Mekotio银行木马背后的操控者重新浮出水面，其感染流程发生了变化，以躲避安全软件，过去三个月里，他们发动了近100次攻击。Check Point Research的研究人员在一份报告中说:“模块化攻击是主要特征之一，它使攻击者能够只改变整体的一小部分，以避免被发现。”据悉，最近一波攻击主要针对的是巴西、智利、墨西哥、秘鲁和西班牙的受害者。Mekotio恶意软件变种旨在通过攻击链来破坏Windows系统，其攻击链始于伪装成待处理税收收据的网络钓鱼电子邮件，并包含指向ZIP文件的链接或作为附件的ZIP文件。单击打开ZIP存档会触发批处理脚本的执行，该脚本又会运行PowerShell脚本以下载第二阶段的ZIP文件。

https://thehackernews.com/2021/1 … esurfaces-with.html

一种通过Discord消息推广的新Steam网络钓鱼承诺，如果用户链接他们的Steam帐户，则可以免费订阅Nitro，然后黑客会利用该帐户窃取游戏道具或推广其他诈骗活动。网络钓鱼骗局是由许多Discord账户实施的，这些账户由威胁参与者控制，或者由自动机器人向其他用户发送链接，这些链接据称是免费接收Discord Nitro的指南。

https://www.bleepingcomputer.com … rgets-steam-gamers/
Beware_ Free Discord Nitro phishing targets Steam gamers.pdf (2.29 MB, 下载次数: 0)

在企业CMS产品Sitecore XP中发现了一个远程执行代码漏洞，该漏洞可能导致所有未修补的实例被滥用。研究人员发现，由于Report.ashx文件中的反序列化不安全，该软件容易受到预认证RCE攻击。该漏洞正在等待CVE编号，但被供应商跟踪为SC2021-003-499266。Sitecore建议用户升级到9.0.0或更高版本，以防止该漏洞。

https://portswigger.net/daily-sw … rprise-cms-software

美国商务部周三将包括以色列间谍软件公司NSO Group和Candiru在内的四家公司列入参与“恶意网络活动”的实体名单中。该机构表示，这两家公司被列入名单的依据是“这些实体开发并向外国政府提供间谍软件，并利用这些工具恶意攻击政府官员、记者、商人、活动人士、学者和大使馆工作人员。”名单上的另外两家公司包括总部位于新加坡的Computer Security Initiative Consultancy PTE. LTD.和俄罗斯的Positive Technologies，后者已经因涉嫌支持俄罗斯情报机构对美国公司发动网络攻击而受到美国财政部的制裁。这两家公司之所以被添加，是因为它们出售武器化的软件，并利用这些软件被国家支持的黑客组织用来获得对全球企业网络的未经授权访问。

https://thehackernews.com/2021/1 … aker-nso-group.html

vpnMentor的研究团队最近发现了来自Phlebotomy Training Specialists医学培训学校的大规模、极具破坏性的数据泄露。Phlebotomy Training Specialists未能对其S3存储桶实施任何安全措施，使内容完全暴露，任何拥有Web浏览器和技术技能的人都可以轻松访问。该学校正在使用无安全保护的S3存储桶来存储从2020年9月到2021年10月参加其课程的学生的相关记录。尽管时间很短，但根据注册记录，至少有27,000名学生的信息被暴露。

https://www.vpnmentor.com/blog/report-Phlebotomyts-leak/

英国工党（Labour Party）通知其成员，在一次勒索软件攻击了管理该党数据的供应商后，他们的一些信息受到了数据泄露的影响。这一数据泄露事件是在通知相关部门后，在该党网站上发布的数据泄露通知中宣布的。“2021年10月29日，我们从第三方获悉了这起网络事件。第三方告诉我们，该事件导致大量工党数据无法在他们的系统上访问，”违规通知写道。该事件仍在调查中，数据泄露的全面范围和影响尚不清楚。

https://www.bleepingcomputer.com … -ransomware-attack/
UK Labour Party discloses data breach after ransomware attack.pdf (1.23 MB, 下载次数: 0)