LockerGoga ，一个早在2019年就开始活跃的勒索软件，因攻击挪威铝业巨头Norsk Hydro登上新闻头条，有安全公司统计称，该勒索软件曾感染71个国家的1800多名受害者，造成约 1.04 亿美元的损失。

曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间，如今已卷土重来势头凶猛。安全研究人员监控Emotet僵尸网络活动时，发现Quantum和BlackCat勒索软件团伙现在正在使用该恶意软件来部署其有效载荷。

 近日，某黑客攻击了Uber，该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理面板、Slacke服务器等截图信息，这些信息显示Uber可能受到了非常严重的黑客攻击行动，如下所示：

网络间谍组织Worok 攻击亚洲、非洲和中东的政府和知名公司。 2022 年9 月6 日，捷克网络安全公司ESET 的研究人员发现一个新的名为Worok 的网络间谍组织，该组织至少自2020 年以来一直使用加载程序CLRLoad 、PNGLoad 、后门PowHeartBeat [...]

 // 文丨王志刚美团安全架构师。密码学、云原生和DevOPS安全，数据安全和隐私合规专家。近几年推动用大数据算法解决网络安全和数据安全能力。曾先后在亚马逊、华为、阿里云、百度担任过重要安全技术岗位。曾获得CISSP 和 DevOPS Professional认证。

随着 AI 翻译工具的进步，曾经因为语言问题而很少受到攻击的地区如日本开始成为勒索软件黑帮的攻击目标。

线上金融与支付公司Revolut最近成为网络攻击的目标，该公司在发给客户的电子邮件中确认，实际上有少数用户的账户已经被暴露。不过这次漏洞并没有导致任何资金被盗。然而，该公司没有透露哪些信息已经暴露，但它说它现在正在联系每一个用户，告知有关该漏洞以及其可能带来的影响。

 在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后，想起之前在spring4shell爆出之前，存在于SpringCloud Function中的一个SpEL表达式注入漏洞，编号为CVE-2022-22963。在这里对其进行一波分析和学习。

AquaSec威胁分析师称，自9月初以来在他们的蜜罐上发现黑客组织TeamTNT活动的迹象。该组织劫持服务器，使用3类攻击手段，目的在运行比特币加密解算器。2021年11月，TeamTNT宣布宣布“金盆洗手”，然而从那之后，虽然没有新的有效载荷，但大多数相关观察都涉及过去感染的残余，具体如自动化脚本。

在全世界逾一百个国家经营6028家酒店的洲际酒店集团上周证实遭到网络攻击，称攻击严重干扰了房间预定等功能。

日前，长期致力于游戏主机破解的黑客CTurt对外公布了所谓PS4、PS5主机的永久性漏洞，他认为，名为“Mast1c0re”的漏洞无法被修复。

美 国防信息系统局发布数据战略实施计划。 据美“今日国土安全”网站2022 年9 月2 日消息，美国防信息系统局（DISA ）首席数据官办公室新近发布了一份《DISA 数据战略实施计划》（DISA Data Strategy IPlan, v1.0 ），旨在更好地落实2020 年9 [...]

《GTA6》泄露事件引发轩然大波，而且这件事还没有结束，泄密黑客表示手头掌握有给他爱6和5两款游戏的源代码，他希望与Take Two（R星母公司）进行谈判，否则就要把源代码拿出去售卖。

“我宣布我是一名黑客，Uber的数据已经遭到泄露。”根据Twitter上流传的一张截图，9月15日，黑客利用一名Uber员工的Slack账户发帖。他表示，Slack软件已经被入侵了，还列出了自称已经获取的几个内部数据库。

近日，海外一名黑客在推特上发布信息，称其在特斯拉的代码中发现了与ANCAP（澳大利亚）、I-VISTA（中汽研中国智能汽车指数）、EuroNCAP（欧洲）、Korea NCAP（韩国）等车辆测试中心相关的代码。

 零时科技区块链安全情报平台监控到消息，北京时间2022年9月10日，DPC代币合约遭到黑客攻击，损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析。

陌陌SRC来给你的十一小长假空投物资包啦 秋高气爽秋游日，长假来前攒奖金！ 陌陌有效高危/严重有效漏洞&情报双倍奖励加成 创新产品有效高危/严重有效漏洞&情报本年首次双倍奖励加成 还有好久不见的季度抽奖机会叠加返场+惊喜奖品池等你来

 之前有次在做攻防演练的时候，通过反编译小程序找到了目标云服务的 Access Key，最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root 权限，整个过程平平无奇，这里简单记录下。

根据一项新的欧洲提案，制造数码设备和软件的公司将需要证明，它们达到了基本的网络安全要求。这项提案旨在减少多种产品的黑客风险，包括家用电器、可穿戴设备、软件以及计算机等。

Hive 勒索软件团伙声称对袭击贝尔加拿大子公司贝尔技术解决方案 (BTS) 系统的攻击负责。BTS 是一家拥有4500 多名员工的独立子公司，专门为安大略省和魁北克省的住宅和小型企业客户安装贝尔服务。

 作者：SuperX@雪诺凛冬实验室8 月 24 日，Atlassian 发布安全公告，披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。

2022世界人工智能大会可信隐私计算高峰论坛上，抖音集团安全研究团队负责人吴烨带来《Jeddak Project-隐私计算实践应用与探索》的议题，该议题聚焦在隐私计算上的能效平衡和应用生态两个维度，就安全性与计算效率的实用化挑战和技术突破，分享了抖音集团的落地经验，希望可以给隐私计算行业提供实践参考。

近日，有安全公司披露称，朝鲜黑客正在使用木马化版的PuTTY SSH客户端在目标设备上部署后门。

近日，卡巴斯基发现一新型恶意软件包利用受害者 YouTube 频道上传恶意视频教程，借助虚假游戏作弊和破解视频，扩散恶意软件包的网络攻击活动。

加拿大公司OpenText 收购Micro Focus 大幅提供网络安全规模化能力。 2022 年8 月25 日，加拿大软件巨头OpenText 宣布以约60 亿美元的价格收购全球最大的软件公司之一Micro Focus ，后者拥有安全信息和事件管理系统（SIEM ）Arcsight [...]

印尼政治、法律和安全事务统筹部长马福德14日在雅加达通报，该国已成立数据保护工作组，其任务是维护国家数据安全、防止数据泄露。

据杭州萧山警方9月15日消息，日前，警方接到报警，国内知名游戏公司被黑客入侵，导致某款知名网游服务器瘫痪，致数万玩家无法正常登录。警方经调查抓获两名嫌疑人，其中一人正是该游戏公司员工。

[...]

 最近在分析一款app时遇见了root检测，数据包加密，花了时间简单研究了一下，记录下学习的过程。

近日，Google LLC宣布完成对网络安全领域领导者Mandiant,Inc.（MNDT.US）的54亿美元收购交易。Mandiant将加入Google Cloud，并保留Mandiant品牌。

[...]

据观察，lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞，在目标环境中获得立足点，以进行后续恶意活动。

近日，有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中，不法黑客模仿该地区官方退税平台网站，并在页面置入键盘记录程序，以授权退票为名目，诱骗受害者在网站上输入银行凭证，进而窃取凭据。

近日，美国财政部外国资产控制办公室 (OFAC) 宣布对 10 名个人和两个隶属于伊朗伊斯兰革命卫队 (IRGC) 实体实施制裁，认为这些人和实体组织参与了破坏美国网络安全的勒索软件攻击活动。

 大家好，我是来自Aqua的工程师陈宇，今天主要想跟大家一起讨论下关于多云安全的问题。

美国联邦调查局 (FBI) 已发出警报，称黑客针对医疗保健支付处理器将付款转移到攻击者控制的银行账户。据悉，仅今年一年，攻击者在访问客户账户和更改支付细节后，从医疗保健公司窃取了超过 460 万美元。

近日，美国参议院司法委员会方面就佩特扎特科（Zatko）对推特的指控召开了听证会。在此次会议中，佩特扎特科重申了推特方面在数据和隐私安全方面存在非常严重的漏洞，此外他还表示，”（推特）领导层的关键人员不具备完全理解这一问题的能力，但更重要的在于，公司的激励机制使他们重利润，轻安全 “。对此推特方面回应称，” [...]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告，分别被罚 692 亿韩元和 308 亿韩元。

安全研究人员发现了新的网络间谍活动，主要针对亚洲的政府实体，以及国有航空航天和国防公司、电信公司和 IT 组织。

为了做好网络安全法与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，国家网信办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》于14日公布，向社会公开征求意见。

快递电话打不通，加微信。哎，我上当了。618超值大优惠预付定金折上折，最后发现不如平时领个2块优惠券便宜，

Wordfence 威胁情报团队警告称，WordPress 网站 WPGateway 高级插件中的零日漏洞，正成为被积极利用的目标。

 随着移动互联网的高速发展，人们的生产生活也逐渐从PC电脑端转移到手机等移动端，各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因，App中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险，带漏洞运行的App将严重威胁着网络及用户安全，合规问题则可能受到监管通报甚至存在下架处罚风险。

黑客在FishPig的多个扩展中注入了恶意软件，FishPig 是 Magento-WordPress 集成供应商，下载量超过 200000。

 随着黑客攻击的愈发成熟，企业安全人员和监管机构管理资产暴露面与威胁变得极具挑战，他们越发意识到需要将黑客的攻击视角纳入持续的网络防御战略中。

欺诈性报税业务的老板阿里尔·希门尼斯 (Ariel Jimenez) 被判处 12 年监禁，罪名是出售被盗的数千名儿童的身份并帮助“客户”虚报税收抵免，造成数千万美元的税收损失。他的“客户”使用被盗的身份信息（姓名、出生日期和社会安全号码）在纳税申报表上欺骗性地将孩子添加为受抚养人，以便他们在报税时获得退款。

[...]

360 溯源美国攻击西工大事件捍卫国家数字空间主权。 9 月5 日， 360 公司发布了关于西北工业大学遭受美国国家安全局（NSA ）网络攻击的调查报告，溯源显示，美国NSA 下属“特定入侵行动办公室”（TAO ）先后使用41 种专用网络武器， 54 [...]

黑客团体 GhostSec 声称已经入侵了以色列组织使用的 55 台 Berghof PLC。近日，亲巴勒斯坦黑客组织 GhostSec 声称，作为自由巴勒斯坦运动的一部分，入侵了以色列组织使用的55个 Berghof 可编程逻辑控制器 (PLC)。2022 年9月4日，GhostSec 在社交媒体及其 [...]