1、伊朗APT 35组织使用一种新恶意软件BellaCiao

https://securityaffairs.com/145354/malware/iran-charming-kitten-bellaciao.html

与伊朗有联系的APT组织Charming Kitten（又名 APT35、Phosphorus、Newscaster和Ajax安全团队）使用一种名为BellaCiao的新型恶意软件攻击美国、欧洲、中东和印度的受害者。BellaCiao充当个性化的投放程序，用于将其他恶意有效负载传送到基于受害者的机器上。专家们尚未确定最初的感染媒介，但他们认为攻击者使用了Microsoft Exchange漏洞利用链（如 ProxyShell、ProxyNotShell、OWASSRF）或类似的软件漏洞。

2、Telegram出现新的针对macOS系统的窃取器

https://blog.cyble.com/2023/04/26/threat-actor-selling-new-atomic-macos-amos-stealer-on-telegram/

研究人员发现近期在Telegram上宣传一种名为Atomic macOS Stealer (AMOS)的新型信息窃取恶意软件。该恶意软件专门针对macOS而设计，当前还在不断添加新功能以使其更有效。4月25日Telegram上显示了该恶意软件的最新功能，可以从受害者的机器上窃取各种类型的信息，包括钥匙串密码、完整的系统信息、桌面和文档文件夹中的文件，甚至是 macOS 密码。研究人员对该恶意软件进行详细技术分析。

3、PrestaShop修复了允许用户删除数据库的漏洞

https://www.bleepingcomputer.com/news/security/prestashop-fixes-bug-that-lets-any-backend-user-delete-databases/

开源电子商务平台PrestaShop发布了一个新版本，该版本解决了一个严重漏洞，该漏洞允许任何后台用户写入、更新或删除 SQL 数据库，无论其权限如何。后台用户包括所有者、管理员、销售代表、客户支持代理、订单处理人员、数据输入人员等。该漏洞编号为CVE-2023-30839（CVSS v3.1 得分：9.9），可能对受影响的企业造成重大损害或服务中断，并影响所有8.0.3及更早版本，该公司建议用户及时更新至新版本。

4、思科披露服务器管理工具中的XSS零日漏洞

https://www.bleepingcomputer.com/news/security/cisco-discloses-xss-zero-day-flaw-in-server-management-tool/

思科披露了该公司Prime Collaboration Deployment (PCD) 软件中的一个零日漏洞，该漏洞编号为CVE-2023-20060，由北约网络安全中心 (NCSC)在Cisco PCD 14和更早版本的基于Web的管理界面中发现，可被用于跨站点脚本攻击。虽然思科分享了有关该漏洞影响的信息，但需要在下个月才能发布安全更新。当前尚未发现该漏洞任何恶意使用的证据。

5、网络犯罪分子利用 PaperCut 漏洞分发 Cl0p 和 LockBit 勒索软件

https://securityaffairs.com/145377/hacking/papercut-exploits-cl0p-lockbit-ransomware.html

微软透露，最近针对 PaperCut 服务器的攻击旨在分发 Cl0p 和 LockBit 勒索软件。

6、谷歌获得法院命令以中断 CryptBot 分发

https://thehackernews.com/2023/04/google-gets-court-order-to-take-down.html

谷歌周三表示，它在美国获得了一项临时法院命令，以破坏基于 Windows 的信息窃取恶意软件CryptBot的分发并“减缓”其增长。据估计，CryptBot在 2022 年已感染超过 670,000 台计算机，其目标是窃取 Google Chrome 用户的敏感数据，例如身份验证凭据、社交媒体帐户登录和加密货币钱包。

7、谷歌为 Chrome 扩展添加了新的风险评估工具

https://www.helpnetsecurity.com/2023/04/25/risk-assessment-chrome-extensions/

Google 为 Google Workspace 管理员和安全团队提供了一种新工具，用于评估不同的 Chrome 扩展程序可能给用户带来的风险：Spin.AI App Risk Assessment。该工具可通过 Chrome 浏览器云管理控制台使用，并为管理员提供有关潜在安全威胁的宝贵见解。

8、黑客演示如何“接管”欧洲航天局卫星

https://www.freebuf.com/news/365086.html

The record 网站披露，网络安全研究人员将在本周展示如何夺取欧洲航天局（ESA）卫星控制权，此次演示也被称为世界上第一次卫星网络攻击演习。法国国防巨头泰雷兹（Thales）的网络安全专家宣布将与 ESA 团队成员一起，在巴黎举行的 CYSAT 会议上对攻击场景进行深入解读。

9、OpenAI 将隐身模式引入 ChatGPT

https://cybernews.com/privacy/openai-introduces-chatgpt-incognito-mode/

OpenAI为不希望自己的对话历史被保存、或被用于训练大型语言模型的用户创建了ChatGPT "隐身模式"。如果禁用，当用户开始聊天对话时，通常保存在 ChatGPT 侧边栏中的历史对话将不再出现。

10、安全专家用30块显卡搭建密码破解器,每秒可验证6.2万亿个NTLM哈希

https://www.ithome.com/0/689/098.htm

安全专家凯文・米特尼克（Kevin Mitnick）近日使用 24 块 RTX 4090 显卡和 6 块 RTX 2080 显卡，组建了一台用于破解密码的超级计算机，并将称之为“badass password cracker”。他在推文中表示：“在 NTLM（基于挑战 / 应答的身份验证协议）上每秒验证超过 6.2 万亿个哈希。具体可能受工作量和其它因素影响，但这是平均值”。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。