网络安全研究人员已发现至少 11 个国家/地区可能被称为 Predator （掠夺者）的商业间谍软件运营商使用的新基础设施。 通过分析可能用于传播间谍软件的域名，Recorded Future 的 Insikt Group 分析师发现了安哥拉、亚美尼亚、博茨瓦纳、埃及、印度尼西亚、哈萨克斯坦、蒙古、阿曼、菲律宾、沙特阿拉伯和特立尼达和多巴哥的潜在 Predator 客户。 在 Recorded Future 进行分析之前，尚未发现博茨瓦纳和菲律宾境内的 Predator 客户。...

近期，连接到互联网的Anycubic 3D 打印机遭到黑客攻击。黑客在设备中添加了一个名为“hackedmachinereadme.gcode”的文件，该文件通常包含 3D 打印指令，并附有一条消息，表明打印机由于安全漏洞而容易受到攻击。 据黑客称，该漏洞允许潜在攻击者通过 Anycubic 服务的 MQTT API 控制 3D 打印机（重新启动、更改设置、注入恶意脚本）。该消息还呼吁该公司将打印机软件开源，并指出其缺点。...

上周，Change Healthcare遭受网络攻击，影响了美国各地药房的药品和保险流程，给医护人员带来了巨大困难。此次攻击可能导致重大财务损失。 由于计费中断，马里兰州心理治疗师雷亚·迪士尼考虑放弃个人办公室，医疗机构面临着医生和药房的更大负担——现在他们必须寻找其他方式来提交保险申请。 上周受到攻击的是 Change Healthcare，它是医疗保健巨头 UnitedHealth 的子公司，为全国数千家药店处理保险处方。信息安全公司Health First Advisory指出，一些医疗机构因故障每天损失超过1亿美元。...

有消息称，一名俄罗斯公民被指控，对本地发电厂进行网络攻击，导致大范围停电。 据塔斯社报道，一名49岁的俄罗斯公民即将面临审判。他被控实施网络攻击，导致沃洛格达地区38个村庄陷入黑暗。 这次攻击发生在一年前，该男子面临最长达八年的监禁。...

研究人员表示，过去一年来，来自世界各地的至少14个国家支持的黑客组织瞄准了俄罗斯以及部分原苏联成员国，如阿塞拜疆、白俄罗斯、吉尔吉斯斯坦和哈萨克斯坦，并进行了破坏或间谍活动。 俄罗斯网络安全公司F.A.C.C.T.的报告指出，其中一些APT组织可能与乌克兰有联系，后者正在与俄罗斯交战；另一些则代表自己的国家利益行事，包括朝鲜等国。F.A.C.C.T.此前是知名网络安全公司Group-IB的子公司，于去年4月独立，Group-IB在去年退出了俄罗斯市场。...

SubdoMailing劫持域名发送垃圾邮件的组合策略 利用CNAME攻击劫持域名 利用SPF记录劫持域名...

黑客在黑客论坛上发布数据 BleepingComputer从搜集到样本来看，泄露的数据包括以下信息：用户 ID 和个人资料图片、API 访问密钥、帐户创建日期、电子邮件地址、用户IP地址、手机号码、用户类型和帐户状态等。

数据泄露监控和警报服务 Have I Been Pwned (HIBP) 已将此次泄露添加到其目录中 ，...

漏洞利用中使用的直接系统调用 FudModule rootkit 与漏洞利用程序构建在同一模块内，执行直接内核对象 DKOM 操作，以关闭安全产品、隐藏恶意活动并维持被入侵系统的持久性。（安全产品包括 AhnLab V3 Endpoint Security、Windows Defender、CrowdStrike Falcon ...

据美国联邦调查局（FBI）、网络安全和基础设施局（CISA）以及卫生与公众服务部的联合报告，ALPHV/BlackCat勒索软件团伙威胁要对执法干预进行报复，并将目标瞄准医疗保健行业。 据BleepingComputer报道，该团伙声称对最近针对Change Healthcare的攻击负责，声称窃取了6TB数据，其中包括Change Healthcare解决方案源代码以及数千家医疗保健提供商、药房和保险提供商的数据。...

安全公司 HiddenLayer 发现 Hugging Face 的 Safetensors 转换服务中存在一个漏洞，攻击者可以利用该漏洞拦截用户上传的 AI 模型并危及供应链。 根据 HiddenLayer报告 ，攻击者可以从 Hugging Face 服务向平台上的任何存储库发送恶意合并请求，并拦截通过转换服务传输的任何模型。这项技术开辟了修改平台上任何存储库的方法，伪装成转换机器人。 Hugging Face 是一个流行的协作平台，可帮助用户存储、部署和训练预先训练的机器学习模型和数据集。Safetensors 是该公司开发的一种用于安全存储张量的格式。...