Windows 11 22H2刚刚发布，随之而来的是一个新的安全特性，即增强的网络钓鱼保护，当用户在不安全的应用程序或网站上输入Windows密码时，会发出警告。 Windows登录凭证对黑客是有价值的，因为它允许他们访问内部公司网络进行数据盗窃或勒索软件攻击。 这些密码通常是通过网络钓鱼攻击或用户在不安全的应用程序中保存密码来获得的，例如文字处理器、文本编辑器和电子表格。 在某些情况下，只需在钓鱼登录表单中键入密码，而不是提交密码，就足以让他们被黑客偷走。 为了打击这种行为，微软推出了一个名为…

新的” Erbium “窃取信息的恶意软件正被散布为流行的电子游戏的假破解版为骗局，以窃取受害者的凭证和加密货币钱包。  Erbium是一种新的恶意软件即服务( Malware-as-a- Service，MaaS )，它为用户提供了一种新的信息窃取恶意软件，由于其广泛的功能、客户支持和竞争性定价，在网络犯罪社区中越来越受欢迎。 本月早些时候，Cluster25团队的研究人员首次报道了Erbium，但Cyfirma的一份新报告提供了关于窃取密码的木马如何分布的更…

据传为俄罗斯工作的黑客已经开始使用一种新的代码执行技术，它依靠微软PowerPoint演示文稿中的鼠标移动来触发恶意的PowerShell脚本。 黑客用PowerPoint ( . PPT )文件据称与经济合作与发展组织( OECD )有联系，该组织是一个致力于刺激世界经济进步和贸易的政府间组织。 在PPT文件中，有两个幻灯片，都有英文和法文的说明，用于在Zoom视频会议应用程序中使用解释选项。 PPT文件包含一个超链接，它充当使用SyncAppvPublishingServer实用程序启动恶意…

乌克兰军事情报部门警告：俄罗斯正在计划针对乌克兰及其盟国的关键基础设施进行”大规模网络攻击”。 据乌克兰国防部情报总局( HUR MO )称，俄罗斯计划的”大规模网络攻击”可能集中于破坏和拆除基础能源工业设施机构。 情报部门警告说：克里姆林宫计划对乌克兰企业的关键基础设施和乌克兰盟友的关键基础设施机构进行大规模网络攻击。 俄罗斯网络攻击活动增加并存在溢出风险 这一警告是在欧洲联盟理事会7月声明中发出的，即俄罗斯威胁团体越来越多地攻击世界各地的”重要…

澳大利亚联邦警察局( AFP )周一透露，它正在努力收集”关键证据”，并在黑客攻击电信供应商Optus后与海外执法当局合作。 法新社在一份声明中说：”飓风行动已经启动，以查明被指控的违约行为背后的罪犯，并帮助保护澳大利亚人免遭身份欺诈。” 这一发展是在澳大利亚第二大无线运营商Optus于2022年9月22日披露它是网络攻击的受害者之后出现的。它声称攻击一被发现，就”立即停止了袭击”。 违约背后的威胁行为者还简单地公布了10，…

各种组织和网络安全团队都致力于保护自己免受任何漏洞的攻击，但往往意识不到风险也存在于其SaaS应用程序中一些不正确的配置。Microsoft Teams新发现的GIFShell攻击方法，是一个攻击者如何利用未正确设置的合法功能和配置展开入侵的完美示例。本文将介绍该方法的工作原理以及抵御对策。 GIFShell的攻击方法 该攻击技术由Bobby Rauch发现，使攻击者能够利用Microsoft Teams的多个功能充当恶意软件的C&C，并使用GIF泄露数据，而不会被E…

当地时间 9 月 20 日，Wiz 安全研究人员称，甲骨文云基础设施 (OCI) 出现了一个云隔离漏洞，攻击者可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘，幸运的是这家 IT 巨头在 24 小时内修补了安全漏洞，而且修复过程中不需要客户采取任何行动。 据悉，该漏洞由 Wiz 安全专家首次发现，其研究主管 Shir Tamari 在推文中说明：甲骨文云中的每个虚拟磁盘都有一个唯一标识符（称为 OCID），而该安全漏洞使得攻击者只需要拥有其 Oracle 云标识符(OCID)就可以读写任何未…

BlackCat勒索软件的机组人员被发现微调他们的恶意软件武器库，以便在雷达下飞行并扩大其范围。 赛门铁克的研究人员在一份新的报告中说："其中一些更引人注目的发展是使用新版本的Exmatter数据过滤工具，以及使用Eamfo，旨在窃取Veeam备份软件存储的凭据的信息窃取恶意软件。 BlackCat，也被称为ALPHV和Noberus，被认为是一个被追踪为Coreid (又名FIN7、Carbanak或Carbon Spider)的对手，据说是DarkSide和BlackMatter的…

安全软件公司Sophos在发现攻击者正在利用一个新的关键零日漏洞攻击其客户的网络后，发布了其防火墙产品的补丁更新。 此问题（作为 CVE-2022-3236（CVSS 分数：9.8）进行跟踪）会影响 Sophos 防火墙 v19.0 MR1 （19.0.1） 及更早版本，并涉及用户门户和 Webadmin 组件中的代码注入漏洞，该漏洞可能导致远程执行代码。 该公司表示，它“已经观察到这个漏洞被用来针对一小部分特定的组织，主要是在南亚地区”，并补充说它直接通知了这些实体。   …

一、uber披露了网络安全漏洞更多细节 Uber周一披露了与上周发生的安全事件有关的更多细节，将袭击锁定在它认为附属于臭名昭著的LAPSUS $黑客集团的威胁行为者身上。 这家位于旧金山的公司在一份最新报告中说："该集团通常使用类似的技术来攻击科技公司，仅在2022年就突破了微软、思科、三星、NVIDIA和Okta等公司。“ 在2022年3月，伦敦金融城警察逮捕了7名年龄在16岁至21岁之间的人，因为他们被指控与该团体有联系。其中两名未成年被告面临诈骗指控。  Uber违约背…

根据讯岚发展需要，讯岚理事会决定，以下讯岚岗位进行常态化招募，欢迎大家踊跃积极参与报名！有关讯岚招募细则说明介绍参考：https://wxctf.com/xunlanzhaona 。 基本要求 1、年龄18周岁～45周岁。硕士研究生、博士研究生年龄可放宽至50周岁。 2、不限制性别、国籍、种族、宗教信仰。 3、政治素质高，思想品德好，遵纪守法，爱岗敬业，具有良好的协作精神。 4、工作态度积极，事业心、责任感强，具有良好的开拓创新精神。 5、遵守讯岚有关规章制度和管理条例，服从讯岚组织安排。 学历…

根据讯岚发展需要，讯岚理事会进行人员重组，并重新进行人事安排。2022年2月17日经讯岚理事会研究决定对以下人员进行新的人事任命。以下人员并任命为讯岚理事会常务委员，现予以公布： Xkmchenmu 任命为 讯岚理事会会长、讯岚运营部部长、讯岚财务部部长。 Unix 任命为 讯岚理事会副会长、讯岚执行会会长、讯岚执行总裁。 Windss 任命为 讯岚技术部部长。 Wsqb 任命为 讯岚人事部部长、讯岚宣传部部长。 ShenLeCx 任命为 讯岚理事会秘书长、讯岚审查部副部长。 Hert 任命为 …