1、Enigma窃取程序利用虚假就业针对加密货币行业 https://www.trendmicro.com/en_us/research/23/b/enigma-stealer-targets-cryptocurrency-industry-with-fake-jobs.html Trendmicro的研究人员最近发现了一个活跃的活动，该活动以虚假就业为借口，针对加密货币行业的东欧人安装信息窃取程序。在这次活动中，疑似俄罗斯威胁行为者使用几个高度混淆和开发不完全的自定义加载程序，以便使用Enigma窃取程序（检测为TrojanSpy.MSIL.ENGIMASTEALER.YXDBC）感染加密货币行业的人员，这是Stealerium信息窃取器的改 2、英国政客称其电子邮件疑似遭到俄罗斯黑客入侵 https://www.infosecurity-magazine.com/news/uk-politician-email-hacked-russian/ 苏格兰民族党（SNP）Stewart McDonald称，他的个人电子邮件账户疑似被俄罗斯威胁行为者入侵，他在2月8日发布的一条推文中强调了鱼叉式网络钓鱼事件。Stewart McDonald是在2023年1月收到钓鱼消息的，来自他手下一名员工的真实电子邮件地址。该消息称，附件中有一份受密码保护的文件，内容是乌克兰军事局势的最新情况。单击文件后，被定向到他所用电子邮件帐户的登录页面。然而，当他输入密码时，出现了一个空白页面。几天后，由于 3、黑客入侵Reddit以窃取其源代码和内部数据 https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/ Reddit周日晚间遭受网络攻击，黑客可以进入其内部业务系统，窃取内部文件和源代码。该公司表示，黑客使用网络钓鱼诱饵，通过假冒其内部网的登录页面瞄准Reddit员工。该网站试图窃取员工的凭证和双因素身份验证令牌。在成功获得一名员工的凭证后，攻击者获得了一些内部文档、代码以及一些内部仪表板和业务系统的访问权。 4、多个文档管理系统被发现存在未修补安全漏洞 https://thehackernews.com/2023/02/unpatched-security-flaws-disclosed-in.html 四个供应商LogicalDOC、Mayan、ONLYOFFICE和OpenKM的开源和免费文档管理系统（DMS）产品中披露了八个未修补的安全漏洞。网络安全公司Rapid7表示，这八个漏洞提供了一种机制，通过该机制，“攻击者可以说服操作员将恶意文档保存在平台上，一旦文档被用户索引并触发，攻击者就可以通过多种途径控制组织。”这八个跨站点脚本（XSS）漏洞分别被跟踪为：ONLYOFFICE：CVE-2022-47412，OpenKM：CVE-20 5、Clop勒索软件团伙声称攻击了130个组织 https://securityaffairs.com/142130/cyber-crime/clop-ransomware-goanywhere-mft.html 据BleepingComputer报道，Clop勒索软件组织声称利用Fortra的GoAnywhere MFT安全文件传输工具中的零日漏洞（CVE-2023-0669）窃取了130多个组织的敏感数据，但没有透露有关他们所说的细节。该勒索软件团伙还声称已经完全破坏了网络组织，但没有部署任何勒索软件。多位专家已经发布了CVE-2023-0669漏洞的利用代码，Rapid7首席安全研究员Ron Bowes宣布，他们已将Fortra的G 6、新网络钓鱼活动滥用谷歌广告窃取用户登录凭据 https://www.bleepingcomputer.com/news/security/malicious-google-ads-sneak-aws-phishing-sites-into-search-results/ Sentinel Labs的研究人员发现，针对Amazon Web Services（AWS）登录的新网络钓鱼活动正在滥用谷歌广告，将网络钓鱼网站潜入谷歌搜索以窃取用户的登录凭据。研究人员在2023年1月30日发现了这一恶意搜索结果。最初，威胁行为者将广告直接链接到网络钓鱼页面。在后期阶段，他们增加了重定向步骤。恶意谷歌广告将受害者带到攻击者控制的博客网站，该网站使用 7、研究人员在无线工业IIoT设备中发现38个安全漏洞 https://thehackernews.com/2023/02/critical-infrastructure-at-risk-from.html 研究人员在四家不同供应商的无线工业物联网 (IIoT) 设备中发现了38个安全漏洞，以色列工业网络安全公司Otorio表示：“威胁行为者可以利用无线IIoT设备中的漏洞，获得对OT内部网络的初始访问权。他们可以利用这些漏洞绕过安全层并渗透目标网络，使关键基础设施面临风险或中断生产。”在38个漏洞中，有三个会影响ETIC Telecom的远程访问服务器（RAS）：CVE-2022-3703、CVE-2022-41607和CVE-2022-409 8、Dota 2玩家受到攻击：黑客利用 Chrome 漏洞感染玩家 https://cyware.com/news/dota-2-under-attack-threat-actors-exploit-a-chrome-flaw-to-infect-gamers-97ef88c2 Avast Threat Labs 研究人员发现，攻击者创建了四个恶意 Dota 2 游戏模组，并将它们发布在 Steam 商店上以吸引游戏玩家。据说大约有200名玩家受到了这次袭击的影响。恶意游戏模式名称是 Overdog no annoying heroes (id 2776998052)、Custom Hero Brawl (id 2780728794) 和 Overthrow 9、NIST 宣布 ASCON 为物联网数据保护加密算法 https://www.securityweek.com/nist-picks-ascon-algorithms-to-protect-data-on-iot-small-electronic-devices/ 美国国家标准与技术研究所（NIST）宣布，名为Ascon的认证加密和散列算法系列将成为标准算法，用于轻量级密码学应用。 10、A10 Networks遭Play勒索软件攻击数据泄露 https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after-play-ransomware-attack/ 总部位于加利福尼亚州的网络硬件制造商“A10 Networks”向BleepingComputer证实，Play勒索软件团伙曾短暂访问其IT基础设施并窃取了数据。在2月早些时候提交的一份8-K文件中，该公司表示这起安全事件发生在2023年1月23日，并持续了几个小时，之后其IT团队设法阻止了入侵并控制了损失。A10公司调查确定，威胁行为者设法获得了对共享驱动器的访问权限，部 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者通过Microsoft OneNote文件分发恶意软件 https://www.bleepingcomputer.com/news/security/new-qaknote-attacks-push-qbot-malware-via-microsoft-onenote-files/ 自2023年1月31日起，研究人员发现了一种名为“QakNote”的新QBot恶意软件活动，它使用恶意Microsoft OneNote“.one”附件向系统分发银行木马。威胁行为者在创建恶意OneNote文档时可以嵌入几乎任何文件类型，包括VBS附件或LNK文件。攻击者会利用社会工程来说服用户点击特定位置以启动嵌入式附件，当用户双击OneNote Notebook中 2、半导体设备制造商MKS Instruments遭勒索软件攻击 https://www.csoonline.com/article/3687098/mks-instruments-falls-victim-to-ransomware-attack.html 半导体设备制造商MKS Instruments在提交给美国证券交易委员会的一份文件中表示，该公司正在调查2月3日发生的勒索软件事件，此事件影响了其生产相关系统。MKS Instruments的网站现在仍然无法访问。该公司表示，它已通知执法部门，同时通过聘请事件响应专业人员调查和评估事件的影响。MKS Instruments高级副总裁说：“该事件影响了某些业务系统，包括与生产相关的系统，作为遏制措施的一 3、攻击者利用恶意《Dota 2》游戏模组分发恶意软件 https://www.bleepingcomputer.com/news/security/malicious-dota-2-game-mods-infected-players-with-malware/ Avast威胁实验室的研究人员发现，威胁行为者为多人在线竞技游戏《Dota 2》创建了四个恶意的游戏模组，并将它们发布在Steam商店上以针对游戏的玩家。这四个恶意游戏模组被命名为：Overdog no annoying heroes（id 2776998052）、Custom Hero Brawl（id 2780728794）和Overthrow RTZ Edition X10 XP 4、金属工程公司Vesuvius遭网络攻击关闭部分系统 https://www.infosecurity-magazine.com/news/uk-metalg-firm-vesuvius-cyberattack/ 总部位于英国的熔融金属流动工程公司Vesuvius于2023年2月6日发布了一份警报，称其目前正在处理一起网络事件，该事件涉及对其系统的未经授权访问。Vesuvius公司没有就事件的性质和范围、受影响的系统或攻击者的身份提供任何信息。该公司在一份声明中表示“在意识到我们网络上存在未经授权的活动后，我们立即采取了必要的措施来调查和应对事件，包括关闭受影响的系统。我们正在与领先的网络安全专家合作，以支持我们的调查并确定问题的严重程度，包括 5、专家公布了Killnet黑客组织使用的代理IP列表 https://securityaffairs.com/142006/hacktivism/killnet-proxy-ips-addresses.html SecurityScorecard的研究人员公布了Killnet黑客组织使用的代理IP列表，目的是干扰其运营并阻止Killnet DDoS机器人。Killnet组织自2022年3月以来一直很活跃，它对那些表示支持乌克兰的国家的政府和关键基础设施发起了DDoS攻击，这些国家包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚。本月初，Killnet黑客组织对欧洲国家的医院发起了攻势。此次专家共享的代理IP列表还包括其他团伙使 6、药品分销商AmerisourceBergen证实数据泄露 https://www.bleepingcomputer.com/news/security/drug-distributor-amerisourcebergen-confirms-security-breach/ AmerisourceBergen是一家医药产品分销商，该公司证实，其一家子公司的IT系统遭到了黑客的攻击。Lorenz勒索软件组织发布了据称从AmerisourceBergen和MWI Animal Health窃取的所有文件，威胁行为者将发布日期设置为2022年11月1日，尽管这些文件是刚刚发布，这可能表明违规行为发生在几个月前。AmerisourceBergen声明表示：“ 7、Google发布Android 14 开发者预览版，包括隐私和安全改进 https://www.securityweek.com/google-describes-privacy-security-improvements-in-android-14/ 谷歌本周宣布推出第一个 Android 14 开发者预览版，并分享了平台更新将带来的一些安全和隐私改进的细节。Android 14 预计将于秋季某个时候登陆设备，它带来了新功能和 API，以及可能影响应用程序的行为变化。 8、大华视频监控产品存在漏洞可被远程篡改 https://www.securityweek.com/vulnerability-allows-hackers-to-remotely-tamper-with-dahua-security-cameras/ 研究人员发现了一个漏洞，远程黑客可以利用该漏洞篡改大华监控摄像头录制的视频的时间戳。该漏洞被追踪为 CVE-2022-30564，去年由总部位于印度的 CCTV 和物联网网络安全公司 Redinent Innovations 发现。周三，大华和Redinent发布了描述该漏洞的公告。 9、OpenSSL 最新更新修复了多个新的安全漏洞 https://thehackernews.com/2023/02/openssl-fixes-multiple-new-security.html OpenSSL 项目已发布修复程序以解决多个安全漏洞，包括开源加密工具包中的一个高严重性错误，该错误可能会使用户遭受恶意攻击。 10、全球社交媒体三巨头大规模宕机，Twitter遭16年历史上最大中断 https://www.freebuf.com/news/357133.html 当地时间2月8日，据安全媒体InfoRiskToday报道，全球最大的三家社交媒体平台遭遇宕机，Twitter、Instagram和YouTube的部分用户无法访问其账户。据了解，这是Twitter 16年历史上最大规模的一次宕机。许多Twitter用户8日收到一条消息提示称“已超过每日推文发送限额，无法发帖。”当天下午3点，Twitter宣布美国的Twitter Blue用户可以编辑长推文，最多可发布4000个字符。但问题也随之开始。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、爱尔兰明斯特科技大学因网络攻击被迫停课 https://therecord.media/all-classes-canceled-at-irish-university-as-it-announces-significant-it-breach 爱尔兰明斯特科技大学 (MTU) 周一宣布，由于“重大 IT 漏洞和电话中断”，其位于科克的校区将关闭。据报道，包括 Canvas 在内的许多学习工具都受到了影响。 2、香港警方和国际刑警组织破获国际网络钓鱼集团使用的服务器和应用程序 https://www.scmp.com/news/hong-kong/law-and-crime/article/3209140/hong-kong-police-and-interpol-uncover-servers-and-apps-used-global-phishing-syndicate 香港警方破获了一个国际网络钓鱼集团的本地运作，该集团使用 563 个伪造的移动应用程序在全球范围内监视手机并窃取信息。警队网络安全及科技罪案调查科高级警司林卓豪表示，警方还在全球范围内追踪到与这些应用程序相关联的 258 台服务器。与国际刑警组织为期 11 个月的联合行动于去年 2 月开始，代 3、研究人员发现了丰田供应商管理网络漏洞 https://securityaffairs.com/141990/hacking/utoyota-supplier-management-network-bug.html 安全研究员 Eaton Zveare 利用丰田全球供应商准备信息管理系统 (GSPIMS) 中的一个漏洞，实现了对丰田全球供应商管理网络的系统管理员访问。GSPIMS 门户允许员工和供应商访问正在进行的项目、调查和采购信息。 4、俄罗斯电商巨头Elevel泄露买家个人信息 https://securityaffairs.com/142000/data-breach/elevel-data-leak.html Elevel（前身为 Eleko）成立于 1991 年，将自己定位为俄罗斯领先的电气工程公司，同时经营电子商务业务和批发商店。1 月 24 日，Cybernews 研究团队发现了一个包含 1.1TB 数据的开放数据集，并将其归因于 e.way——一家 Elevel 旗下的在线商店，每月有 25,000 名访客。这个包含 700 万个数据条目的数据集泄露了两年的敏感数据，包括姓名、电话号码、电子邮件地址和客户的送货地址。 5、CISA 发布脚本来恢复感染 ESXiArgs 勒索软件的服务器 https://securityaffairs.com/141948/malware/uc-cisa-script-esxiargs-ransomware.html 美国网络安全和基础设施安全局 (CISA) 发布了一个脚本，用于恢复感染了 ESXiArgs 勒索软件的 VMware ESXi 服务器。 6、Clop 勒索软件的新 Linux 变体使用了有缺陷的加密算法 https://securityaffairs.com/141932/cyber-crime/clop-ransomware-linux-variant.html Clop 勒索软件的一个新的 Linux 变体已经在野外被发现，好消息是它的加密算法存在缺陷。SentinelLabs 研究人员观察到了Clop 勒索软件的第一个 Linux 变体。研究人员注意到，在 ELF 可执行文件中实施的加密算法存在缺陷，受害者可以在不支付赎金的情况下解密锁定的文件。 7、Chrome 110 第一个稳定版本修复了 15 个漏洞 https://www.securityweek.com/chrome-110-patches-15-vulnerabilities/ 谷歌本周宣布，Chrome 110 的第一个稳定版本带来了 15 个安全修复，其中 10 个解决了外部研究人员报告的漏洞。在外部报告的错误中，三个被评为“高严重性”。其中包括 V8 引擎中的类型混淆缺陷、全屏模式下的不当实现问题以及 WebRTC 中的越界读取漏洞。 8、Tor 网络遭 DDoS 攻击已长达 7 个月 https://www.securityweek.com/tor-network-under-ddos-pressure-for-7-months/ 其维护者本周宣布，在过去七个月中，Tor 匿名网络遭受了多次分布式拒绝服务 (DDoS) 攻击。Tor 项目表示，一些攻击严重到足以阻止用户加载页面或访问洋葱服务。 9、西门子许可证管理器漏洞允许 ICS 遭黑客攻击 https://www.securityweek.com/siemens-license-manager-vulnerabilities-allow-ics-hacking/ 据工业网络安全公司 Otorio 称，Siemens Automation License Manager 受到两个严重漏洞的影响，这两个漏洞可能会导致黑客入侵工业控制系统 (ICS)。 1 月 10 日，西门子发布了2023 年的第一轮补丁星期二更新，共解决了影响公司产品的 20 个漏洞。 10、Medusa 僵尸网络作为基于 Mirai 的变体归来，并具有勒索软件模块 https://www.bleepingcomputer.com/news/security/medusa-botnet-returns-as-a-mirai-based-variant-with-ransomware-sting/ 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、 Anonymous 泄露了据称从ISP Convex 窃取的 128 GB 数据 https://securityaffairs.com/141888/hacktivism/anonymous-fsb-surveillance.html Anonymous 上周发布了 128 GB 的文件，据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。庞大的数据库由 Anonymous 附属集团 Caxxii 的附属机构租用。被盗文件包含情报部门 FSB 进行的监视活动的证据。 2、Royal Ransomware增加了对加密Linux设备和ESXi的支持 https://securityaffairs.com/141876/cyber-crime/royal-ransomware-vmware-esxi.html Royal Ransomware 运营商增加对加密 Linux 设备的支持，并以 VMware ESXi 虚拟机为目标。其他勒索软件运营商已经支持 Linux 加密，包括AvosLocker、Black Basta、BlackMatter、HelloKitty、Hive、LockBit、 Luna、Nevada、RansomEXX和REvil。 3、VMware 称没有发现 ESXiArgs 勒索软件攻击中利用零日漏洞的证据 https://securityaffairs.com/141920/hacking/vmware-zero-day-esxiargs-ransomware.html VMware 表示，它没有发现任何证据表明正在进行的ESXiArgs勒索软件攻击背后的威胁参与者正在利用 VMware ESXi 服务器中的零日漏洞。 4、联合执法行动破获了犯罪集团使用的加密短信应用Exclu https://thehackernews.com/2023/02/encrypted-messaging-app-exclu-used-by.html 德国、荷兰和波兰开展的联合执法行动破解了有组织犯罪集团使用的另一个名为Exclu的加密消息应用程序。Eurojust 在一份新闻声明中表示，2 月 3 日的行动导致比利时和荷兰逮捕了 45 人，其中一些人包括该服务的用户以及管理员和所有者。 5、黑客利用向日葵漏洞部署Sliver C2框架 https://thehackernews.com/2023/02/hackers-exploit-vulnerabilities-in.html 威胁参与者正在利用 Sunlogin 软件中的已知缺陷来部署 Sliver 命令和控制 (C2) 框架，以执行后渗透活动。该调查结果来自 AhnLab 安全应急响应中心 (ASEC)，该中心发现远程桌面程序 Sunlogin 中的安全漏洞被滥用以部署各种恶意载荷。 6、GuLoader 恶意软件使用恶意 NSIS 可执行文件来针对电商行业 https://thehackernews.com/2023/02/guloader-malware-using-malicious-nsis.html 网络安全公司 Trellix 上个月底透露，韩国和美国的电子商务行业遭GuLoader恶意软件攻击。值得一提的是，此次 GuLoader 勒索软件攻击目标还包括德国、沙特阿拉伯、中国台湾和日本等区域。 7、英国钢铁业供应商 Vesuvius 遭遇网络攻击事件 https://therecord.media/vesuvius-plc-cyber-incident-steel-industry-supplier/ 生产钢铁制造商使用的陶瓷的工程公司 Vesuvius Plc 上周一份报告称，它“目前正在处理一起网络攻击事件”。 8、英国皇家邮政遭到LockBit勒索软件攻击后服务中断 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-claims-royal-mail-cyberattack LockBit 勒索软件行动声称对英国的邮政服务 Royal Mail 进行了网络攻击，导致该公司因“严重服务中断”而停止其国际航运服务。勒索软件团伙的代表补充说，只有在支付赎金后，他们才会提供解密器，并删除从皇家邮政网络窃取的数据。目前，LockBit数据泄露网站的条目显示，英国皇家邮政的被盗数据将于国际标准时间2月9日星期四凌晨03:42在网上公布。皇家邮政于1月10日首次发现了这起攻击， 9、Fortra发布补丁修复GoAnywhere MFT漏洞 https://www.bleepingcomputer.com/news/security/actively-exploited-goanywhere-mft-zero-day-gets-emergency-patch/ Fortra发布了一个紧急补丁，以解决GoAnywhere MFT安全文件传输工具中一个被积极利用的零日漏洞。该漏洞允许攻击者在其管理控制台在线暴露的易受攻击的GoAnywhere MFT实例上远程执行代码。 10、美国高级网络外交官称社交账户遭黑客入侵 http://www.anquan419.com/knews/24/4267.html 美国高级网络外交官内特·菲克表示，他的个人推特账户遭到了黑客入侵，这名高官通过社交媒体证实了自己的账户“被黑”，但没有透露有关黑客事件的更多细节。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、意大利、法国和新加坡警告针对ESXI 的勒索软件激增 https://securityaffairs.com/141889/cyber-crime/experts-warn-esxi-ransomware-attacks.html 针对ESXi的勒索软件在全球范围内针对数千台 VMware 服务器发起攻击，安全专家和国际 CERT 发出警告。 2、Baicells 无线通信基站严重漏洞可用来控制数据和语音流 https://www.securityweek.com/critical-baicells-device-vulnerability-can-expose-telecoms-networks-to-snooping/ 一名研究人员表示，影响 Baicells Technologies 无线通信基站的一个严重漏洞可被用来导致电信网络中断或完全控制数据和语音流量。Baicells Technologies 是一家总部位于美国的 4G 和 5G 网络电信设备供应商。该公司表示，超过 100,000 个基站部署在全球 64 个国家/地区。 3、OpenSSH 发布新的 Pre-Auth Double Free 漏洞补丁 https://thehackernews.com/2023/02/openssh-releases-patch-for-new-pre-auth.html OpenSSH 的维护者发布了 OpenSSH 9.2 以解决许多安全漏洞，包括 OpenSSH 服务器 (sshd) 中的内存安全漏洞。该漏洞编号为CVE-2023-25136，已被归类为 9.1 版中引入的预身份验证双重释放漏洞。 4、新的"PixPirate" Android 银行木马以巴西金融机构为目标 https://thehackernews.com/2023/02/pixpirate-new-android-banking-trojan.html 一种新的 Android 银行木马已盯上巴西金融机构，利用 PIX 支付平台进行欺诈。意大利网络安全公司 Cleafy 在 2022 年底至 2023 年初之间发现了该恶意软件，并以 PixPirate 的名义对其进行追踪。研究人员称：PixPirate 属于最新一代的 Android 银行木马，因为它可以执行ATS（自动转账系统），使攻击者能够通过多家巴西银行采用的即时支付平台 Pix 自动插入恶意汇款。 5、微软称法国《查理周刊》遭到伊朗有关组织攻击 https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html 微软的数字威胁分析中心（DTAC）将最近针对法国讽刺漫画杂志《查理周刊》的网络攻击归因于一个与伊朗有关的威胁组织，追踪其名为NEPTUNIUM（又名Emennet Pasargad，Holy Souls）。该网络攻击是对《查理周刊》发起的一场漫画比赛的报复，该比赛旨在嘲讽伊朗执政的神职人员。今年1月初，黑客声称入侵了该杂志的数据库，获得了超过20万名客户的个人信息。该组织发布了一份数据样本作为黑客入侵的证据，暴露的数据包括订阅《查理周刊》或从该杂志 6、安全分析工具Binwalk中存在严重的安全漏洞 https://portswigger.net/daily-swig/serious-security-hole-plugged-in-infosec-tool-binwalk Binwalk是Linux中流行的命令行工具，用于分析、逆向工程和提取固件镜像。安全分析工具Binwalk本身存在路径遍历漏洞，可能导致远程代码执行（RCE），对运行过时版本的用户存在安全风险。漏洞被跟踪为CVE-2022-4510，并被归类为高严重性（CVSS 7.8）。该漏洞是在2017年Professional File System（PFS）提取器插件与binwalk合并时引入的，原因是试图用os.path. 7、Twitter API将不再提供免费访问 https://www.anquanke.com/post/id/285985 Twitter宣布从2月9日开始它的API（包括 v2 和 v1.1）将不再支持免费访问，使用其API将必须付费。这事实上杀死了第三方客户端和利用免费API对Twitter推文进行研究的项目，以及各种在多平台上交叉发帖的工具。 8、前 Ubiquiti 开发人员承认试图勒索他的雇主 https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-pleads-guilty-to-trying-to-extort-his-employer/ 管理网络设备制造商云团队的前 Ubiquiti 员工 Nickolas Sharp 今天认罪，他从 Ubiquiti 的网络中窃取了文件，并试图勒索他的雇主，同时冒充匿名黑客和举报人。 9、家装巨头安徒生公司泄露客户家庭照片和地址 https://cybernews.com/security/andersen-leak-home-photos-addresses/ 建筑和家居装修巨头 Andersen Corporation 暴露了客户的私人数据，包括家庭照片和地址。 10、CISA公布网络钓鱼演练结果，每10家有8家企业有员工被网钓成功 网络钓鱼是一种社交工程的手法，普遍冒充值得信赖的同事与组织，企图引诱受害者上当，而且可利用的渠道很多，包含电子邮件、通信软件或SMS短信，以及电话。 https://www.10lun.com/article/177104.html 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Fortra 的 GoAnywhere MFT零日漏洞被利用 https://securityaffairs.com/141826/hacking/goanywhere-mft-zero-day.html 专家警告说，威胁行为者正在积极利用 Fortra 的 GoAnywhere MFT 托管文件传输应用程序中的零日漏洞。 2、CERT-FR 警告针对 VMware ESXi 服务器的新一波勒索软件攻击 https://securityaffairs.com/141804/cyber-crime/vmware-esxi-ransomware.html 法国 CERT 警告称，新一波勒索软件攻击正以 VMware ESXi 服务器为目标，以传播勒索软件。法国计算机紧急响应小组 (CERT-FR) 警告称，威胁行为者正以 VMware ESXi 服务器为目标部署勒索软件。 3、Atlassian 修复了 Jira Software 中的严重身份验证漏洞 https://securityaffairs.com/141766/security/atlassian-critical-vulnerability-jira-software.html Atlassian 修复了 Jira Service Management Server 和 Data Center 中的一个严重缺陷，该缺陷可能允许攻击者冒充其他用户并获得对 Jira Service Management 实例的访问权限。 4、VMware Workstation 修复了一个高危权限提升漏洞 https://www.securityweek.com/high-severity-privilege-escalation-vulnerability-patched-in-vmware-workstation/ VMware 已通知用户有关 Workstation 漏洞的补丁的可用性，该漏洞可能被恶意黑客利用以提升权限。该缺陷被追踪为 CVE-2023-20854 并被评为“高严重性”，VMware 将其描述为影响 Windows 17.x 版本的任意文件删除漏洞。 在受害者机器上拥有本地用户权限的恶意行为者可能会利用此漏洞从安装了 Workstation 的机器的文件系统中删除任意文 5、多个电车充电系统中发现的漏洞可被利用来远程关闭充电站 https://thehackernews.com/2023/02/is-your-ev-charging-station-safe-new.html SaiFlow的研究人员发现许多电动汽车（EV）充电管理系统都受到漏洞的影响，这些漏洞可能允许黑客造成破坏、窃取能源或获取驾驶员信息。该安全漏洞与充电系统管理服务（CSMS）和电动汽车充电点（CP）之间的通信有关，特别是使用了开放式充电端口协议（OCPP）。这些缺陷已被证实会影响多个供应商提供的CSMS。根据SaiFlow的说法，攻击者可以利用这些漏洞发起分布式拒绝服务（DDoS）攻击，破坏电动汽车供电设备（EVSE）网络。此外，如果攻击者可 6、ION Group公司遭到勒索软件攻击影响金融交易 https://therecord.media/global-markets-impacted-by-ransomware-attack-on-financial-software-company/ 总部位于都柏林的软件公司ION Group遭遇勒索软件攻击，影响了国际市场上的金融衍生品交易。ION Group将自己描述为“使金融机构、中央银行和企业能够将他们最关键的业务流程数字化和自动化”。2月1日，该软件公司在其网站上发布的弹出式通知警告称，1月31日发生的“网络安全事件”影响了其清算衍生品部门。据报道，此次勒索软件攻击是由俄罗斯的LockBit团伙造成的。据期货行业协会（FIA）称，此 7、思科发布补丁修复了部分工业设备中存在的漏洞 https://www.helpnetsecurity.com/2023/02/01/cve-2023-20076/ 思科发布了针对其部分工业路由器、网关和企业无线接入点中存在的一个高危漏洞（CVE-2023-20076）的补丁，该漏洞可能允许攻击者插入恶意代码，而这些恶意代码不能通过简单地重新启动设备或更新其固件来删除。CVE-2023-20076由研究人员在Cisco ISR 4431路由器中发现，更具体地说，是在Cisco IOx应用程序托管环境中发现的，该环境允许管理员直接在思科设备上部署应用程序容器或虚拟机。 8、威胁行为者使用ClickFunnels服务绕过安全检测 https://www.infosecurity-magazine.com/news/threat-actors-clickfunnels-bypass Avanan的安全研究人员发现威胁参与者使用合法的ClickFunnels服务绕过安全服务，并将用户重定向到恶意链接。ClickFunnels是一项在线服务，帮助创业者和小企业创造商机、建立营销引擎以及发展业务。研究人员表示威胁行为者一直在利用ClickFunnels的能力创建带有恶意链接的页面，并最终进行凭据收集攻击。黑客利用了安全服务无法完全禁止流行网站，然后绕过这些网站进入收件箱并欺骗用户。 9、TruthFinder和Instant Checkmate证实数据泄露影响2000W用户 https://www.bleepingcomputer.com/news/security/truthfinder-instant-checkmate-confirm-data-breach-affecting-20m-customers/ 1月21日，黑客论坛的一名成员泄露了2022万名截至2019年4月16日使用TruthFinder和Instant Checkmate服务的用户数据，被泄露的客户信息包括电子邮件地址、密码哈希、姓氏和电话号码。黑客论坛的所有者表示，这些数据是从一名论坛成员发现的一个暴露的数据库备份中窃取的。2月3日，TruthFinder和Instant Checkm 10、小米汽车“设计文件”泄密，供应商被罚100万元！ https://www.anquanke.com/post/id/285967 2月2日，小米汽车针对此前的“设计文件泄露”事件做出最终的处理结果：将依照《保密协议》处以100万元的经济赔偿，责成其对下游供应商加强信息安全管理，并对泄密人进行处理。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、F5 BIG-IP 中的高危漏洞可导致代码执行和 DoS https://securityaffairs.com/141728/security/f5-big-ip-bug.html 专家警告影响 F5 BIG-IP 的高危漏洞可能导致任意代码执行或 DoS 条件。F5 BIG-IP 中的一个高严重性漏洞，跟踪为CVE-2023-22374，可被利用导致 DoS 条件并可能导致任意代码执行。 2、超过 3 万台联网的 QNAP NAS 受 CVE-2022-27596 漏洞影响 https://securityaffairs.com/141705/hacking/qnap-nas-vulnerable-cve-2022-27596.html Censys 发现 30,000 台联网的 QNAP 设备可能受到最近披露的关键代码注入漏洞的影响。1 月 30 日，QNAP发布了QTS 和 QuTS 固件更新，以解决影响 QNAP NAS 设备的严重漏洞，该漏洞被追踪为 CVE-2022-27596（CVSS v3 分数：9.8）。 3、英国汽车零售商 Arnold Clark 遭到勒索软件攻击 https://www.securityweek.com/uk-car-retailer-arnold-clark-hit-by-ransomware/ 英国汽车零售商 Arnold Clark 通知客户，他们的个人信息可能因网络攻击而被盗。Play 勒索软件组织声称已经获得了数 GB 的敏感信息。 Arnold Clark 在英格兰和苏格兰拥有 200 多家经销店，销售超过 25 家制造商的车辆。 4、HeadCrab 僵尸网络感染1,200 个 Redis 服务器进行恶意挖矿 https://www.securityweek.com/headcrab-botnet-ensnares-1200-redis-servers-for-cryptomining/ Aqua Nautilus的研究人员发现了一种新的严重威胁，该威胁自2021年9月初以来一直渗透并驻留在全球服务器上。这种被称为HeadCrab的高级威胁利用了一种先进的定制恶意软件，该恶意软件无法被防病毒解决方案检测到，从而危及大量Redis服务器。HeadCrab僵尸网络已经控制了至少1200台服务器。根据研究人员的蜜罐显示，攻击的主要影响是用于加密货币挖掘的资源劫持。从内存中提取的矿工配置文件显示，矿池主要 5、朝鲜黑客在"No Pineapple"活动中利用未打补丁的 Zimbra 设备 https://thehackernews.com/2023/02/north-korean-hackers-exploit-unpatched.html Lazarus Group 相关的新情报收集活动利用未打补丁的 Zimbra 设备中的已知安全漏洞来破坏受害系统。用于初始访问的安全漏洞是CVE-2022-27925 和 CVE-2022-37042，这两个漏洞都可能被滥用以在底层服务器上获得远程代码执行。通过安装 Web shell 和利用 Zimbra 服务器中的本地权限升级漏洞（即Pwnkit又名 CVE-2021-4034）成功执行了此步骤，从而使威胁参与者能够获取敏感邮箱数据。 6、攻击者在网络犯罪论坛出售1800多种Android网络钓鱼表单 https://www.bleepingcomputer.com/news/security/over-1-800-android-phishing-forms-for-sale-on-cybercrime-market/ 威胁情报公司Cyble的研究人员发现，名为InTheBox的威胁行为者正在俄罗斯网络犯罪论坛上宣传1894个网络注入（网络钓鱼窗口的覆盖层）的清单，用于从银行、加密货币交易所和电子商务应用程序窃取凭证和敏感数据。这些覆盖层与各种Android银行恶意软件兼容，并模仿了在几乎所有大洲的几十个国家使用的主要组织运行的应用程序。Cyble确认InTheBox的网络注入最近的活动 7、Econolite EOS交通控制器软件漏洞允许远程黑客攻击 https://www.securityweek.com/unpatched-econolite-traffic-controller-vulnerabilities-allow-remote-hacking/ 网络攻击研究员Rustam Amin告知CISA，在Econolite EOS中发现了严重和高度严重的漏洞，Econolite EOS是为Econolite Cobalt和其他高级交通控制器（ATC）开发的交通控制器软件。其中一个被评为“严重级别”并被追踪为CVE-2023-0452，CISA将其描述为与使用弱算法散列特权用户凭证有关的问题。第二个漏洞跟踪为CVE-2023-0452 8、欧盟施压马斯克：Twitter必须符合《数字服务法案（DSA）》新规要求 https://www.reuters.com/technology/eu-industry-chief-breton-hold-video-call-with-twitters-musk-eu-official-2023-01-31/ 据路透社报道，欧盟行业负责人 Thierry Breton 告诉 Twitter CEO埃隆・马斯克（Elon Musk），未来几个月对 Twitter 履行全面遵守欧盟在线内容规则的承诺至关重要。这些要求是在去年 11 月生效的欧盟《数字服务法案（DSA）》中规定的。 9、黑客组织Killnet对美国医疗机构网站发起DDoS攻击 https://www.anquanke.com/post/id/285888 日前，黑客组织Killnet对美国医疗机构和医院发起了一系列DDoS攻击。该组织在其Telegram频道上宣布了攻击，呼吁对美国政府医疗保健系统采取行动。 10、恶意NPM、PyPI包窃取用户信息 https://www.securityweek.com/malicious-npm-pypi-packages-stealing-user-information/ Check Point 和 Phylum 警告最近发现的 NPM 和 PyPI 包旨在窃取用户信息和下载额外的有效载荷。利用开源代码在应用程序开发中的广泛使用，恶意行为者越来越多地依赖软件供应链攻击来向开发人员和用户感染恶意软件。根据一份 2022 年 10 月的 Sonatype报告，2022 年观察到的软件供应链攻击数量比上一年增加了 633%。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者通过包含恶意VBA宏的Excel文档进行挖矿 https://www.fortinet.com/blog/threat-research/malicious-code-cryptojacks-device-to-mine-for-monero-crypto FortiGuard实验室最近捕获了Microsoft OLE复合文件格式的Excel文档，其中包含恶意VBA宏，它们的文件名分别为Pago_detalles.xls、makbuzu.xls和Pago.xls。三个Excel文档的内容和VBA项目都相似。文档内容是用西班牙语编写的，因此该活动针对的是讲西班牙语的人。研究人员深入研究发现，它们都属于同一个恶意活动，即加密系统用于挖掘Mo 2、攻击者使用冒充DocuSign的钓鱼邮件窃取用户凭据 https://www.armorblox.com/blog/breaking-the-impersonation-armorblox-stops-docusign-attack/ Armorblox研究人员观察到一次冒充知名品牌DocuSign的电子邮件攻击，目的是窃取敏感的登录凭据。这次品牌冒充攻击绕过了原生云和内联电子邮件安全解决方案，针对多个组织的1万多名终端用户。电子邮件的主题旨在向受害者营造紧迫感，并鼓励用户点击邮件中的链接。单击后，受害者将被导航到一个冒充Proofpoint Storage应用程序的虚假登录页面。钓鱼页面将收集受害者的Proofpoint ID以及登录凭据。 3、AMI MegaRAC BMC软件存在两个新的供应链漏洞 https://thehackernews.com/2023/02/additional-supply-chain-vulnerabilities.html 在AMI MegaRAC Baseboard Management Controller（BMC）软件中又披露了两个供应链安全漏洞，固件安全公司Eclypsium表示，两个新漏洞分别为：CVE-2022-26872（CVSS 评分：8.3），CVE-2022-40258（CVSS 分数：5.3）。CVE-2022-26872利用HTTP API欺骗用户通过社会工程攻击启动密码重置，并设置对手选择的密码。漏洞的影响范围目前未知，但Ecly 4、乌克兰黑客组织声称窃取俄罗斯Gazprom公司的数据 https://securityaffairs.com/141640/hacktivism/it-army-of-ukraine-hacked-gazprom.html 乌克兰IT军团（IT Army of Ukraine）宣布，他们已经获得了属于俄罗斯能源巨头Gazprom公司的1.5 GB档案。黑客组织在他们的Telegram频道上宣布了这次黑客攻击，声称这些档案包含了Gazprom公司的6000多份文件。该档案包含与金融和经济活动相关的信息、测试和钻井报告，以及Koviktinsky井（伊尔库茨克地区）自动化系统的实施和调整。乌克兰IT军团还发布了一份包含在Gazprom协议中的保密声 5、Charter Communications电信公司泄露了客户的数据 https://therecord.media/telecom-giant-charter-communications-says-third-party-vendor-had-security-breach/ Charter Communications电信公司表示，该公司的数据出现在黑客论坛上后，其公司的一家第三方供应商存在安全漏洞。1月26日，一名论坛用户发布了据称从该公司窃取的信息，其中包括约55万名客户的姓名、账号、地址等。黑客帖子称该数据库包含一系列关于维修和销售的信息。Charter Communications电信公司的发言人表示：“目前，我们不认为包含任何客户专有网络信息或 6、亲俄的 Killnet 组织攻击了荷兰和欧洲的医院 https://securityaffairs.com/141695/cyber-warfare-2/killnet-hit-dutch-european-hospitals.html 荷兰国家网络安全中心 (NCSC) 报告称，荷兰和欧洲多家医院的网站遭到亲俄黑客组织Killnet 发起的 DDoS 攻击。 7、新的 LockBit Green 勒索软件变体借用了 Conti 的代码 https://securityaffairs.com/141666/cyber-crime/lockbit-green-ransomware-variant.html Lockbit 勒索软件运营商发布了新版本的恶意软件 LockBit Green，旨在将基于云的服务纳入其目标。这是该臭名昭著的团伙继 Lockbit Red 和 Lockbit Black 之后开发的第三个版本的勒索软件。Lockbit RaaS 的附属机构可以使用 LockBit 门户上的构建器功能获得 LockBit Green。 8、研究人员披露了开源ImageMagick 软件中两个安全漏洞 https://thehackernews.com/2023/02/researchers-uncover-new-bugs-in-popular.html 网络安全研究人员披露了开源ImageMagick 软件中两个安全漏洞的详细信息，这些漏洞可能会导致拒绝服务 (DoS) 和信息泄露。这两个问题由拉丁美洲网络安全公司 Metabase Q 在 7.1.0-49版中发现，并在 2022 年 11 月发布的ImageMagick 7.1.0-52版中得到解决。漏洞简述如下——CVE-2022-44267 - 解析文件名为单破折号（“-”）的 PNG 图像时出现的 DoS。CVE-2022-4 9、新的 Sh1mmer ChromeBook 漏洞可取消注册受管设备 https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices 一个名为“Sh1mmer”的新漏洞允许用户取消注册企业管理的 Chromebook，使他们能够安装他们想要的任何应用程序并绕过设备限制。 10、Google Fi 称黑客获取了客户的电话号码和账户信息 https://www.freebuf.com/articles/356199.html 美国移动电话运营商 Google Fi 近日表示，客户数据遭黑客泄露 。此次事件可能与1 月 19 日最近发生的T-Mobile 数据泄露事件有关，该事件涉及超过 3700 万 T-Mobile 客户。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、QNAP 严重漏洞导致代码注入 https://www.securityweek.com/critical-qnap-vulnerability-leads-to-code-injection/ QNAP Systems 本周发布了一个严重漏洞的警告，该漏洞可能允许攻击者在网络存储 (NAS) 设备上注入恶意代码。新披露的漏洞编号为CVE-2022-27596（CVSS 评分为 9.8），被描述为影响 QuTS hero 和 QTS 的 SQL 注入漏洞。“已报告一个漏洞影响运行 QTS 5.0.1 和 QuTS hero h5.0.1 的 QNAP 设备。如果被利用，此漏洞允许远程攻击者注入恶意代码，”QNAP 在其公告 2、GitHub 吊销被盗的 GitHub Desktop 和 Atom 代码签名证书 https://www.securityweek.com/github-revokes-code-signing-certificates-following-cyberattack/ 代码托管平台 GitHub 周一宣布吊销用于 GitHub Desktop 和 Atom 应用程序的三个数字证书。这三个证书于 2022 年 12 月 6 日被盗，此前未经授权的第三方使用受损的个人访问令牌 (PAT) 作为机器帐户从 Atom、GitHub Desktop 和其他已弃用的 GitHub 拥有的组织克隆存储库。GitHub 于 12 月 7 日撤销了泄露的凭据。 3、研究人员发布了VMware vRealize Log RCE 漏洞PoC https://securityaffairs.com/141628/hacking/vmware-vrealize-log-rce-poc-resealed.html Horizon3 安全研究人员发布了 VMware vRealize Log Insight RCE 漏洞 CVE-2022-31706（CVSS 9.8/10） 的概念验证 (PoC) 代码。PoC 利用代码将触发 VMware vRealize Log 中的一系列漏洞，以实现对易受攻击的安装的远程代码执行。 4、新版本的 Prilex PoS 恶意软件可以窃取NFC 交易数据 https://securelist.com/prilex-modification-now-targeting-contactless-credit-card-transactions/108569/ Prilex已经从以 ATM 为中心的恶意软件发展成为独特的模块化 PoS 恶意软件。这是一种高度先进的恶意软件，采用独特的加密方案，在目标软件中进行实时修补、强制协议降级、操纵密码、进行GHOST 交易和进行信用卡欺诈——即使是在受所谓不可破解的 CHIP 和 PIN 技术保护的卡上也是如此。 5、开源密码管理软件KeePass被发现存在安全漏洞 https://securityaffairs.com/141571/social-networks/facebook-instagram-bug.html 开源密码管理软件KeePass背后的开发团队正在争论一个新发现的漏洞，该漏洞允许攻击者以纯文本方式偷偷导出整个数据库。KeePass是一个非常流行的开源密码管理软件，它允许用户使用本地存储的数据库来管理密码，而不是像LastPass或Bitwarden这样的云托管数据库。新的漏洞现在被跟踪为CVE-2023-24055，它使攻击者能够对目标系统进行写访问，以更改KeePass XML配置文件并注入恶意触发器，以明文形式导出数据库，包括所 6、Zendesk员工被黑致用户个人信息外泄 https://www.10lun.com/article/176778.html 知名云计算客服软件企业Zendesk两周前通知客户，数名员工遭到钓鱼短信攻击被窃取资料，导致客户个人信息外泄。 7、黑客组织“晓骑营”攻陷韩国数十家网站 https://www.anquanke.com/post/id/285795 日前，韩国网络振兴院证实，韩国12家学术网站被黑客组织“晓骑营”攻击，至今网站还处于无法连接的状态。 8、Argo CD发布多个高危漏洞安全风险通告 https://www.secrss.com/articles/51419 Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。 9、NIST发布《人工智能风险管理框架》正式版 https://www.secrss.com/articles/51429 【据美国NIST网站1月26日报道】1月26日，《人工智能风险管理框架》（RMF）发布，旨在提供设计、开发、部署和使用人工智能系统的指南，降低应用人工智能技术的风险。 10、北欧现模仿Lockbit团伙的山寨网络犯罪分子 https://securityaffairs.com/141491/cyber-crime/crooks-mimicking-lockbit-gang.html 近日，关于针对北欧中小企业的基于 Lockbit locker 的攻击的报告表明，当地的网络骗子开始使用Lockbit locker 变种。最近，针对北欧公司的勒索软件攻击显着增加。这些攻击是使用 LockBit 变种进行。Lockbit 勒索软件集一直以各行各业的各种规模的公司为目标，造成了严重的破坏和财务损失。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、乌克兰国家新闻机构遭Sandworm黑客组织攻击 https://www.govinfosecurity.com/ukraine-links-media-center-attack-to-russian-intelligence-a-21043 乌克兰追踪到一起导致新闻发布会推迟的网络攻击是俄罗斯Sandworm黑客组织所为。调查人员表示，该黑客组织与俄罗斯格勒乌关系密切。根据调查人员的说法，此次攻击使用了与俄罗斯黑客有关的五种恶意软件，分别是CaddyWiper、ZeroWipe、SDelete、AwfulShred和BidSwipe。在上周由乌克兰国家特殊通信和信息保护局负责人Yurii Shchyhol举行的新闻发布会上，乌克兰国家新 2、UNC2565组织继续改进GOOTLOADER恶意软件 https://securityaffairs.com/141539/malware/gootloader-malware-evolution.html Mandiant研究人员报告称，GOOTLOADER恶意软件(又名Gootkit)背后的UNC2565组织通过添加新组件和实施新的混淆技术继续改进他们的代码。Gootkit运行在“访问即服务”模型上，不同的组织使用它在受感染的系统上部署额外的恶意载荷。众所周知，Gootkit使用无文件技术来传递恶意软件，如SunCrypt、REvil勒索软件、Kronos木马和Cobalt Strike。在过去，Gootkit传播伪装成免费软件安装程序的恶 3、新研究揭示了Golden Chickens恶意软件背后的攻击者 https://gbhackers.com/infamous-golden-chickens-malware-as-a-service/ 网络安全专家已经揭示了Golden Chickens恶意软件即服务背后的个人身份。攻击者在网上被称为“badbullzvenom”，在现实世界中已经被确认。eSentire威胁响应部门进行了为期16个月的广泛调查，发现badbullzvenom帐户与多个人相关联，正如该部门最近发表的报告中所述。为了联系与Golden Chickens恶意软件即服务相关的不同论坛帐户，TRU团队通过开源情报对各种安全报告进行了全面分析。他们发现了2015年趋势科技的一份报告 4、大量被黑的WordPress网站将访问者重定向到恶意网站 https://cyware.com/news/new-wave-of-database-injection-attacks-compromise-wordpress-sites-86652900 一场大规模的活动正在利用被黑客攻击的WordPress网站，将受害者重定向到技术支持骗局、成人约会、网络钓鱼或路过式下载攻击。它背后的黑客已经通过多次重定向和合法下载来确保他们的恶意有效载荷很难被发现。据Sucuri的研究人员称，与恶意域名violetlovelines[.]com有关的WordPress网站感染激增。该活动自2022年12月26日以来一直很活跃，数据显示，到目前为止，有超过560 5、微软敦促各组织为本地Exchange服务器打补丁 https://www.theregister.com/2023/01/28/microsoft_patch_exchange_servers/ 由于网络犯罪分子仍在寻找电子邮件系统中的有价值数据，微软敦促各组织通过更新和强化来保护他们的Exchange服务器免受网络攻击。根据供应商Exchange团队的介绍，企业需要确保在Exchange服务器上安装最新的累积更新(CUs)和安全更新(SUs)，偶尔也需要在Exchange管理工具工作站上安装，如启用扩展保护和PowerShell序列化有效载荷的证书签名。 6、英国零售商 JD Sports 披露了影响 1000 万客户的数据泄露事件 https://www.securityweek.com/british-retailer-jd-sports-discloses-data-breach-affecting-10-million-customers/ 英国运动时尚零售公司 JD Sports 周一透露，它发现了影响大约 1000 万客户的数据泄露事件。 据该公司称，该网络事件影响了在 2018 年 11 月至 2020 年 10 月期间在线下订单的客户提供的信息。JD、Size、Millets、Blacks、Scotts 和 MilletSport 品牌受到影响。根据该公司对事件的简要描述，黑客可能窃取了客户的姓名、账单地 7、打印机制造商Lexmark警告称超过120种打印机型号存在漏洞 https://www.securityweek.com/critical-vulnerability-impacts-over-120-lexmark-printers/ 打印机和成像产品制造商Lexmark发布了一份安全警告，警告用户超过120种打印机型号存在严重漏洞。该漏洞被跟踪为CVE-2023-23560 (CVSS评分9.0)，被描述为Lexmark设备Web服务功能中的服务器端请求伪造(SSRF)漏洞，可以被利用来执行任意代码。Lexmark在一份报告(PDF)中警告称:“成功利用此漏洞可以导致攻击者能够在设备上远程执行任意代码。”制造商列出了大约125种受安全漏洞影响的设备型 8、研究人员在医疗保健软件OpenEMR中发现了三个漏洞 https://www.infosecurity-magazine.com/news/vulnerabilities-healthcare 研究人员在OpenEMR中发现了三个独立的漏洞，OpenEMR是一种用于电子健康记录和医疗实践管理的开源软件。Sonar的清洁代码专家布了一份关于安全研究员Dennis Brinkrolf发现的漏洞的建议。Brinkrolf写道:“这些漏洞的组合允许远程攻击者对任何OpenEMR服务器上执行系统命令并窃取敏感的患者数据。在最坏的情况下，会危及整个关键基础设施。”这位安全专家解释说，其公司的静态应用程序安全测试引擎发现这三个漏洞中的两个结合起来可能导致未经 9、Meta 为2FA 绕过漏洞支付了27,000 美元赏金 https://www.securityweek.com/meta-awards-27000-bounty-for-2fa-bypass-vulnerability 一位研究人员披露了双因素身份验证 (2FA) 漏洞的详细信息，该漏洞使他从 Facebook 母公司 Meta 获得了 27,000 美元的漏洞赏金。 10、Realtek Jungle SDK漏洞被用于超过 1.34 亿次尝试破解物联网设备 https://thehackernews.com/2023/01/realtek-vulnerability-under-attack-134.html 研究人员警告说，自 2022 年 8 月开始，利用 Realtek Jungle SDK 中的一个关键远程代码执行漏洞进行攻击的攻击企图激增。据 Palo Alto Networks Unit 42 称，截至 2022 年 12 月，正在进行的活动据称已记录了 1.34 亿次攻击尝试，其中 97% 的攻击发生在过去四个月。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。