https://securityaffairs.com/143066/cyber-crime/colour-blind-malware-pypi.html
Kroll 的网络威胁情报团队的研究人员发现了一个上传到 Python 包索引 (PyPI) 的恶意 Python 包,其中包含一个功能齐全的信息窃取程序和被跟踪为 Colour-Blind 的远程访问木马。RAT 通过控制接口支持的功能包括:窃取令牌、密码、Cookies、键盘记录、加密货币等。
https://www.freebuf.com/news/359428.html
可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞,这些漏洞可能会导致设备信息泄露或权限提升。
https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity
随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长,网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议 (OCPP) 中发现了两个漏洞,可用于分布式拒绝服务 (DDoS) 攻击和窃取敏感信息。
https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html
Play 勒索软件组织开始泄露一个 10 GB 的档案,其中包含敏感数据,例如员工信息、护照和 ID。
https://securityaffairs.com/143110/cyber-crime/europol-doppelpaymer-ransomware-gang.html
德国警方宣布捣毁了 DoppelPaymer 勒索软件行动背后的一个国际网络犯罪团伙。
https://securityaffairs.com/143085/data-breach/hatch-bank-goanywhere-mft-bug.html
金融科技平台 Hatch Bank 披露了一起数据泄露事件,黑客利用了最近在 Fortra GoAnywhere MFT 安全文件共享平台中发现的一个零日漏洞。Hatch Bank 是一家金融科技公司,为其他金融科技公司提供服务。
https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html
从 2022 年 7 月开始,一种前所未见的复杂恶意软件以企业级路由器为目标,秘密监视拉丁美洲、欧洲和北美的受害者。这个难以捉摸的活动被 Lumen Black Lotus Labs 称为Hiatus,已被发现部署了两个恶意二进制文件,一个称为 HiatusRAT 的远程访问木马和一个tcpdump 的变体,它可以在目标设备上捕获数据包。
https://securityaffairs.com/143065/security/public-water-systems-cybersecurity.html
美国政府敦促对公共供水系统进行网络安全审计,强调保护美国关键基础设施的重要性。
https://cyware.com/news/lockbit-introduces-new-method-to-bypass-motw-protection-32a22ae1
去年 12 月和 1 月,研究人员发现了一个新的 LockBit 勒索软件活动,该活动使用一种涉及使用 .img 容器绕过网络标记 (MOTW) 保护机制的新技术。在成功的 RaaS 和勒索攻击中,LockBit 仍然是最活跃的勒索软件系列之一。
https://www.helpnetsecurity.com/2023/03/06/cve-2023-21716-poc
CVE-2023-21716 的 PoC 利用现已公开,这是 Microsoft Word 中的一个关键 RCE 漏洞,可在用户预览特制 RTF 文档时被利用。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
