1、研究人员发现了一种基于Python的新型恶意软件 https://www.hackread.com/pyration-python-malware-windows/ 威胁分析公司Securonix的网络安全研究人员发现了一种名为PY#RATION的新恶意软件，攻击者可以从受影响的设备上窃取敏感文件并记录击键情况。该恶意软件通过传统的网络钓鱼机制传播，其中电子邮件包含一个受密码保护的ZIP存档。当它被解压缩时，会出现两个快捷图像文件，名称分别为front.jpg.lnk和back.jpg.lnk。当启动时，这些文件会显示不存在的驾照的正面和背面，这样恶意代码也会被执行，导致从互联网上下载两个新文件，这些文件的标题分别是front.txt和ba 2、新的Mimic勒索软件滥用Everything文件搜索工具 https://www.bleepingcomputer.com/news/security/new-mimic-ransomware-abuses-everything-windows-search-tool/ 安全研究人员发现了一种新的勒索软件，他们将其命名为Mimic，它利用Windows的“Everything”文件搜索工具的API来查找加密文件。研究人员于2022年6月发现了这种恶意软件，似乎主要针对英语和俄语的用户。Mimic中的一些代码与Conti勒索软件有相似之处，Conti勒索软件的来源于2022年3月由一名乌克兰研究人员泄露。Mimic勒索软件攻击开始于受害者收到一个可执 3、Trellix为6.2万个与Python漏洞相关联的开源项目打补丁 https://www.scmagazine.com/analysis/application-security/trellix-automates-patching-for-62000-open-source-projects-linked-to-a-15-year-old-python-bug Trellix研究团队表示，他们已经修补了近6.2万个开源项目，这些项目容易受到Python编程生态系统中存在15年的路径遍历漏洞的影响。去年年底，该团队在Python的tarfile模块中发现了CVE-2007-4559漏洞。它在2007年首次被报告给Python项目，但没有进行检查。从那时起， 4、黑客被指控窃取了几乎所有奥地利人的个人数据 https://securityaffairs.com/141439/cyber-crime/hacker-stole-personal-data-austrians.html 2022年11月底，阿姆斯特丹警方逮捕了一名来自阿尔米尔的25岁男子，他涉嫌窃取或交易了全球数千万人的个人数据。奥地利联邦刑事调查局于2020年5月发现该男子在一个网络犯罪论坛上提供了一个数据集，对该男子的活动展开了调查。这名男子提供了一个包含数百万个地址和个人数据的数据集，该数据集保存着该国广播接收设备(电视、收音机等)的档案。奥地利联邦刑事调查局购买了该数据集，并调查了资金流动和用于宣传被盗数据的论坛。奥地利警方 5、BlackCat勒索软件团伙窃取了一家炸药制造商的秘密数据 https://securityaffairs.com/141409/data-breach/blackcat-ransomware-solar-industries-india.html BlackCat勒索软件团伙将印度太阳能工业公司添加到其Tor泄露网站上公布的受害者名单中。该公司是全球公认的工业炸药制造商，提供完整的爆破解决方案，包括包装、散装炸药和起爆系统，以满足全球客户的需求。BlackCat勒索软件组织声称已经攻破了该公司的基础设施，并窃取了2TB的数据，包括与武器生产有关的秘密军事数据。数据泄露影响到公司的所有产品和机密文件。这些数据包括工程规格、图纸、许多武器的审计等。 6、Meta修补了Facebook中的一个双因素身份验证绕过漏洞 https://portswigger.net/daily-swig/facebook-two-factor-authentication-bypass-issue-patched Meta修补了Facebook中的一个漏洞，该漏洞可能允许攻击者绕过基于短信的双因素身份验证(2FA)。该漏洞利用了Instagram的限速问题，使攻击者能够暴力破解确认某人电话号码所需的验证码。Meta让用户可以选择将自己的电子邮件和电话号码添加到Instagram和Facebook的链接账户上，并通过电子邮件或短信发送的六位数字代码进行验证。然而，任何随机的六位数字都可以输入，并使用web代理(如Burp S 7、Yandex否认黑客入侵并将源代码泄露归咎于前员工 https://gbhackers.com/yandex-data-leak/ 俄罗斯最大的IT公司Yandex(俗称俄罗斯谷歌)的源代码被泄露。在一个著名的黑客网站上，据称被俄罗斯科技巨头Yandex的一名前雇员窃取的Yandex源代码库被以种子文件的形式泄露。近日，泄密者分享了一个含有44.7 GB文件的磁体链接，据称来自“Yandex git sources”，是在2022年7月从该公司获取的。据说这些代码存储库包含公司的所有源代码。此外，Yandex强调该公司并未被入侵，因为泄露的文件仅包含来自内部存储库的代码片段，但内容与Yandex服务中使用的存储库的当前版本不同。 8、黑客利用SwiftSlicer数据擦除恶意软件破坏Windows域 https://www.bleepingcomputer.com/news/security/hackers-use-new-swiftslicer-wiper-to-destroy-windows-domains/ 安全研究人员发现了一种新的数据擦除恶意软件SwiftSlicer，旨在覆盖Windows操作系统使用的重要文件。这种新的恶意软件是在最近一次针对乌克兰目标的网络攻击中发现的，被认为是Sandworm黑客组织所为，这是一个为俄罗斯总参谋部主要情报局(GRU)工作的黑客组织。研究人员表示，Sandworm使用活动目录组策略启动了SwiftSlicer，它允许域管理员在Windows 9、FBI成功接管了Hive勒索软件团伙的基础设施 https://gbhackers.com/fbi-hacks-back-hive-ransomware/ 在FBI于2022年7月渗透Hive勒索软件团伙的基础设施之后，FBI成功接管了Hive勒索软件团伙在Tor网络上用于支付和数据泄露的站点。2022年7月，由美国司法部和欧洲刑警组织领导的国际执法行动秘密渗透了Hive勒索软件团伙的基础设施。在宣布之前，该行动已经被监视了6个月。通过这次行动，执法机构能够洞察计划中的攻击，并向潜在目标发出警告，同时他们还获得并向受害者提供了解密密钥。这阻止了大约1.3亿美元或相当于1.2亿欧元的赎金支付。在2022年7月Hive的网络被渗透后，FBI已 10、ISC发布补丁修复DNS软件套件BIND中的多个漏洞 https://securityaffairs.com/141465/security/isc-fixed-bind-flaws.html BIND是一套用于与互联网系统联盟(ISC)维护的域名系统(DNS)交互的软件。ISC发布了安全补丁，以解决DNS软件套件BIND中的多个高严重程度的拒绝服务漏洞。攻击者可以利用该漏洞远程导致BIND守护进程崩溃或占用可用内存。其中一个漏洞是CVE-2022-3094 (CVSS评分7.5)，该漏洞是因为发送大量动态DNS更新可能会导致“named”守护进程分配大量内存，然后“named”可能会由于缺乏可用内存而退出。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者正在分发一种名为Gigabud的安卓恶意软件 https://cyware.com/news/malicious-apps-masquerade-as-government-agencies-to-distribute-gigabud-rat-c65f2bb4 攻击者正在分发一种名为Gigabud的新的安卓恶意软件，冒充来自泰国、秘鲁和菲律宾的政府机构、金融机构和其他组织。研究人员透露，一旦用户安装了恶意应用程序，它就会显示一个看似合法的登录屏幕，提示用户输入手机号码和密码。Gigabud利用服务器端验证过程来确保注册时输入的手机号码是合法的。在登录屏幕上，恶意软件向受害者发送虚假贷款合同，并通知他们确认信息。该恶意软件直到最后阶段才会 2、巴基斯坦当局正在调查全国停电是否由网络攻击引起 https://therecord.media/pakistani-authorities-investigating-if-cyberattack-caused-nationwide-blackout/ 巴基斯坦当局正在调查导致数百万人断电的全国停电是否是由网络攻击引起的。该国能源部长在新闻发布会上告诉记者，这起事件“极有可能”是由黑客造成的。对能源网络的网络攻击很少见，尽管自2014年以来，在俄罗斯对乌克兰发动攻击的背景下，有几起针对乌克兰的攻击。能源部长告诉记者，巴基斯坦各地的电力已在24小时内完全恢复，总理Shehbaz Sharif成立了一个委员会来调查导致停电的原因。 3、VMware修复了vRealize日志分析工具中的漏洞 https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-security-bugs-in-vrealize-log-analysis-tool/ VMware周二发布了安全补丁，以解决vRealize Log Insight漏洞，这些漏洞可能使攻击者在未打补丁的设备上远程执行命令。vRealize Log Insight是一个日志分析和管理工具，可以帮助分析VMware环境中的基础设施和应用程序日志。修补的第一个严重漏洞被追踪为CVE-2022-31703，被描述为一个目录遍历漏洞，攻击者可以利用该漏洞将文件注 4、富士通的研究表明量子计算机尚未对加密构成威胁 https://www.theregister.com/2023/01/24/fujitsu_quantum_encryption/ 富士通公司进行的研究表明，没有必要对量子计算机能够解码加密数据感到恐慌，这在将来也不太可能发生。富士通表示，它使用其39量子比特量子模拟器硬件进行了试验，以评估量子计算机使用Shor算法破解RSA密码加密数据的难度。研究人员估计，要破解RSA，需要一台具有大约10000个量子比特和2.23万亿量子门的容错量子计算机，而量子产业要达到这一成就还有很长的路要走。富士通表示，其研究人员还估计，这样一台容错量子计算机需要在这个问题上工作大约104天，才能成功破解RSA 5、CISA详细介绍了K-12教育系统面临的网络安全风险 https://www.securityweek.com/cisa-provides-resources-for-securing-k-12-education-system/ 美国网络安全和基础设施安全局(CISA)本周发布了一份报告，详细介绍了K-12教育系统面临的网络安全风险，以及如何确保网络安全的建议。在过去的四年里，已经发生了数千起涉及K-12机构的网络事件，攻击者以学校计算机系统为目标，部署勒索软件，使系统无法使用，并窃取学生和员工的敏感信息，包括财务和医疗信息，以及员工的社会安全号码。与K-12教育社区相关者团体的讨论表明，他们中的大多数人没有时间或资源来保护信息系统和敏感的学 6、GoTo称黑客在去年11月的网络攻击中窃取了客户的备份 https://therecord.media/goto-says-hackers-stole-encrypted-backups-during-november-cyberattack/ 价值数十亿美元的软件即服务提供商GoTo表示，黑客在去年11月的一次网络攻击中窃取了客户拥有的备份的加密密钥。GoTo首席执行官斯里尼瓦桑在一份声明中表示，11月的网络攻击涉及第三方云存储服务泄露的数据，这些数据与他们的几个产品有关。斯里尼瓦桑说:“受影响的信息因产品而异，可能包括账户用户名、散列密码、部分多因素认证(MFA)设置，以及一些产品设置和许可信息。”斯里尼瓦桑解释说，该公司目前正在直接联系受影 7、攻击者使用合法的RMM软件对美国联邦机构进行攻击 https://thehackernews.com/2023/01/us-federal-agencies-fall-victim-to.html 美国至少有两家联邦机构成为“大规模网络攻击”的受害者，攻击者使用合法的远程监控和管理(RMM)软件来实施网鲇闫帧Ｃ拦绨踩直硎荆骸熬咛謇此担绶缸锓肿臃⑺土说鲇愕缱佑始贾孪略睾戏ǖ腞MM软件，如ScreenConnect和AnyDesk，这些软件被用于退款骗局，从受害者的银行账户中窃取资金。”这些攻击发生在2022年6月中旬和9月中旬，具有财务动机，尽管威胁行为者可以将未经授权的访问权限武器化，用于开展广泛的活动，包括将该访问权限出售 8、密码保险库供应商Bitwarden回应加密设计缺陷的批评 https://portswigger.net/daily-swig/bitwarden-responds-to-encryption-design-flaw-criticism 密码库供应商Bitwarden通过增强机制的默认安全配置，回应了对其用于保护用户秘密加密密钥的加密方案的新一轮批评。问题集中在用于计算用户密码库的解密密钥的PBKDF2哈希迭代次数上。在这种情况下，OAWSP建议使用PBKDF2算法和随机盐、SHA-256和600000次迭代(这个数字比以前推荐的31000次增加了)。Bitwarden表示，其数据经过200001次迭代保护，客户端为100001次迭代，服务器端为1 9、谷歌通知用户Chrome浏览器中的6个漏洞已被修复 https://www.securityweek.com/security-update-for-chrome-109-patches-6-vulnerabilities/ 谷歌通知用户，Chrome浏览器中的6个安全漏洞已被修复，其中包括外部研究人员报告的4个。其中两个是影响WebTransport和WebRTC组件的高度严重的释放后使用漏洞。这些漏洞被跟踪为CVE-2023-0471和CVE-2023-0472。影响Chrome的释放后使用漏洞通常可以被用于远程代码执行和沙箱逃逸，但在许多情况下，它们需要与其他漏洞联系在一起。最新的Chrome更新还修复了一个中等严重程度的类型混淆漏洞， 10、研究人员针对Windows CryptoAPI漏洞发布了PoC https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-windows-cryptoapi-spoofing-bug/ 研究人员已经发布了一个概念验证利用代码（PoC），用于允许MD5碰撞证书欺骗的Windows CryptoAPI漏洞。这一漏洞被追踪为CVE-2022-34689，在2022年8月发布的安全更新中得到了解决，但微软直到10月才公开了这一漏洞，当时该警告首次发布。微软解释说:“攻击者可以操纵现有的公共x.509证书来欺骗他们的身份，并作为目标证书执行身份验证或代码签名等操作。”未 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、黑客在Earth Bogle攻击活动中分发NjRAT恶意软件 https://www.hackread.com/njrat-earth-bogle-campaign/ 研究人员发现了一个名为Earth Bogle的当前活跃的活动，攻击者正在其中分发NjRAT（又名 Bladabindi）。他们的目标是中东和北非的受害者。攻击者通过以地缘政治为主题的诈骗来引诱用户传播臭名昭著的NjRAT恶意软件。根据研究人员的说法，攻击者使用files.fm和failiem.lv等公共云存储服务来托管通过受感染的Web服务器分发的恶意软件，该活动自2022年年中以来一直活跃。 2、非法的Solaris暗网市场遭竞争对手Kraken入侵 https://www.bleepingcomputer.com/news/security/illegal-solaris-darknet-market-hijacked-by-competitor-kraken/ Solaris是一个专注于毒品和非法物品的大型暗网市场，已被名为“Kraken”的较小竞争对手接管，后者声称已于2022年1月13日入侵了它。Solaris的Tor网站目前重定向到Kraken，区块链监控专家报告说，在2022年1月13日之后，与该网站相关的加密货币地址没有任何变化。Solaris市场在几个月前出现，继Hydra被占领后，试图占领当时动荡的市场的一部分，该市场迅 3、研究人员披露了可导致WAGO产品中敏感数据泄露的漏洞 https://portswigger.net/daily-swig/wago-fixes-config-export-flaw-threatening-data-leak-from-industrial-devices 安全研究人员披露了一个漏洞，该漏洞可能导致WAGO产品中的敏感数据暴露和凭证盗窃。WAGO总部位于德国，在全球设有办事处，产品包括PLC控制器、触摸面板、传感器和工业开关。近日，ONEKEY的研究人员发布了一份安全咨询报告，探讨了影响一系列WAGO解决方案的两个漏洞。其中一个漏洞被追踪为CVE-2022-3738，在 WAGO Web管理界面文件download.php中被 4、百胜餐饮集团遭勒索软件攻击迫使英国300家门店关闭 https://www.bleepingcomputer.com/news/security/ransomware-gang-steals-data-from-kfc-taco-bell-and-pizza-hut-brand-owner/ 百胜餐饮集团是肯德基、必胜客、塔可钟和哈比特汉堡快餐连锁店的快餐品牌运营商，已成为勒索软件攻击的目标，迫使英国300家门店关闭。该公司在一份新闻声明中解释道：“在检测到事件后，该公司立即启动了响应协议，包括部署遏制措施，例如使某些系统离线和实施增强的监控技术。”该公司还发起了一项调查，聘请了行业领先的网络安全和取证专家提供服务，并通知了联邦执法部门。 英 5、Netcomm路由器被发现存在多个严重的漏洞 https://securityaffairs.com/140967/iot/netcomm-tp-link-routers-critical-flaws.html Netcomm路由器中被发现了几个严重漏洞，这些漏洞是基于堆栈的缓冲区溢出和身份验证绕过，分别被跟踪为CVE-2022-4873和CVE-2022-4874。这两个漏洞都影响到运行R6B035之前软件版本的Netcomm路由器型号NF20MESH、NF20和NL1902。通报指出，一旦攻击者获得了对受影响设备的未授权访问权限，他就可以使用这些入口点访问网络上的其他系统，或者破坏从内部网络传输的数据的可用性、完整性或机密性。 6、思科修复了Unified CM中的SQL注入漏洞 https://securityaffairs.com/141039/security/cisco-unified-communications-manager-cve-2023-20010.html 思科在Unified Communications Manager (Unified CM) 和Unified Communications Manager Session Management Edition(Unified CM SME)中修复了一个高危SQL注入漏洞，跟踪为CVE-2023-20010（CVSS得分为8.1） 。漏洞CVE-2023-20010存在于Unified CM和 7、研究显示近期超过三分之一的ICS漏洞仍没有可用补丁 https://www.infosecurity-magazine.com/news/over-third-recent-ics-bugs-no/ 最新研究显示，在2022年下半年发布的工业控制系统(ICS)中，35%的CVE仍然没有可用的补丁，这让他们的供应商感到失望。SynSaber的2022年下半年ICS漏洞报告分析了2022年下半年通过网络安全和基础设施安全局(CISA) ICS咨询报告的926个CVE。它发现，ICS资产所有者不得不应对已公布的CVE的增加，而且在许多情况下，他们的系统由于缺乏供应商更新而暴露在外。SynSaber认为，延迟通常是由于原始设备制造商(OEM)供应商通 8、T-Mobile称黑客窃取了3700万客户的数据 https://www.govinfosecurity.com/t-mobile-says-hackers-stole-data-37-million-customers-a-20984 美国第三大无线运营商T-Mobile告诉联邦监管机构，它发现一个攻击者窃取了3700万客户的身份信息。T-Mobile是电信运营商Sprint和T-Mobile US在2020年合并后出现的公司，该公司在提交给美国证券交易委员会的一份文件中尽量减少了此次泄密的影响。该公司表示，此次泄露没有涉及支付卡、政府标识符或密码。该公司指出，一个应用程序编程接口暴露了包括姓名、电子邮件、电话号码和出生日期在内的数据，这 9、PayPal称黑客在撞库攻击中侵入了约3.5万个账户 https://www.infosecurity-magazine.com/news/credential-stuffing-campaign-35000/ PayPal通知数万名美国客户，他们的账号在一个多月前被成功登录。未经授权的访问发生在去年12月6日至12月8日之间，之后该公司意识到发生了什么，并消除了威胁。该公司在发给缅因州总检察长办公室的违规通知信中说：“在此期间，未经授权的第三方能够查看并可能获得某些PayPal用户的一些个人信息。”PayPal表示，泄露的个人信息可能包括客户姓名、地址、社会安全号码、个人税务识别号码和出生日期。 10、研究人员发现名为空白图像的新攻击在全球范围内蔓延 https://gbhackers.com/blank-image-attack/ 研究人员发现，一种名为“空白图像”的新攻击正在全球蔓延，黑客在HTML附件中包含空白图像。当打开附件时，用户会被自动重定向到恶意URL。这个电子邮件活动以一个据称来自DocuSign的文件开始，这似乎是非常合法的。在文件直接提供给用户后，要求用户审阅并签署文件。DocuSign的链接将用户带到DocuSign官方网站。当用户单击HTM附件时，黑客启动的一系列操作就开始了。如果受害者点击“查看已完成的文档”按钮，就会被引导到合法的DocuSign网页。但是，如果用户试图打开HTML附件，就会启动“空白图像”攻击 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Adobe Magento 漏洞的安全补丁被发现容易被绕过 https://www.securityweek.com/vendors-actively-bypass-security-patch-year-old-magento-vulnerability电子商务安全公司 Sansec 警告说，Adobe 于 2022 年 2 月发布的安全补丁，以解决 CVE-2022-24086，这是 Adobe Commerce 和 Magento 商店中的一个关键邮件模板漏洞。CVE-2022-24086 错误（CVSS 得分为 9.8）被描述为结帐过程中的输入验证错误。它可以被利用来实现任意代码执行，在为其提供补丁后大约一周观察到在野利用。最初的修复被发现很容 2、源代码安全审计在Git 中发现多个漏洞 https://www.securityweek.com/critical-git-vulnerabilities-discovered-source-code-security-audit源代码安全审计导致在广泛使用的分布式版本控制系统 Git 中发现了多个漏洞。由 OSTIF 赞助并由 X41 和 GitLab 进行的安全审计结果于本周公布。Git 可能成为威胁行为者的诱人目标，因为影响系统的漏洞可能被利用来破坏开发人员系统或源代码存储库。审计期间发现的安全漏洞包括两个严重、一个高、一个中和四个低严重性错误，审计员还共享了二十多份信息说明。已为严重漏洞分配了 CVE 标识符 CVE-202 3、TP-Link、NetComm 路由器中发现远程代码执行漏洞 https://www.securityweek.com/remote-code-execution-vulnerabilities-found-tp-link-netcomm-routers在TP-Link和NetComm路由器型号中发现的漏洞，可被利用来实现远程代码执行（RCE）。在 TP-Link WR710N-V1-151022 和 Archer-C5-V2-160201 SOHO（小型办公室/家庭办公室）路由器中发现了两个安全缺陷，允许攻击者执行代码、崩溃设备或猜测登录凭据。第一个漏洞为CVE-2022-4498，被描述为HTTP基本认证模式下收到的精心制作的数据包导致堆溢出。攻击者 4、GE Historian 中的漏洞被用来进行 ICS 黑客活动、破坏工业生产 https://www.securityweek.com/hackers-can-exploit-ge-historian-vulnerabilities-ics-espionage-disruptionGE 的 Proficy Historian 产品中发现的漏洞可能会被黑客用于间谍活动，并对工业环境造成破坏和破坏。美国网络安全和基础设施安全局（CISA）周二向各组织通报了这些漏洞，同时工业网络安全公司Claroty（其研究人员发现了这些漏洞）发布了相关博文，详细介绍了这些漏洞。 5、大约18000名日产北美客户受到第三方软件开发商数据泄露的影响 https://www.securityweek.com/18k-nissan-customers-affected-data-breach-third-party-software-developerNissan North America 通知大约 18,000 名客户，他们的个人信息在第三方服务提供商的数据泄露中暴露。日产在发给受影响客户的通知信中指出，此次违规发生在日产向服务提供商提供的数据无意中暴露在互联网上之后。 6、HR平台myrocket.co暴露了数十万员工和数百万求职者的个人信息 https://securityaffairs.com/140957/data-breach/myrocket-hr-platforms-data-leak.htmlmyrocket.co是为印度公司提供“端到端”招聘解决方案和人力资源服务的网站。2022 年 12 月 12 日，Cybernews 研究团队发现了一个可公开访问的数据库，其中包含属于 myrocket.co 的 260GB 敏感个人数据。据估计，此次泄密影响了近 20 万名员工和近 900 万求职者的信息。 7、Earth Bogle 运动在中东和北非部署 NjRAT 特洛伊木马 https://thehackernews.com/2023/01/earth-bogle-campaign-unleashes-njrat.html一个被称为Earth Bogle的持续活动正在利用地缘政治主题为诱饵，向中东和北非的受害者部署NjRAT远程访问木马。趋势科技在周三发表的一份报告中说："威胁者使用公共云存储服务，如files[.]fm和failiem[.]lv来托管恶意软件，而被攻击的网络服务器则分发NjRAT”。 8、FTX 称 4.15 亿美元的加密货币遭到黑客攻击 https://www.cnbc.com/2023/01/17/ftx-says-415-million-of-crypto-was-hacked.html破产的加密货币公司FTX周二表示，价值4.15亿美元的加密货币从该交易所的账户中被黑掉，占该公司试图收回的已确认资产的相当大一部分。 9、Oracle 2023 年首次安全更新包括 327 个新补丁 https://www.securityweek.com/oracles-first-security-update-2023-includes-327-new-patches甲骨文周二宣布发布其 2023 年首个重要补丁更新，其中包括 327 个新的安全补丁。超过 70 个修复程序解决了严重的漏洞。超过200个补丁解决了无需认证即可远程利用的安全缺陷。一些已解决的漏洞影响到多个产品。 10、诺顿LifeLock表示92.5万个账户遭到了撞库攻击 https://therecord.media/norton-lifelock-says-925000-accounts-targeted-by-credential-stuffing-attacks/拥有诺顿LifeLock的母公司Gen Digital声称，在他们的安全团队发现大量的诺顿账户登录尝试后，92.5万个不活跃和活跃的账户被锁定。该事件主要围绕诺顿密码管理器用户。一位发言人说:“系统没有受到损害，它们是安全的，可运行的，不法分子利用在其他地方找到的凭据(如暗网)，并发起自动攻击，以访问其他不相关的账户，我们一直在密切监控，标记可疑登录尝试的账户，并主动要求这些客户在登录时重置密码 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Azure 服务 SSRF 漏洞暴露内部端点、敏感数据 https://www.securityweek.com/azure-services-ssrf-vulnerabilities-exposed-internal-endpoints-sensitive-data云安全公司 Orca 公布了影响不同 Azure 服务的四个服务器端请求伪造 (SSRF) 漏洞的详细信息，其中包括两个无需身份验证即可利用的漏洞。Orca 解释说，SSRF 缺陷通常允许攻击者访问主机的 IMDS（云实例元数据服务），使他们能够查看主机名、MAC 地址和安全组等信息。此外，可以利用此类安全缺陷来检索令牌、远程执行代码以及移动到另一台主机。 2、攻击者可以滥用 GitHub Codespaces 进行恶意软件交付 https://www.securityweek.com/attackers-can-abuse-github-codespaces-malware-delivery据趋势科技报道，旨在帮助代码开发和协作的GitHub Codespaces功能可能被利用于恶意软件的传播。GitHub Codespaces是一个免费的基于云的集成开发环境，允许开发人员通过运行在虚拟机中的基于容器的环境在浏览器中创建、编辑和运行代码。GitHub Codespaces提供的功能之一允许开发人员共享来自VM的转发端口，无论是私有的还是公开的，以实现实时协作的目的。私有端口只能通过其URL访问，而拥有URL的任何人都 3、针对海事软件供应商 DNV 的勒索软件攻击影响1,000 多艘船舶 大约 1,000 艘船只受到针对主要海事软件供应商之一 DNV的勒索软件攻击的影响。勒索软件攻击发生在 1 月 7 日晚上，为了应对这一事件，该公司关闭了连接到该公司运营的 ShipManager 系统的 IT 服务器。DNV 报告称，没有迹象表明其任何其他软件或数据受到安全事件的影响。 4、Zoho ManageEngine敦促用户在漏洞PoC发布前打补丁 Zoho ManageEngine中未授权远程代码执行漏洞CVE-2022-47966的PoC利用代码即将发布，它会影响多个在 ManageEngine 设置中启用了 SAML SSO 的 Zoho 产品。该问题还会影响过去启用该功能的产品。问题的根本原因是ManageEngine产品使用了过时的第三方依赖Apache Santuario。Horizon3 Attack Team 的研究人员上周宣布开发了一个 PoC 漏洞利用代码，他们计划很快发布该漏洞的技术细节。 5、Rhadamanthys Stealer 通过垃圾邮件和谷歌广告传播 https://cyware.com/news/rhadamanthys-stealer-spreads-via-spam-emails-and-google-ads-badb99e9网络犯罪分子越来越多地使用网络钓鱼网站和垃圾邮件来欺骗用户下载窃取程序和 RAT。最近，新的 Rhadamanthys Stealer 通过谷歌广告将受害者引诱到模仿流行软件的网络钓鱼站点。安全公司Cyble已经在 MaaS 模型下主动观察到这种新的威胁。Rhadamanthys 通过 Google Ads 传播，将目标用户重定向到模仿 AnyDesk、Zoom、Bluestacks 和 Notepad++ 等知 6、恶意“Lolip0p”PyPi 软件包安装信息窃取恶意软件 https://www.bleepingcomputer.com/news/security/malicious-lolip0p-pypi-packages-install-info-stealing-malware威胁行为者已将三个恶意包上传到 PyPI（Python 包索引）存储库，这些包携带代码以在开发人员的系统上放置信息窃取恶意软件。Fortinet发现的恶意包均由同一作者在 2023 年 1 月 7 日至 12 日期间上传，名为“Lolip0p”。它们的名称是“colorslib”、“httpslib”和“libhttps”。这三个都已被报告并从 PyPI 中删除。PyPI 是使用最 7、研究人员发现T95 Android电视盒预装了复杂的恶意软件 https://securityaffairs.com/140866/security/t95-android-tv-box-malware.html安全研究员Daniel Milisic发现他在亚马逊上购买的T95 Android电视盒预装了复杂的预装恶意软件。这款安卓电视盒在亚马逊和全球速卖通上有售，价格低至40美元。这款设备配备了Android 10(可以运行Play商店)和Allwinner H616处理器。Milisic在固件中发现了预先安装了的恶意软件。Milisic购买了T95 Android电视盒来运行Pi-hole，这是一个Linux网络级广告和互联网跟踪拦截应用程序。在运行 8、Raccoon和Vidar信息窃取恶意软件通过假冒的破解软件网站传播 https://thehackernews.com/2023/01/raccoon-and-vidar-stealers-spreading.html自2020年初以来，一个由250多个域名组成的“大型且有弹性的基础设施”被用于分发Raccoon和Vidar等信息窃取恶意软件。网络安全公司SEKOIA在本月早些时候发表的一份分析报告中说，这个感染链使用了大约100个被破解的假软件目录网站，这些网站在下载GitHub等文件共享平台上托管的有效载荷之前，会重定向到几个链接。这家法国网络安全公司评估称，这些域名是由一个运行流量导向系统(TDS)的攻击者操作的，该系统允许其他网络犯罪分子租用服务来分发 9、Vice Society勒索软件团伙泄露了杜伊斯堡-埃森大学的数据 https://www.bleepingcomputer.com/news/security/vice-society-ransomware-leaks-university-of-duisburg-essen-s-data/Vice Society勒索软件团伙声称对2022年11月杜伊斯堡-埃森大学(UDE)遭受的网络攻击负责，该攻击迫使该大学重建其IT基础设施，这一过程仍在进行中。攻击者还泄露了他们声称在网络入侵期间从该大学窃取的文件，暴露了有关该大学运营、学生和人员的潜在敏感细节。UDE已经证实，他们知道攻击者公布了被盗数据，并表示他们不会支付赎金。 10、数以百计的 SugarCRM 服务器被感染恶意程序 https://www.anquanke.com/post/id/285513过去两周，黑客利用 SugarCRM 系统的一个高危漏洞传播恶意程序控制服务器。漏洞是在 2022 年 12 月爆出的，当时没有补丁属于 0day，公开漏洞的人还发布了漏洞利用代码，称它是一个身份验证绕过加远程代码执行漏洞，这意味着攻击者不需要身份凭证就可以在存在漏洞的服务器上远程运行恶意代码。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、InHand 工业路由器漏洞使内部 OT 网络遭受攻击 https://www.securityweek.com/inhand-industrial-router-vulnerabilities-expose-internal-ot-networks-attacks影响 InHand Networks 制造的工业路由器的一系列漏洞可能允许黑客绕过安全系统并从互联网访问内部运营技术 (OT) 网络。美国网络安全和基础设施安全局 (CISA) 上周发布了一份公告，向各组织通报工业网络安全公司 Otorio 的一名研究人员在 InHand 的 InRouter302 和 InRouter615 蜂窝路由器中发现的五个漏洞。供应商已发布应修补这些漏洞的固件 2、"破解五角大楼 3.0" 漏洞赏金计划以专注于设施控制系统 https://www.securityweek.com/hack-pentagon-30-bug-bounty-program-focus-facility-control-systems美国国防部 (DoD) 正准备启动其“入侵五角大楼”漏洞赏金计划的第三期，该计划将重点关注设施相关控制系统 (FRCS) 网络。"入侵五角大楼"于 2016 年在 HackerOne 上推出，当时国防部邀请道德黑客在五角大楼的公共网页中发现并报告安全缺陷。2018 年，美国国防部宣布在 Bugcrowd 上运行为期一年的连续黑客五角大楼计划，目标是硬件和物理系统以及其他高价值资产中的漏洞。 3、CircleCI 被员工电脑上遭恶意软件入侵导致公司数据泄露 https://www.securityweek.com/circleci-hacked-malware-employee-laptop软件开发服务公司 CircleCI 透露，最近披露的一起数据泄露事件是由于在工程师的笔记本电脑上部署了信息窃取恶意软件造成的。2023 年 1 月 4 日，CircleCI 获悉，12 月 16 日部署在工程师笔记本电脑上的恶意软件被用来窃取支持 2FA 的 SSO 会话，从而使攻击者能够访问公司的内部系统。 4、 Avast 发布了 BianLian 勒索软件系列的免费解密器 https://securityaffairs.com/140892/malware/free-bianlian-ransomware-decryptor.html网络安全公司 Avast 发布了BianLian勒索软件的免费解密器，允许恶意软件的受害者恢复锁定的文件。BianLian 勒索软件出现于 2022 年 8 月，该恶意软件用于攻击各行各业的组织，包括制造、媒体和娱乐以及医疗保健。 5、研究人员发现了一个从 CIA 的 Hive 恶意软件中借用代码的后门 https://securityaffairs.com/140878/malware/cia-hive-malware-detected.html奇虎 Netlab 360 的研究人员报告说，身份不明的威胁行为者使用基于美国中央情报局的 Project Hive恶意软件套件的新后门。Hive于2017年4月被维基解密披露，是为各种 CIA 恶意软件提供了一个隐蔽的通信平台，可以将泄露的信息发送到 CIA 服务器并接收来自 CIA 操作员的新指令。 6、Meta起诉抓取服务提供商Voyager Labs并关闭了6万个账户 https://www.govinfosecurity.com/meta-sues-scraping-for-hire-provider-closes-60000-accounts-a-20932Meta在加利福尼亚州的一家联邦法院起诉了旅行者实验室Voyager Labs，后者是一家数据搜集和监控服务公司，据称于2020年从Facebook收集数据。Meta称，Voyager Labs在用户登录Facebook时窃取了用户的可访问数据，包括用户的个人资料信息、帖子、好友列表、照片和评论。Meta在一份声明中说:“我们禁用了Voyager的账户，提起诉讼来执行我们的条款和政策，并要求法院禁止V 7、工业勒索来袭，GhostSec黑客组织宣称首次加密了RTU设备 https://www.secrss.com/articles/51063匿名者组织旗下的GhostSec黑客组织声称它对RTU（远程终端单元）进行了“有史以来第一次”勒索软件攻击，RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。 8、工业和信息化部等十六部门关于促进数据安全产业发展的指导意见 https://www.freebuf.com/news/355323.html数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》，推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础，工业和信息化部、国家网信办等16部门近日联合印发《关于促进数据安全产业发展的指导意见》（以下简称《指导意见》）。 9、Chromium 开始支持使用 Rust 语言 https://security.googleblog.com/2023/01/supporting-use-of-rust-in-chromium.htmlGoogle 安全博客宣布，Chromium 项目开始支持使用 Rust 语言。Rust 是一种高性能、内存安全语言，而软件项目发现的大部分漏洞都属于内存安全 bug。 10、NortonLifeLock 警告称黑客入侵了 Password Manager 帐户 https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/Gen Digital（前身为赛门铁克公司和诺顿LifeLock）正在向客户发送数据泄露通知，告知他们黑客已在凭据填充攻击中成功侵入 Norton Password Manager 帐户。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、互联网上暴露的大多数 Cacti 未针对被利用的漏洞进行修补 https://www.securityweek.com/most-cacti-installations-unpatched-against-exploited-vulnerability 大多数暴露在 Internet 上的 Cacti 安装都没有针对在攻击中被利用的严重命令注入漏洞进行修补。Cacti 是一种基于 Web 的开源网络监控和绘图工具，提供操作监控和故障管理框架，是数据记录实用程序 RRDtool 的前端应用程序。2022 年 12 月初，该工具的维护人员发布了 CVE-2022-46169 的补丁，这是一个严重（CVSS 评分 9.8）命令注入漏洞，如果使用特定数据源，可 2、CWP面板漏洞的利用在 PoC 发布后开始出现 https://www.securityweek.com/exploitation-control-web-panel-vulnerability-starts-after-poc-publication 在 1 月初发布概念验证 (PoC) 代码后，安全研究人员正在观察针对关键控制 Web 面板 (CWP) 漏洞的利用尝试。CWP 的前身是 CentOS Web 面板，是一个流行的免费网络托管面板，适用于基于企业的 Linux 系统，为服务器和客户端的管理和安全提供支持。跟踪为 CVE-2022-44877（CVSS 评分为 9.8），利用该漏洞允许未经身份验证的攻击者在受影响的系统上实现 3、Juniper Networks在2023年第一轮安全公告发布了 200 多个漏洞的补丁 https://www.securityweek.com/juniper-networks-kicks-2023-patches-over-200-vulnerabilities Juniper Networks 发布的 2023 年第一轮安全公告涵盖了该网络巨头产品中已修复的数百个漏洞。该公司本周发布的 32 个 Juniper Networks 安全公告涵盖了 230 多个漏洞，其中大约 200 个影响第三方组件。三个公告的总体严重性评级为严重，它们都描述了影响第三方组件的漏洞。20 条公告的评级为“高严重性”，9 条公告的评级为“中等严重性”。 4、Fortinet 表示最近修补的漏洞被用来入侵政府网络 https://www.securityweek.com/fortinet-says-recently-patched-vulnerability-exploited-hack-governments Fortinet 本周报告称，最近修补的漏洞 CVE-2022-42475 已被用于针对政府组织的高度针对性攻击。该安全漏洞影响 FortiOS SSL-VPN，它可以允许未经身份验证的远程黑客使用特制请求执行任意代码或命令。该漏洞的存在于 2022 年 12 月 12 日被披露，当时 Fortinet 警告说它知道野外利用。该公司当时宣布了补丁和共享妥协指标 (IoC)。 5、数字情报公司 Cellebrite 被盗 1.7 TB 数据在线泄露 https://securityaffairs.com/140838/data-breach/cellebrite-software-leaked-online.html 以色列移动取证公司 https://securityaffairs.co/wordpress/69599/hacking/cellebrite-technology-unlock-iphone.html 是数字取证领域的全球领先公司之一，它与全球执法和情报机构合作。这家以色列公司 和另一家瑞典取证公司 MSAB 的数据已被 Enlace Hacktivist团体在线泄露。 6、法国 CNIL 以违反 cookie 同意规则对 Tiktok 罚款 540 万美元 https://securityaffairs.com/140786/digital-id/cnil-fined-tiktok.html 法国数据保护监管机构以违反 cookie 同意规则对短视频平台 TikTok 处以 500 万欧元的罚款。2022 年 12 月 29 日，CNIL 对社交网络 TIKTOK 处以总额 500 万欧元的制裁，原因有二：“tiktok.com”的用户无法像接受 cookie 那样轻易地拒绝 cookie，而且他们无法得到充分的通知不同 cookie 的用途。 7、三个流行的 WordPress 插件存在严重注入漏洞 https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-critical-bugs-in-popular-wordpress-plugins 三个流行的 WordPress 插件有数以万计的活动安装，容易受到高严重性或严重 SQL 注入漏洞的攻击，PoC现已公开。第一个被发现易受 SQL 注入攻击的插件是“Paid Memberships Pro”，这是一个在超过 100,000 个网站中使用的会员和订阅管理工具。第二个易受 SQL 注入攻击的 WordPress 附加组件是“ Easy Digital 8、数据显示2022年四分之一的英国中小企业遭受勒索软件攻击 https://www.infosecurity-magazine.com/news/quarter-of-uk-smbs-hit-ransomware/ 根据Avast的最新数据，在过去的一年里，超过四分之一(26%)的英国中小企业成为勒索软件的目标，其中47%的受害者向勒索者支付了赎金。早在10月份，这家安全供应商就调查了来自英国中小企业的1000名IT决策者，以更好地了解过去12个月的风险状况。根据Avast的数据，被勒索软件攻击的人中有41%丢失了数据，34%失去了设备访问权限。 9、数据显示非法加密货币交易量创历史新高 https://www.infosecurity-magazine.com/news/illegal-crypto-transaction-volumes/ 区块链分析公司Chainalysis的数据显示，去年使用加密货币进行的非法交易价值超过200亿美元，创下历史新高，随着更多非法活动被发现，这一数字可能还会增长。该公司声称，去年通过区块链流动的非法资金比以往任何一年都多，2021年的数字为180亿美元。然而，这些资金中的大量(44%)与受制裁的实体有关，特别是俄罗斯加密货币交易所Garantex，该交易所于2022年4月受到美国财政部外国资产控制办公室(OFAC)的制裁。 10、社交市场Trustanduse暴露了约43.9万名用户的数据 https://securityaffairs.com/140678/data-breach/trustanduse-data-leak.html 近日一研究团队发现了一个可公开访问的数据库，该数据库存储了高达855GB的敏感用户和商业数据，属于社交市场Trustanduse.com。泄露的数据库于6月21日首次被发现，并且至少六个月内仍可能被攻击者访问。Trustanduse.com是一个供消费者评价产品、服务、专业人士和商店，以及获得优惠和折扣的平台。该公司成立于2016年，总部位于雅典。被发现的数据库包括用户名、个人全名、Facebook ID、电话号码和使用BCrypt算法散列的密码

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Twitter表示在最近的数据泄露中没有发现利用漏洞的证据 https://www.securityweek.com/twitter-finds-no-evidence-vulnerability-exploitation-recent-data-leaks Twitter 表示，它已经分析了最近公布的据称包含数亿用户信息的数据库，但没有发现任何漏洞被利用的证据。1 月初，有人在互联网泄露了一个数据库，其中包含大约2.35 亿 Twitter 用户的信息，包括姓名、用户名、电子邮件地址、关注者数量和帐户创建日期。分析公开数据的专家表示，这些数据很可能来自网络抓取。推特周三证实，这 2 亿条记录不是通过利用 2022 年 1 月修补的漏洞获得的，也不是 2、思科警告 EoL 小型企业路由器存在严重漏洞 https://www.securityweek.com/cisco-warns-critical-vulnerability-eol-small-business-routers 思科本周宣布不会针对影响小型企业 RV016、RV042、RV042G 和 RV082 路由器的严重漏洞发布补丁，这些路由器已达到生命周期结束 (EoL)。漏洞跟踪为CVE-2023-20025（CVSS 评分为 9.0），该安全缺陷会影响路由器的基于 Web 的管理界面，并可能被利用绕过身份验证。该问题的存在是因为传入 HTTP 数据包中的用户输入未得到正确验证，从而允许攻击者向路由器发送精心设计的 HTTP 3、华硕 RT-AX82U 路由器存在三个严重漏洞 https://www.securityweek.com/severe-vulnerabilities-allow-hacking-asus-gaming-router 思科的 Talos 安全研究人员发布了有关影响华硕 RT-AX82U 路由器的三个严重漏洞的技术信息。RT-AX82U 是一款 Wi-Fi 6 游戏路由器，可通过在本地网络上运行的 HTTP 服务器进行配置，还支持远程管理和监控。去年，思科的 Talos 研究人员发现了三个严重和高危的安全缺陷，可以利用这些缺陷绕过身份验证、泄露信息或导致易受攻击的 RT-AX82U 路由器出现拒绝服务 (DoS) 情况。这些漏洞中最严重的是 4、有黑客声称可以通过内部人员访问 Telegram 服务器 https://securityaffairs.com/140691/deep-web/telegram-access-dark-web.html 研究人员报告称，一名威胁行为者声称以 20,000 美元的价格提供对 Telegram 内部服务器的访问权限。SafetyDetectives 报道称，暗网市场的一名成员声称以 20,000 美元的价格提供对 Telegram 内部服务器的访问权限。卖方声称该访问权限是永久性的，因为它是由作为公司员工的内部人员提供的。 5、研究人员发现 100 多种西门子 PLC 型号容易受到固件接管的影响 https://thehackernews.com/2023/01/over-100-siemens-plc-models-found.html 安全研究人员披露了西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞，恶意行为者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控制它们。漏洞由Red Balloon Security发现，这些问题被跟踪为CVE-2022-38773（CVSS 评分：4.6），严重程度较低的前提是利用需要对设备进行物理篡改。该公司表示，这些缺陷“可能允许攻击者绕过所有受保护的启动功能，从而导致对操作代码和数据的 6、研究人员详述 Chromium 浏览器安全漏洞使机密数据面临风险 https://thehackernews.com/2023/01/experts-detail-chromium-browser.html 关于谷歌 Chrome 和基于 Chromium 的浏览器中现已修补的漏洞的详细信息已经出现，如果成功利用该漏洞，可能会窃取包含机密数据的文件。“问题源于浏览器在处理文件和目录时与符号链接交互的方式，”Imperva 研究员 Ron Masas说。“具体来说，浏览器没有正确检查符号链接是否指向一个不打算访问的位置，这允许窃取敏感文件。”谷歌将中等严重性问题 (CVE-2022-3656) 描述为文件系统中数据验证不足的情况，并在 2022 年 10 月 7、APT组织Dark Pink以亚太地区的政府和军方为目标 https://thehackernews.com/2023/01/dark-pink-apt-group-targets-governments.html 根据Group-IB的研究人员进行的最新研究，亚太地区的政府和军事组织正在成为以前未知的高级持续性威胁(APT)组织的目标。大部分攻击针对的是柬埔寨、印度尼西亚、马来西亚、菲律宾、越南和波黑的军事机构、政府部门和机构、宗教和非营利组织，据报道，有一次攻击是针对一家总部设在越南的欧洲机构，但没有成功。据估计，该黑客组织早在2021年中旬就开始了行动，仅在一年后，使用了一种从未见过的自定义工具包，旨在从受感染网络中窃取有价值的信息。 8、StrongPity黑客组织创建假视频聊天应用程序来监视用户 https://therecord.media/strongpity-hackers-created-fake-video-chat-app-to-spy-on-users/ 一项最新研究显示，StrongPity黑客组织已经创建了一个恶意的安卓视频聊天应用程序，可以记录用户的电话通话，收集短信，并从数十个移动应用程序中窃取数据。据网络安全公司ESET称，黑客通过一个假冒真实视频聊天服务Shagle的网站发布了这款恶意应用程序，该服务提供陌生人之间的加密通信。这款假应用基于经过修改的Telegram messenger开源代码，并重新打包了StrongPity的后门代码。StrongPity 9、多家丹麦银行因DDoS攻击而导致运营中断 https://www.infosecurity-magazine.com/news/danish-banks-hit-by-ddos-attack/ 本周，丹麦中央银行和包括Jyske Bank和Sydbank在内的七家私人银行遭到分布式拒绝服务(DDoS) 攻击，导致其运营中断。丹麦中央银行发言人表示，周二下午其网站运行正常。此次攻击还影响了IT金融行业解决方案开发商Bankdata，在Bankdata受到DDoS攻击后，上述私人银行的网站在周二被短暂限制。VMware首席网络安全策略师Rick McElroy表示:“最近针对丹麦央行和一家IT合作伙伴的DDoS攻击再次证明，金融服务业是 10、微软发布 2023 年 1 月份安全更新，总计修复 98 个漏洞 1月10日，微软发布2023年1月份的周二补丁，总计修复了98个漏洞。其中包括已被积极利用的Windows高级本地过程调用(ALPC)权限提升漏洞（CVE-2023-21674）。微软表示这是一个沙盒逃逸漏洞，黑客利用此漏洞可获得SYSTEM权限。此外，还修复了一个已公开披露的Windows SMB Witness Service提权漏洞（CVE-2023-21549）。 http://www.anquan419.com/knews/24/4183.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、红帽宣布全面推出针对RHEL系统的恶意软件检测服务 https://www.securityweek.com/red-hat-announces-general-availability-malware-detection-service Red Hat 周二宣布全面推出针对 Red Hat Enterprise Linux (RHEL) 系统的恶意软件检测服务。Insights 服务是与 IBM X-Force 合作创建的，它使用包含 180 多个与已知 Linux 恶意软件相关联的签名的数据库来扫描 RHEL 系统中的恶意软件。用户可以获得所有系统的汇总结果或单个系统扫描的结果。检测服务支持 RHEL 8 和 9 主机。扫描可以手动运行， 2、英国邮政服务遭网络攻击，暂无法向海外发送信件和包裹 https://www.securityweek.com/cyber-incident-hits-uk-postal-service-halts-overseas-mail 英国邮政表示，周三遭遇“网络事件”，暂时无法向其他国家发送信件或包裹。皇家邮政在其网站上报告说，国际出口服务“经历了严重的服务中断”，但没有提供更多细节。 3、白宫表示"目前"没有迹象表明FAA 服务中断与网络攻击有关 https://www.securityweek.com/no-evidence-cyberattack-related-faa-outage-white-house-says 美国东部时间 7 点 15 分左右，美国联邦航空局命令所有航空公司“暂停所有国内航班，直到东部时间上午 9 点，以便该机构验证航班和安全信息的完整性。”白宫表示，“目前”没有迹象表明网络攻击导致美国联邦航空局系统中断，导致周三停止所有国内航班。 4、谷歌发布 Chrome 109，修补17 个漏洞 https://www.securityweek.com/chrome-109-patches-17-vulnerabilities 谷歌周二宣布在稳定频道发布 Chrome 109，其中包含 17 个漏洞的补丁，其中包括外部研究人员报告的 14 个漏洞。大多数外部报告的安全缺陷都是中低严重性缺陷，其中只有两个被评为“高严重性”。 5、Gootkit Loader 活动针对澳大利亚医疗保健行业 https://securityaffairs.com/140655/malware/gootkit-loader-targets-australia.html 一波 Gootkit 恶意软件加载器攻击利用 VLC 媒体播放器等合法工具针对澳大利亚医疗保健行业。Gootkit也称为 Gootloader，众所周知，它采用搜索引擎优化 (SEO) 中毒策略（又名垃圾索引）进行初始访问。它通常通过破坏和滥用合法基础设施并使用常见关键字为这些网站播种来发挥作用。与其他同类恶意软件一样，Gootkit 能够从浏览器窃取数据、执行浏览器中的对手 (AitB) 攻击、键盘记录、截屏和其他恶意操作。 6、CISA 将Exchange漏洞CVE-2022-41080添加到已知利用漏洞目录中 https://securityaffairs.com/140647/security/cisa-known-exploited-vulnerabilities-catalog-cve-2022-41080.html 美国网络安全和基础设施安全局 (CISA) 在其 已知利用漏洞目录中添加了两个新漏洞。第一个漏洞是CVE-2022-41080，是 Microsoft Exchange 服务器特权升级漏洞。该问题可以与CVE-2022-41082 (ProxyNotShell) 联系起来实现远程代码执行。添加到已知利用漏洞目录的第二个漏洞是 Microsoft Windows 高级本地过程调用 7、超过 1,300 个假的 AnyDesk 站点分发 Vidar 信息窃取恶意软件 https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/ AnyDesk 是适用于 Windows、Linux 和 macOS 的流行远程桌面应用程序，全球有数百万人使用它来实现安全的远程连接或执行系统管理。由于该工具的流行，恶意软件分发活动经常滥用 AnyDesk 品牌。一场使用 1,300 多个域冒充 AnyDesk 官方网站的大规模恶意活动正在进行中，所有活动都重定向到最近推送 Vidar 信息窃取恶意软件的 Dropbox 8、美国最高法院批准 WhatsApp 起诉 NSO 集团 https://www.infosecurity-magazine.com/news/us-supreme-court-whatsapp-to-sue/ 美国最高法院周一批准 WhatsApp 对以色列监控公司 NSO Group 提起诉讼，指控其在大约 1400 台同时安装了 WhatsApp 的设备上安装了 Pegasus 间谍软件。 9、VS Code扩展市场易被滥用于托管恶意扩展程序 https://thehackernews.com/2023/01/hackers-distributing-malicious-visual.html 针对Visual Studio Code扩展市场的一种新的攻击方法可能被利用来上传伪装成合法扩展的恶意扩展程序，目的是发动供应链攻击。研究人员说称，这种技术可以作为攻击许多组织的切入点。VS Code扩展程序允许开发人员向VS Code源代码编辑器中添加编程语言、调试器和工具，以提高他们的工作效率。所有的扩展程序都具有打开VS Code的用户的权限，这意味着该扩展程序可以在您的计算机上安装任何程序，包括勒索软件、擦除器等。 10、Automated Libra组织利用云平台资源进行挖矿 https://www.infosecurity-magazine.com/news/purpleurchin-bypasses-captchas/ 被称为“Automated Libra”的南非黑客组织一直在改进他们的技术，以利用云平台资源进行加密货币挖掘。据称，该组织使用了一种新的验证码解决系统，同时更积极地使用CPU资源进行挖矿，并将“freejacking”与“Play and Run”技术相结合。从技术角度来看，freejacking通常被理解为使用免费或限时的云资源执行加密挖矿操作的过程。Automated Libra组织于2022年10月首次被Sysdig的分析师发现，他们将这

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软周二补丁日修复97 个漏洞，含1 个被利用的零日漏洞 https://www.securityweek.com/microsoft-patch-tuesday-97-windows-vulns-1-exploited-zero-day 2、Zoom 修补了 Windows、MacOS 平台上的高危漏洞 https://www.securityweek.com/zoom-patches-high-risk-flaws-windows-macos-platforms 3、GitHub 推出自动漏洞扫描功能 https://www.securityweek.com/github-introduces-automatic-vulnerability-scanning-feature 4、热门开源项目JsonWebToken存在严重远程代码执行漏洞 https://www.securityweek.com/vulnerability-popular-jsonwebtoken-open-source-project-leads-code-execution 5、Kinsing 恶意软件通过错误配置的 PostgreSQL 攻击 Kubernetes 环境 https://securityaffairs.com/140581/hacking/kinsing-malware-kubernetes-environments.html 6、StrongPity APT针对安卓用户分发带后门的 Telegram 应用 https://thehackernews.com/2023/01/strongpity-hackers-distribute.html 7、黑客利用假口袋妖怪NFT接管Windows设备 https://www.bleepingcomputer.com/news/security/hackers-push-fake-pokemon-nft-game-to-take-over-windows-devices/ 8、恶意PyPI软件包使用Cloudflare 隧道潜入防火墙 https://thehackernews.com/2023/01/malicious-pypi-packages-using.html 9、英特尔推出第四代至强处理器将 TDX 添加到机密计算产品组合中 https://www.securityweek.com/intel-adds-tdx-confidential-computing-portfolio-launch-4th-gen-xeon-processors 10、IcedID恶意软件活动针对Zoom用户 https://securityaffairs.com/140465/malware/icedid-targets-zoom-users.html