastPass Hack：工程师未更新 Plex 软件导致大规模数据泄露 https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html LastPass 的大规模漏洞是其一名工程师未能在其家用计算机上更新 Plex 的结果，攻击者利用 Windows 上 Plex Media Server 中不受信任的数据的反序列化攻击了该员工的家用计算机。该问题被跟踪为CVE-2020-5741 （CVSS 评分：7.2），经过身份验证的远程攻击者可以利用该问题执行任意 Python 代码。 10、巴西企业集团 Andrade Gutierrez 遭受 3TB 数据泄露 https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/ 黑客从巴西跨国公司 Andrade Gutierrez 窃取了数 TB 的公司和员工信息，据报道该公司仍未承认这次袭击。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员在PyPI库中发现窃密木马Colour-Blind https://securityaffairs.com/143066/cyber-crime/colour-blind-malware-pypi.html Kroll 的网络威胁情报团队的研究人员发现了一个上传到 Python 包索引 (PyPI) 的恶意 Python 包，其中包含一个功能齐全的信息窃取程序和被跟踪为 Colour-Blind 的远程访问木马。RAT 通过控制接口支持的功能包括：窃取令牌、密码、Cookies、键盘记录、加密货币等。 2、TPM 2.0 爆出漏洞，数十亿物联网设备受到严重威胁！ https://www.freebuf.com/news/359428.html 可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞，这些漏洞可能会导致设备信息泄露或权限提升。 3、电动汽车充电设施正成为网络攻击的新目标 https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity 随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长，网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议 (OCPP) 中发现了两个漏洞，可用于分布式拒绝服务 (DDoS) 攻击和窃取敏感信息。 4、Play 勒索软件团伙已开始泄露从奥克兰市窃取的数据 https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html Play 勒索软件组织开始泄露一个 10 GB 的档案，其中包含敏感数据，例如员工信息、护照和 ID。 5、欧洲警方捣毁了DoppelPaymer勒索软件团伙 https://securityaffairs.com/143110/cyber-crime/europol-doppelpaymer-ransomware-gang.html 德国警方宣布捣毁了 DoppelPaymer 勒索软件行动背后的一个国际网络犯罪团伙。 6、利用 GoAnywhere MFT 零日漏洞导致 Hatch Bank数据泄露 https://securityaffairs.com/143085/data-breach/hatch-bank-goanywhere-mft-bug.html 金融科技平台 Hatch Bank 披露了一起数据泄露事件，黑客利用了最近在 Fortra GoAnywhere MFT 安全文件共享平台中发现的一个零日漏洞。Hatch Bank 是一家金融科技公司，为其他金融科技公司提供服务。 7、新的 HiatusRAT 恶意软件以商业级路由器为目标暗中监视受害者 https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html 从 2022 年 7 月开始，一种前所未见的复杂恶意软件以企业级路由器为目标，秘密监视拉丁美洲、欧洲和北美的受害者。这个难以捉摸的活动被 Lumen Black Lotus Labs 称为Hiatus，已被发现部署了两个恶意二进制文件，一个称为 HiatusRAT 的远程访问木马和一个tcpdump 的变体，它可以在目标设备上捕获数据包。 8、美国政府命令各州对公共供水系统进行网络安全审计 https://securityaffairs.com/143065/security/public-water-systems-cybersecurity.html 美国政府敦促对公共供水系统进行网络安全审计，强调保护美国关键基础设施的重要性。 9、LockBit 推出绕过 MOTW 保护的新方法 https://cyware.com/news/lockbit-introduces-new-method-to-bypass-motw-protection-32a22ae1 去年 12 月和 1 月，研究人员发现了一个新的 LockBit 勒索软件活动，该活动使用一种涉及使用 .img 容器绕过网络标记 (MOTW) 保护机制的新技术。在成功的 RaaS 和勒索攻击中，LockBit 仍然是最活跃的勒索软件系列之一。 10、最近修补的 Microsoft Word RCE 漏洞PoC已公开 https://www.helpnetsecurity.com/2023/03/06/cve-2023-21716-poc CVE-2023-21716 的 PoC 利用现已公开，这是 Microsoft Word 中的一个关键 RCE 漏洞，可在用户预览特制 RTF 文档时被利用。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现针对Redis服务器的Cryptojacking勒索攻击 https://securityaffairs.com/142910/cyber-crime/cryptojacking-campaign-targets-redis.html Cado Labs研究人员最近发现了一个新的勒索攻击活动，其目标是配置不安全Redis的数据库服务器。该活动背后的威胁参与者使用了免费和开源的合法命令行文件传输服务transfer.sh，可能以此来逃避检测。 2、英国零售商WH Smith披露员工数据泄露事件 https://www.govinfosecurity.com/british-retailer-wh-smith-discloses-breach-employee-data-a-21350 机场特许经营商和主要街道零售商 WH Smith 是近几个月来最新一家宣布遭到黑客攻击并遭受数据泄露的英国大企业。WH Smith 周四表示，它遭受了网络攻击，导致与现任和前任员工有关的数据暴露。这家总部位于英国斯温顿的公司在伦敦证券交易所上市，该公司表示，似乎没有关于客户的信息被泄露，其网站也没有受到攻击的影响。 3、报告称攻击者将新漏洞投入攻击的间隔逐渐缩短 https://www.helpnetsecurity.com/2023/03/03/attackers-developing-deploying-exploits/ 据Rapid7称，虽然 2022 年新漏洞的广泛利用有所减少，但由于广泛的机会主义攻击继续构成威胁，风险仍然很大。攻击者正在以前所未有的速度开发和部署漏洞。56%的漏洞在公开披露后 7 天内被利用——比 2021 年增加12%，比2020年增加 87%。在2022年，利用时间的中位数仅为一天。 4、Play勒索软件声称对奥克兰市进行了破坏性攻击 https://www.bleepingcomputer.com/news/security/play-ransomware-claims-disruptive-attack-on-city-of-oakland/ Play勒索软件团伙声称对自2月中旬以来对奥克兰市的IT系统进行的网络攻击负责。奥克兰是加利福尼亚州旧金山湾区东侧的一座城市，人口约44万。该市是该地区的经济主力。该市当局告知公众，它已于 2023 年 2 月 10 日成为 勒索软件攻击的目标 。它影响了除 911 调度、消防应急服务和城市金融系统之外的所有网络系统。 5、数万个网站因被网络攻击而重定向到不良网站 https://securityaffairs.com/142975/hacking/ftp-credentials-traffic-redirection-campaign.html 网络安全公司 Wiz 报告称，自2022年9月上旬以来，威胁者入侵了数万个针对东亚受众的网站，将数十万用户重定向到不良主题内容。威胁行为者使用用于管理 Web 应用程序的 FTP 客户端的合法凭据获得了对网站的访问权限。在某些情况下，攻击者使用的密码很强，不太可能包含在用于暴力攻击的字典中。 6、微软与MITRE联合推出针对机器学习的安全工具 https://www.helpnetsecurity.com/2023/03/03/microsoft-mitre-plug-in/ 由Microsoft和MITRE创建的新插件集成了各种开源软件工具，以帮助网络安全专业人员加强对机器学习 (ML) 系统攻击的防御。Arsenal工具实施了MITRE ATLAS框架中定义的战术和技术，并与 Microsoft 的 Counterfit 协作构建为自动对抗攻击库，因此安全从业者可以准确地模拟对包含 ML 的系统的攻击，而无需深入了解机器学习或人工智能。 7、研究人员发现针对ATM的新型恶意软件FiXS https://securityaffairs.com/143022/malware/fixs-atm-malware-mexican-banks.html Metabase Q的研究人员发现了一种名为 FiXS 的新型 ATM 恶意软件，自 2023 年 2 月以来，该恶意软件被用于攻击墨西哥银行，该名称来自二进制文件中恶意软件的字符串代号。 8、谷歌云平台日志缺陷可能使数据泄露难以发现 https://www.helpnetsecurity.com/2023/03/01/gcp-data-exfiltration/ Mitiga 研究人员发现，攻击者可以窃取存储在谷歌云平台 (GCP) 存储桶中的公司数据，而不会在 GCP 的存储访问日志中留下明显的恶意活动取证痕迹。“这很容易导致数千或数百万次读取事件。无法识别特定的攻击模式，例如下载或复制到外部存储桶，这使得组织很难确定是否以及哪些信息被盗。” 9、报告称2022年网络钓鱼造成损失增加76% https://www.hipaajournal.com/losses-to-phishing-attacks-increased-by-76-in-2022/ 根据 Proofpoint 最近发布的 2023 年网络钓鱼状况报告，去年网络钓鱼攻击造成的损失增加了 76%，近三分之一的公司因成功的网络钓鱼攻击而蒙受损失。2022 年，超过五分之四的受访组织至少经历了一次成功的网络钓鱼攻击，其中超过一半的组织至少经历了三次成功的网络钓鱼攻击。 10、无锡销毁首批10亿条涉疫个人数据 https://www.freebuf.com/news/359237.html 据无锡博报报道，3 月 2 日，按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定，无锡市举行涉疫个人数据销毁仪式，首批销毁数据 10 亿条，为确保数据彻底销毁、无法还原，邀请了第三方审计和公证处参与工作。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者使用GootLoader和SocGholish恶意软件攻击律师事务所 https://securityaffairs.com/142888/cyber-crime/law-firms-gootloader-socgholish-malware.html eSentire 的研究人员在2023年1月和2月期间阻止了针对 6 家不同律师事务所的10次网络攻击。这些公司是两起旨在分发GootLoader和FakeUpdates（又名 SocGholish）恶意软件的不同攻击活动的一部分。 2、BidenCash网站上泄露了超过200万条信用卡信息 https://www.hackread.com/bidencash-leaks-2-million-credit-cards/ BidenCash是一个臭名昭著的在暗网和公网上都运行的银行卡市场，向公众提供被盗的信用卡详细信息。作为其周年促销活动的一部分，已经泄露了超过200万张有效信用卡。一年前泄露的数据集包含来自世界各地的银行卡信息，其中有相当一部分是在美国、中国、墨西哥、印度、加拿大和英国发行的。泄露的信息包括持卡人的全名、卡号、银行详细信息、有效期、卡验证值 (CVV) 号码、家庭住址和超过 500000 个电子邮件地址。 3、思科修复了IP电话中的多个Web UI RCE漏洞 https://www.bleepingcomputer.com/news/security/cisco-patches-critical-web-ui-rce-flaw-in-multiple-ip-phones/ 思科解决了在多个IP电话型号的 Web UI 中发现的一个严重安全漏洞，未经身份验证的远程攻击者可以利用该漏洞进行远程代码执行 (RCE) 攻击。RCE 漏洞 (CVE-2023-20078) 允许攻击者注入任意命令，这些命令将在成功利用后以 root 权限执行。该公司今天还披露了第二个高危漏洞 (CVE-2023-20079)，该漏洞可被用来触发拒绝服务 (DoS) 。这两个 4、卡巴斯基发布《2022 年移动恶意软件威胁形势》报告 https://www.secrss.com/articles/52354 2022 年检测到 1661743 个恶意软件或不需要的软件安装程序，比 2021 年少了 1803013 个，该数字自 2020 年的增长以来一直在逐步下降。 5、GunAuction 网站被黑，56.5 万个账户数据被泄露 https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html 黑客入侵了GunAuction.com，这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550,000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。 6、Cryptojacking 活动针对配置错误的Redis 服务器 https://securityaffairs.com/142910/cyber-crime/cryptojacking-campaign-targets-redis.html Cado Security 的研究人员发现了针对配置错误的 Redis 数据库服务器的加密劫持活动。 7、黑客利用容器化环境窃取专有数据和软件 https://thehackernews.com/2023/03/hackers-exploit-containerized.html 一项名为SCARLETEEL 的复杂攻击活动针对容器化环境，以窃取专有数据和软件。Sysdig在一份新报告中表示：“攻击者利用容器化工作负载，然后利用它对 AWS 账户执行权限升级，以窃取专有软件和凭证。” 8、Aruba Networks 修复了 ArubaOS 中的六个关键漏洞 https://www.bleepingcomputer.com/news/security/aruba-networks-fixes-six-critical-vulnerabilities-in-arubaos/ Aruba Networks 发布了一份安全公告，告知客户影响其专有网络操作系统 ArubaOS 多个版本的六个严重漏洞。这些缺陷会影响 Aruba Mobility Conductor、Aruba 移动控制器以及 Aruba 管理的 WLAN 网关和 SD-WAN 网关。 9、2022 年政府断网次数创新记录 https://www.solidot.org/story?sid=74263 根据 Access Now 的报告，2022 年政府断网次数创新记录，35 个国家的政府断网至少 187 次，近半数断网发生在印度。 10、白宫发布国家网络安全战略 https://www.securityweek.com/white-house-releases-national-cybersecurity-strategy/ 美国国家网络安全战略推动监管、积极的“黑客攻击”行动。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、APT-C-36(盲眼鹰)组织针对哥伦比亚发起攻击 https://blogs.blackberry.com/en/2023/02/blind-eagle-apt-c-36-targets-colombia APT-C-36（也称为盲眼鹰）至少自 2019 年以来一直在积极瞄准哥伦比亚和厄瓜多尔的组织。它依靠发送给特定公司的鱼叉式网络钓鱼电子邮件来开展攻击活动。2 月 20 日，黑莓研究和情报团队发现了一起新的活动，攻击者冒充哥伦比亚政府税务机构，针对哥伦比亚的关键行业，包括该国内卫生、金融、执法、移民和负责和平谈判的机构。 2、攻击者利用Parallax RAT攻击加密货币组织 https://www.uptycs.com/blog/cryptocurrency-entities-at-risk-threat-actor-uses-parallax-rat-for-infiltration 自2019年12月以来，Parallax RAT已通过垃圾邮件活动或网络钓鱼电子邮件（带附件）传播。该恶意软件执行的恶意活动包括读取登录凭据、访问文件、键盘记录、远程桌面控制等。Uptycs威胁研究团队最近检测到针对加密货币组织的Parallax远程访问木马 (RAT) 的活跃样本。它使用注入技术隐藏在合法进程中，使其难以检测。一旦成功注入，攻击者就可以通过可能用作通信渠道的Wi 3、LockBit对印度投资公司IL&FS实施了攻击 https://blog.cyble.com/2023/03/01/ransomware-attack-on-ilfs/ 勒索软件组织LockBit声称已于2023年2月28日入侵了一家印度投资公司Infrastructure Leasing & Financial Services Limited (IL&FS) 的网络。据称，勒索组织泄露了大量数据，包括合同、个人数据、护照、邮政信件和财务文件。为了表明数据的真实性，该组织发布了12张泄露数据的屏幕截图，泄露网站上的代码显示截止日期为2023年3月10日。之后，LockBit组织威胁要从他们失陷的服务器中删除数据并公开泄露。这是他们勒索受 4、Dish证实此前服务异常的原因为勒索攻击 https://www.bleepingcomputer.com/news/security/dish-network-confirms-ransomware-attack-behind-multi-day-outage/ 卫星广播提供商和电视巨头 Dish Network 最终证实，勒索软件攻击是导致周五开始的多日网络和服务中断的原因。据The Verge称，Dish Network 首先将网络和服务中断归咎于 VPN 问题 。在28日向美国证券交易委员会 (SEC) 提交的8-K 表格中，Dish Network表示“确定中断是由于网络安全事件造成的，并通知了相应的执法机构。”该公司补充 5、加拿大将禁止在政府移动设备上使用 TikTok https://securityaffairs.com/142880/security/canada-bans-tiktok-government-devices.html 加拿大政府宣布，出于安全考虑，将禁止所有政府员工的设备使用视频应用程序 TikTok。 6、BlackLotus 成为首个Windows 11 上绕过 UEFI 安全启动的 bootkit https://securityaffairs.com/142864/malware/blacklotus-bootkit-bypass-secure-boot-win11.html ESET 的研究人员发现了一种名为BlackLotus的新型隐蔽统一可扩展固件接口 ( UEFI ) 引导工具包，它能够绕过Windows 11 上的安全引导。BlackLotus 是第一个能够在完全最新的 Windows 11 系统上绕过安全功能的 UEFI bootkit。BlackLotus 恶意软件是一种 UEFI bootkit，至少从 2022 年 10 月起就可以在黑客论坛上出售。这款功能强大的恶 7、谷歌本周为 Workspace 客户全面开放Gmail 和日历的客户端加密 https://www.securityweek.com/google-workspace-client-side-encryption-now-generally-available-in-gmail-calendar/ 谷歌本周宣布，Gmail 和日历的客户端加密 (CSE) 现在已对 Workspace 客户全面开放使用。 8、视频营销软件 Animker 泄露大量用户数据 https://www.hackread.com/video-marketing-software-animker-data-leak 一个配置错误的数据库暴露了属于 getshow.io（一个一体化视频营销平台）和 animaker.com（一个 DIY 视频动画软件）网站的超过 700,000 名用户的测试和个人数据。 9、Lazarus 组织开始在攻击中应用反取证技术 https://www.freebuf.com/articles/network/358698.html 10、亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击 https://www.freebuf.com/articles/database/359008.html 当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现WordPress插件存在两个严重漏洞 https://www.bleepingcomputer.com/news/security/critical-flaws-in-wordpress-houzez-theme-exploited-to-hijack-websites/ Patchstack的威胁研究人员Dave Jong发现，黑客正在积极利用Houzez主题和WordPress插件中的两个严重漏洞，这两个插件主要用于房地产网站。第一个Houzez漏洞被追踪为CVE-2023-26540，其严重等级为9.8（满分10.0）。这是一个影响Houzez主题插件2.7.1及更早版本的安全配置错误，可以在不需要身份验证的情况下远程利用 2、CISA警告称ZK Java Web框架的高严重性漏洞被积极利用 https://thehackernews.com/2023/02/cisa-issues-warning-on-active.html 美国网络安全和基础设施安全局 (CISA) 根据主动利用的证据，将一个影响ZK框架的高严重性漏洞添加到其已知被利用漏洞（KEV）目录中。该漏洞被跟踪为CVE-2022-36537（CVSS分数：7.5），影响ZK框架版本9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1，并允许威胁参与者通过特制的请求检索敏感信息。该漏洞已于2022年5月在版本9.6.2、9.6.0.2、9.5.1.4、9.0.1.3和8.6.4.2中进行了修补。N 3、美国法警署证实遭遇重大安全漏洞敏感信息泄露 https://www.nbcnews.com/politics/politics-news/major-us-marshals-service-hack-compromises-sensitive-info-rcna72581 多名美国高级执法官员周一表示，美国法警署（U.S. Marshals Service）在一个多星期前遭遇安全漏洞，泄露了敏感信息。在周一的一份声明中，美国法警署发言人Drew Wade承认了这一违规行为，并表示：“受影响的系统包含执法敏感信息，包括法律程序的申报、行政信息以及与美国法警署调查对象有关的个人身份信息，其中还包含法警署的员工。”Wade称该事件发生在2月 4、重磅！《数字中国建设整体布局规划》发布 https://www.freebuf.com/news/358940.html 近日，中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称《规划》），并发出通知，要求各地区各部门结合实际认真贯彻落实。 5、卡巴斯基报告显示：2022年手机银行木马数量暴涨100% https://www.freebuf.com/news/358895.html 2月27日，卡巴斯基公布的《2022 年移动威胁》显示，去年出现了近20万个新型手机银行木马，比前一年增长了 100%，达到了近六年来的最快增幅。 6、IDC：网络安全AI投资进入爆发期 https://www.secrss.com/articles/52284 根据IDC的预测，未来五年网络安全AI市场的复合年增长率为23.6%，2027年市值将达到463亿美元。 7、荷兰警方拘捕3名参与大规模数据盗窃和勒索计划的黑客 https://thehackernews.com/2023/02/dutch-police-arrest-3-hackers-involved.html 当地时间27日消息，荷兰警方宣布逮捕三名与涉及数据盗窃、勒索和洗钱的“大规模”犯罪行动有关的人。 8、Bitdefender 发布MortalKombat勒索软件解密器 https://thehackernews.com/2023/02/bitdefender-releases-free-decryptor-for.html Bitdefender发布了一款免费解密器，适用于名为MortalKombat的新型勒索软件。MortalKombat 是 2023 年 1 月出现的一种新勒索软件变种。它基于名为 Xorist 的商品勒索软件，在针对美国、菲律宾、英国和土耳其实体的攻击中被观察到。 9、新的 EX-22 工具使黑客能够对企业进行隐蔽的勒索软件攻击 https://thehackernews.com/2023/02/new-ex-22-tool-empowers-hackers-with.html 一种名为 EXFILTRATOR-22（又名 EX-22）的新后利用框架已经出现，其目标是在企业网络中部署勒索软件，同时具有高度隐蔽性。 10、TPM 2.0 规范中的安全缺陷使设备易受代码执行攻击 https://www.securityweek.com/security-defects-in-tpm-2-0-spec-raise-alarm-bells/ Quarkslab 的安全研究人员在可信平台模块 (TPM) 2.0 参考库规范中发现了一对严重的安全缺陷，促使跨供应商开展大规模工作来识别和修补易受攻击的安装。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、国家网信办发布《个人信息出境标准合同办法》 https://www.freebuf.com/news/358759.html 2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。 2、PlugX RAT 伪装成合法的 Windows 工具进行分发 https://securityaffairs.com/142770/malware/plugx-trojan-disguised-windows-tool.html 趋势科技发现了新一波攻击，旨在分发 伪装成名为 x32dbg 的开源 Windows 调试器工具的PlugX 远程访问木马。合法工具允许检查内核模式和用户模式代码、故障转储或 CPU 寄存器。 研究人员分析的x32dbg.exe具有有效的数字签名，因此某些安全工具认为它是安全的。它的使用允许威胁行为者避免检测、保持持久性、提升权限和绕过文件执行限制。 3、ChromeLoader 活动使用 VHD 文件伪装成破解游戏和盗版软件 https://securityaffairs.com/142740/cyber-crime/chromeloader-malware-vhd-files.html Ahnlab 安全应急响应中心 ( ASEC ) 的研究人员最近发现了一个使用 VHD 文件分发ChromeLoader 的恶意软件活动。ChromeLoader 是一种恶意的 Chrome 浏览器扩展程序，它被归类为一种普遍存在的浏览器劫持程序，可以修改浏览器设置以重定向用户流量。这些 VHD 文件伪装成流行的任天堂和 Steam 游戏的应用程序和破解或破解，包括 ELDEN RING、黑暗之魂 3、荒野大镖客救赎 2、使命召 4、LastPass 称 DevOps 工程师家用电脑被黑 https://www.securityweek.com/lastpass-says-devops-engineer-home-computer-hacked/ 密码管理软件公司 LastPass 表示，其一名 DevOps 工程师的个人家用电脑遭到黑客攻击并植入了键盘记录恶意软件，这是持续性网络攻击的一部分，从云存储资源中窃取了公司数据。 5、PureCrypter 恶意软件以亚太地区和北美的政府实体为目标 https://thehackernews.com/2023/02/purecrypter-malware-targets-government.html 亚太地区和北美的政府实体正成为未知威胁行为者的目标，该威胁行为者使用名为 PureCrypter 的现成恶意软件下载器来提供一系列信息窃取程序和勒索软件。 6、美国石油生产商Encino Energy遭勒索软件攻击 https://therecord.media/encino-energy-cyberattack-alleged-data-leak-alphv/ Encino Energy是美国最大的私人天然气和石油生产商之一，该公司表示已调查并修复了最近网络攻击造成的影响。上周早些时候，ALPHV勒索软件团伙将该公司添加到其数据泄露网站。Encino Energy发言人Jackie Stewart说：“ Encino Energy之前就意识到了未经授权的活动，调查了该行动并对问题进行了补救。我们的业务没有受到影响，我们将继续照常运营。”该公司是俄亥俄州最大的石油生产商，没有透露攻击发生的时间，也不清楚 7、研究人员发现钓鱼邮件冒充航运公司窃取用户凭据 https://asec.ahnlab.com/en/48304/ AHNLAB安全紧急响应中心最近发现，冒充航运公司的恶意电子邮件正在韩国传播。这些电子邮件提示用户打开主题为“提交进口清关信息”的附加文件。附件的HTML文件是一个登录页面，当用户尝试登录时，登录页面会将他们输入的密码发送到攻击者的服务器。之后，用户将被定向至上传到个人OneDrive Cloud Storage帐户的Excel文件。但是连接到该链接的Excel文件无法打开，因为它超过了文件大小限制。连接到Excel文件的屏幕旨在欺骗用户，使用户很难立即意识到他们在输入帐户凭据后信息被窃取。 8、数百个 Docker 容器镜像中隐藏漏洞，下载量高达数十亿次 https://www.helpnetsecurity.com/2023/02/23/hidden-vulnerabilities-docker-containers/ Rezilion 发现了数百个 Docker 容器镜像的存在，这些镜像包含了大多数标准漏洞扫描器和 SCA 工具都没有检测到的漏洞。 9、美国电视广播巨头Dish Network遭网络攻击，网站、应用程序离线 https://www.freebuf.com/news/358788.html 美国电视巨头和卫星广播供应商Dish Network在过去24小时内神秘断网，其网站和应用程序停止运作。大范围的中断影响了Dish.com、Dish Anywhere应用程序以及该公司拥有的几个网站和网络。同时该公司的呼叫中心电话也无法接通。此外，客户在通过他们的Dish凭证登录MTV和Starz等电视频道应用程序时面临认证问题。Dish Network的远程员工已经也被禁止访问其工作系统。 10、假亚马逊 Prime 电子邮件滥用 LinkedIn 的 URL 缩短器 https://www.malwarebytes.com/blog/news/2023/02/linkedin-slinks-abused-to-phish-email-and-payment-details 在过去的几天里，诈骗者一直在发送网络钓鱼电子邮件，这些电子邮件用一种叫做 Slinks 的东西伪装虚假 URL——缩短的 Linkedin URL。现在，它们被用于基于亚马逊广受欢迎的 Prime 会员资格的骗局。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。