香格里拉酒店集团披露了数据违约行为，威胁行为者在5月至7月期间进入了一个数据库，其中载有8个亚洲财产的客户个人信息。 该事件影响了香港、新加坡、清迈、台北和东京的酒店，该公司发起了调查，以确定攻击者窃取了哪些数据。该公司通知当局和可能受影响的客人。  9月30日，连锁酒店在其网站上发布的一份声明显示，该公司最近在其IT基础设施上发现了”未经授权的活动”。 一位“老练的“威胁行为者绕过香格里拉的IT安全监控系统，未被发现，并非法访问了客户数据库。 该声明继续说，&#8221…

在被一群名为瓜卡马亚( macaw用西班牙语)的黑客窃取的数据中，有来自墨西哥国防部的大量电子邮件，这些电子邮件揭示了该国基础设施由于投资和意识不足而难以抵御网络攻击。 瓜卡马亚集团声称窃取了6兆字节的数据，其中包括与当地警察绑架43名学生有关的数据，并据称在2014年被一个贩毒团伙交出。 墨西哥总统安德烈斯·曼努埃尔·洛佩斯( Andres Manuel Lopez奥夫拉多尔)证实了国防部遭受数据破坏的消息，但他没有提供有关黑客的细节，只是解释了威胁行为者利用军队信息技术系统的变化。 黑客还透…

美国网络安全和基础设施安全局( CISA )本周在其已知漏洞目录中增加了艾特莱森软件的Bitbucket服务器和数据中心中最近披露的一个关键漏洞。 根据《绑定操作指令( BOD ) 22-01：降低已知漏洞被利用的重大风险》，FCEB机构必须在到期日前解决已识别的漏洞，以保护其网络免受利用目录中缺陷的攻击。 专家建议私营组织审查《目录》并解决其基础设施中的脆弱性。   8月底，艾特莱森软件修复了Bitbucket Server和Data Center中的一个关键漏洞，追踪编号为CVE &#821…

德国Bundeskriminalamt ( BKA )逮捕了一名涉嫌通过网络钓鱼攻击从互联网用户窃取400万欧元的个人( 24人)以及两名涉嫌的同谋。 网络钓鱼活动于2020年10月3日至2021年5月29日期间进行，该团伙向受害者发送的短信来自德国银行。 其被指控的同伙( 40人)被指控犯有124项计算机欺诈行为，目前警方正在调查第三项。 这些电子邮件基于真实的银行电子邮件，在视觉和语言上都是可信的。受害者在这些信件中被告知，他们的银行账户安全系统即将改变——随后们自己的帐户将受到影响。因此，…

2022年7月4日，美国国防部( DoD )和黑客一号( HackerOne )启动了为期一周的”黑客美国” ( Hack US )漏洞赏金挑战，该挑战被认为是DoD漏洞披露计划( VDP )的一部分。 这项挑战是由首席数字和人工智能办公室( CDAO )、数字服务局( DDS )、DoD网络犯罪中心( DC3 )和HackerOne发起的。 该举措的目标是让黑客参与报告政府基础设施中的脆弱性，并通过修复这些脆弱性来提高其复原力。 现在美国国防部( DoD )分享了Hac…

Broadcom的赛门铁克威胁猎人团队观察到一个威胁行为者，被追踪为Witchetty，使用隐写术将以前没有证件的后门隐藏在Windows徽标中。该集团利用后门袭击中东政府。 在2022年4月，网络安全公司ESET首次发现了网络间谍组织Witchetty (又名”寻找弗罗格” )，专家认为它是与中国有关的TA410集团(又名APT10、蝉、石熊猫、TA429等)的一个分组。 在针对中东和非洲的政府、外交使团、慈善机构和工业/制造业组织的攻击中，APT集团一直在不断改进其工…

一项利用工作主题诱饵的社会工程学运动正在将微软Office中长达数年的远程代码武器化，以在受损主机上部署Cobalt 攻击信标。 思科Talos研究人员Chetan Raghuprasad和Vanja Svajcer在周三发布的一份新分析报告中说，发现的有效载荷是Cobalt 打击信标的泄露版本。   “信标配置包含执行任意二进制的目标进程注入的命令，并配置了高信誉域，显示了伪装信标流量的重定向技术”。 该恶意活动于2022年8月发现，试图利用Microsoft Offi…

美国网络安全和基础设施安全局( CISA )上周五在已知的被利用漏洞( KEV )目录中增加了最近披露的影响艾特莱森软件的Bitbucket服务器和数据中心的关键缺陷，列举了积极利用的证据。 该问题被跟踪为CVE – 2022 – 36804，涉及一个命令注入漏洞，该漏洞允许恶意行为者通过发送巧尽心思构建的HTTP请求在易受攻击的安装上获得任意代码执行。 成功利用此漏洞的前提是攻击者已经具有对公共存储库的访问权限或拥有对私有Bitbucket存储库的读取权限。 艾特莱森软…

微软( Microsoft )上周五披露，2022年8月，一个单一的活动组通过将两个新披露的0-Days 缺陷链接到全球不到10个组织的有限一组攻击中，实现了初步访问和破坏Exchange服务器。 微软威胁情报中心( Microsoft Threat Intelligence Center，MSTIC )在上周五的一份报告中说，这些攻击安装了Chopper网络外壳，以方便攻击者进行Active Directory侦察和数据泄露。 微软进一步警告说，在未来的日子里，由于”高特权访问Ex…

每年都有数十亿的证书出现在网上，无论是在各种网站，还是在网络犯罪分子共享的数据转储中。这些凭证经常被用于账户接管攻击，使组织面临违约、勒索软件和数据窃取。 尽管一些国家组织意识到日益增加的身份威胁，并在其武库中拥有多种工具来帮助减少潜在风险，但现实是，现有的方法在很大程度是无效的。根据《2022年Verizon数据泄露调查报告》，超过60 %的数据泄露与凭证有关。 攻击者使用社会工程、暴力和在地下网络上购买泄露的证书等技术，以损害合法身份，并未经授权进入受害者组织的系统和资源。 攻击者经常利用一…

一个名为Prilex的巴西黑客在经历了长达一年的业务中断后，重新使用了先进和复杂的恶意软件，以欺诈交易的方式盗取资金。 卡巴斯基的研究人员说，Prilex对信用卡和借记卡交易以及支付处理软件的运作有很高的了解。这导致攻击者能够不断更新他们的工具，找到绕过授权策略的方法，然后就能执行攻击。 该网络犯罪集团在南美洲国家开展袭击，以ATM为重点，使其能够闯入ATM机进行劫持——非法发放现金——并克隆数以千计的信用卡，从目标银行的客户盗取资金。 多年来，Prilex的工作方式一直在发展，以利用与销售点(…

一个新的秘密袭击运动挑出了多个军事和武器承包商公司，他们用电子邮件来触发一个多级感染过程，目的是在受损的机器上部署一个未知的有效载荷。 被Securonix称为” STEEP #马弗里克”的高针对性入侵行动也针对F – 35闪电II战斗机的战略供应商。  Den Iuzvyk、Tim Peck和Oleg科列斯尼科夫在一份分析报告中说，袭击从2022年夏末开始，目标是至少两家知名的军事承包商公司。 感染链从一个带有ZIP存档附件的钓鱼邮件开始，其中包含…