微软本周证实，它无意中暴露了与数以千计的客户有关的信息，因为安全失误导致了在互联网上公开访问的端点没有任何认证。 微软在警告中说：”这种错误的配置导致了一些与微软和潜在客户之间的交互相关的商业交易数据的未经验证的访问，比如微软服务的规划或潜在的实施和提供。” 在2022年9月24日，网络安全公司SOCRadar发现了Azure Blob存储的错误配置，该公司称之为泄漏BlueBleed。微软表示，它正在直接通知受影响的客户。 Windows制造商没有透露数据泄漏的规模，但…

被称为”Domestic Kitten “的伊朗威胁行为者被认为是一个新的间谍运动，它将伪装成一个翻译应用程序，以分发一个名为Furall的Android恶意软件的最新版本。  ESET研究员卢卡斯·斯特凡科( Lukas Stefanko )在与《黑客新闻》( The Hacker News )分享的一份报告中说：”自2021年6月以来，它一直通过一个提供翻译文章、期刊和书籍的伊朗网站的模仿分发。 斯洛伐克网络安全公司补充说，这些更新虽然保留了与早…

在长达两年半的时间里，一个被称为”奥尔德·格林”的俄语赎金组织被归因于16次针对横跨欧亚大陆的实体的恶意运动。  Group – IB在与《黑客新闻》( The Hacker News )分享的详尽报告中说，该集团的受害者包括物流、工业、保险、零售、房地产、软件开发和银行业等行业的公司。在2020年，该集团甚至瞄准了一家武器制造商。 OldGremlin (又名TinyScouts )是少数以金融为动机的网络犯罪团伙之一，主要集中在俄罗斯公司。 其他…

在创建沙盒时，人们倾向于认为沙盒是一个可以玩耍、测试东西的地方，不会对生产或操作系统产生任何影响。因此，人们并不积极地认为他们需要担心它的安全。这种心态不仅是错误的，而且是极其危险的。 当涉及到软件开发人员时，他们的沙盒版本类似于一个孩子的游乐场——一个在生产过程中不破坏任何流动的地方进行构建和测试的地方。同时，在网络安全领域，”沙箱”一词被用来描述一个虚拟环境或机器，用于运行可疑代码和其他元素。 许多组织为其SaaS应用程序使用沙盒——在不中断生产SaaS应用程序的情况…

多达16个恶意应用程序，累计下载量超过2，000万次，从谷歌的游戏商店被抓获后，他们被抓获移动广告欺诈。 网络安全公司McAfee说，锁紧恶意软件被伪装成看似无害的公用事业，如摄像头、货币/单位转换器、QR码阅读器、笔记应用程序和字典等，以欺骗用户下载。 违规APP列表如下： 锁紧应用程序一旦安装和启动，就会释放其欺诈性功能，使恶意软件能够在受害者不知情的情况下秘密访问虚假网站和模拟广告点击。   McAfee研究员SangRyol Ryu说：”这可能会导致大量的网络流量，并在没有用…

Ursnif恶意软件已经成为最新的恶意软件，它的根源是银行木马，将自己改造成一个通用的后门，能够提供下一个阶段的有效载荷，加入Emotet、Qakbot和TrickBot等。 美国麦迪安网路安全公司的研究人员Sandor Nemes、Sulian Lebegue和Jessa Valdez在周三的一份分析报告中透露，这与恶意软件最初的目的是使银行欺诈的目的发生了重大变化，但与更广泛的威胁景观是一致的。 被谷歌拥有的威胁情报公司于2022年6月23日在野外首次发现的刷新和重构的变种，已被命名为LDR…

巴西联邦警察局周三宣布逮捕了一名涉嫌与臭名昭著的LAPSUS $强词夺理者团伙有联系的人。 该机构指出，这次逮捕是作为一项新的执法努力的一部分，被称为”黑云行动”，于2022年8月启动。对嫌疑人的了解并不多，除了这个人可能是青少年。 波利西亚联邦政府表示，在巴西卫生部网站遭到攻击后，它于2021年12月开始调查，导致据称50TB的数据被泄露，数百万公民的COVID – 19疫苗接种数据暂时无法获得。 巴西LAPSUS $集团针对的其他联邦政府门户网站包括经济部…

网络安全研究人员分享了更多关于Azure Service Fabric Explorer ( SFX )中现已修补的安全漏洞的详细信息，该漏洞可能使攻击者获得集群上的管理员权限。 该漏洞被追踪为CVE – 2022 – 35829，其CVSS严重性评级为6.2，并在上周的Patch周二更新中被微软处理。   Orca安全公司于2022年8月11日发现并报告了科技巨头的缺陷，被称为” Fabrixss (宣布’织物’) “。它…

多年来，一个名为DiceyF的中国起源的高级持续性威胁( APT )群体与一系列针对东南亚在线赌场的袭击联系在一起。 俄罗斯网络安全公司卡巴斯基反病毒软件说，该活动与地球Berberoka ( aka Gamblinguppet )和DRBControl的另一套入侵行为一致，列举了战术和目标相似以及滥用安全消息传递客户。 研究人员Kurt鲍姆加特纳和Georgy Kucherin在本周发表的一篇技术文章中说：”也许我们有间谍活动和知识产权盗窃的混合，但真正的动机仍然是个谜。&#822…

网络安全研究人员斯科特·谢弗曼报告说，一个名为”黑莲花”的新的Windows UEFI rootkit在地下犯罪论坛上公布。强大的恶意软件以5，000美元的价格出售，每新的更新支付200美元。 研究人员警告说，的这个rootkit的可用性对组织来说是一个严重威胁，因为它具有逃避和持久的能力。   Scheferman写道：”考虑到这艘商船曾经被降级为APT，如俄罗斯GRU和APT 41 (中国连接)，并考虑到以前的犯罪发现，我们已经取得了( e.g. Tric…

国际刑警组织逮捕了75名个人，作为协调的全球行动的一部分，代号为”杰克逊行动”，打击网络犯罪黑斧。该行动涉及横跨四大洲的14个(阿根廷、澳大利亚、科特迪瓦、法国、德国、爱尔兰、意大利、马来西亚、尼日利亚、西班牙、南非、欧盟、英国和美国。)国家的执法机构，也针对西非有组织犯罪集团。 这些群体在全球范围内对大多数金融欺诈以及许多其他严重犯罪负有责任。 这是国际刑警组织首次专门针对”黑斧”网络犯罪集团的行动。   9月底，国际刑警组织小组宣布逮捕该犯罪组…

Lock Bit 3.0 RaaS的子公司之一就是日本Oomiya科技公司。大宫重在设计和制造微电子和设施系统设备。  Omiya Kasei的业务分为四大领域，制造和设计化学和工业产品，设计电子材料，医药开发和工厂制造。 Lockbit 3.0运营商声称从该公司窃取了数据，并威胁说，如果公司不支付赎金，将在2022年10月20日之前泄漏数据。此时，赎金团伙尚未公布涉嫌盗窃文件的样本。 这一事件可能会对第三方组织产生重大影响，因为Oomiya在制造业、半导体、汽车、通信和医疗保健等多个…