美国麦迪安网路安全公司详述了恶意软件作者用来在VMware ESXi虚拟机监视器中实现管理访问并接管Windows和Linux的vCenter服务器和虚拟机以执行以下操作的新技术： · 将命令发送到将路由到来宾VM以执行的虚拟机管理程序 · 在ESXi管理程序和在其下运行的来宾计算机之间传输文件 · 对虚拟机管理程序的日志服务进行篡改 · 从一个来宾VM执行任意命令到运行在同一虚拟机管理程序上的另一个来宾VM。 这次袭击的高度针对性和规避性，导致专家们认为，这次袭击是由一个与中国有联系的黑客所策…

安全研究人员警告完全修补的Microsoft Exchange服务器中以前未披露的缺陷在攻击中被黑客利用，以实现受影响系统上的远程代码执行。 根据越南网络安全公司GTSC的说法，该公司在2022年8月发现了其安全监控和事件应对工作中的缺陷。 Zero – day倡议正在追踪正式尚未分配CVE标识符的两个漏洞，分别是ZDI – CAN – 18333 ( CVSS评分: 8.8分)和ZDI – CAN – 18802 ( CVSS评分: …

Quantum Builder ( aka ‘ Quantum Lnk Builder ‘)用于创建恶意快捷方式文件。由于共享TTP和源代码重叠，它与拉撒路集团APT联系在一起，但我们不能明确地将这场战役归咎于任何特定的黑客。在这场攻击中，黑客使用Quantum Builder来生成恶意的LNK、HTA和PowerShell有效载荷，然后在目标机器上交付代理Tesla。 Quantum Builder( aka ‘ Quantum Lnk Builder &#…

伊朗持续动荡的情况下，在Mahsa Amini被拘留后，一些黑客集团正在使用电报和其他工具来帮助伊朗的反政府抗议活动，用来绕过政权的审查限制。 以色列网络安全公司检查站在一份新报告中说，他们的主要活动是泄露数据，包括官员的电话号码和电子邮件，以及敏感地点的地图。 该公司表示，它通过共享代理人和开放VPN服务器的方式，以绕过审查和报道该国的互联网状况，帮助反政府示威者进入社交媒体网站。 其中最主要的是一个名为”官方阿特拉斯情报组织” ( AIG )的电报频道，主要侧重于发布…

黑客破解了Brute Ratel C4 ( BRC4 )后开发工具包，并在地下网络犯罪中免费泄漏。该工具破解版本的可用性最早由网络安全研究者Will Thomas ( @ BushidoToken )报道。 BRc4专门设计用于避免安全解决方案(如端点检测和响应( EDR )和防病毒( AV ) )的检测。它这样做的有效性可以通过前面提到的在VirusTotal上缺乏对供应商的检测清楚地看到。 Brute Ratel是目前C2市场上最先进的红队对抗仿真软件。它不仅可以模拟攻击者杀伤链的不同阶段，…

一个名为Leak Base的黑客共享了一个包含个人信息的数据库，据称该数据库影响了印度Swachh City的1600万用户。 根据安全公司CloudSEK与《黑客新闻》分享的一份报告，泄露的细节包括用户名、电子邮件地址、密码、手机号码、一次性密码、最后登录时间和IP地址等。 该网站目前无法访问。 据Cyble称，该数据库包括101，718个独特的电子邮件地址和15，835，111个独特的手机号码，使用户面临网络钓鱼、网络钓鱼、社会工程和身份盗用的风险。 该网络安全公司表示，该违约行为可能利用了…

6月下旬， Black Basta勒索软件团伙声称入侵了埃尔比特系统美国分公司，勒索团伙在其泄密网站上添加了该公司的名字。埃尔比特系统分公司，LLC是埃尔比特系统Ltd .的全资子公司，总部位于美国。埃尔比特系统Ltd .是全球领先的创新技术系统供应商，适用于各种国防和商业应用。 目前，该公司确认了2022年6月8日发生的数据泄露事件，影响了369人。 该公司在注意到其网络上的异常活动后发现了安全漏洞，为了应对入侵关闭系统，以防止威胁的传播。 2022年6月8日，Elbit美国公司在其网络环境中…

上周，SentinelOne的研究人员发现了一个针对热门加密货币交易所Crypto . com投放广告的诱饵文档。 SentinelOne的调查是基于ESET在8月份进行的一次调查结果，当时观察到Lazarus APT针对的是在英特尔和M1芯片组上有macOS恶意软件的求职者。 ESET发布了一系列的推文，详细说明了这些攻击，专家们发现了一个已签署的Mac可执行文件，其伪装成比特币基地的工作描述。 恶意代码于2022年8月11日上传到巴西的VirusTotal。 自2020年以来，Lazarus…

网络犯罪分子继续捕猎搜索破解软件的用户，将他们引向在受损系统上部署名为Null Mixer的恶意软件。 网络安全公司卡巴斯基反病毒软件在周一的报告中说，当用户提取和执行Null Mixer时，它会将一些恶意软件文件感染到受损的机器上。它使用各种各样的恶意二进制文件来感染机器，比如程序后门、银行、下载器、间谍软件和其他。 除了用户的凭证、地址、信用卡数据、加密货币，甚至是Facebook和Amazon帐户会话cookie外，Null Mixer的阴险之处还在于它能够一次性下载数十个特洛伊木马，极大…

WhatsApp发布了安全更新，用来解决Android和iOS消息传递应用程序中可能导致设备被远程代码攻击的两个缺陷。 其中之一是Whats App中的一个关键整数溢出漏洞CVE – 2022 – 36934 ( CVSS评分: 9.8分)，该漏洞仅通过建立视频通话即可执行任意代码。 该问题影响了2.22 . 16.12版本之前的WhatsApp和WhatsApp Business for Android和iOS。 此外，由Meta拥有的消息传递平台修补的是一个整数下溢b…

Nuvola是意大利网络安全研究人员爱德华多Rosa ( @ _ notdodo _ )，Prima Assicurazioni的安全工程师制作的新安全工具。该工具在罗马举行的RomHack 2022安全会议上发布。该工具帮助安全社区解决云环境(如AWS )上权限提升的复杂问题。 权限提升是不良行为者进入你的敏感系统的一种常见做法。他们可能从一个低级别的帐户开始，但是他们利用权限和路径来使自己达到一个可怕的特权级别，在那里他们可以造成不可弥补的损害，并持久地锁定帐户。 福里斯特估计80 %的安全…

最近创建的Bl00Dy勒索软件团伙是第一个使用LockBit勒索软件构建器进行攻击的团体。 上周，一个据称心怀不满的开发人员泄露了LockBit勒索软件团伙的最新加密器。 该加密器的最新版本3.0版本于6月由该团伙发布。该组织称，Lock Bit 3.0具有重要的新颖性，如一个bug赏金计划、Zcash支付和新的勒索策略。该团伙从2019年开始活跃，时至今日是最活跃的赎金团伙之一。 加密器的代码在Twitter上被两个账户泄露，分别是@ali_qushji and @protonleaks1。 …