一个名为 Mogilevich 的黑客组织宣布 入侵 Epic Games 的服务器 ，该公司因开发《堡垒之夜》、《虚幻竞技场》和《战争机器》等热门游戏，以及开发和支持逼真的游戏引擎 Unreal Engine 而闻名。此外，该公司还拥有自己的在线视频游戏商店， Mogilevich官方尚未公布具体赎金金额，Epic Games支付或其他人购买信息的截止日期定为3月4日，该组织未提供黑客攻击的证据。...

由于存在高严重性漏洞，Apple Shortcuts 可用于窃取 Apple 设备的敏感数据。 Shortcuts 是 Apple 创建的一款应用程序，允许用户在 Apple 设备上创建自定义任务工作流程，并使用内置功能组合实现流程自动化。可以导出自定义快捷方式并与其他用户共享，并且可以从应用程序内图库部分导入其他用户创建的快捷方式。 苹果最初在上个月发布了iOS 17.3、iPadOS 17.3、macOS Sonoma 14.3和watchOS 10.3时披露并修复了该问题。该版本附带的安全公告指出，在较旧的操作系统版本中，“快捷方式可能能够在不提示用户的情况下通过某些操作使用敏感数据”。...

Nood RAT 生成器 受感染系统的信息发送到C&C服务器 Nood RAT支持的四个主要功能是端口转发、Socks代理、远程shell、文件管理和远程shell。

威胁行为者可以利用它来上传和下载文件、在受感染的系统上执行恶意命令以及窃取数据。由于其源代码向公众开放，威胁行为者继续在攻击中使用这些代码，恶意软件开发人员也一直在利用它来创建各种变体。...

Rhysida 可供购买 600GB 敏感数据 截止日期设定为7天，之后数据将以较低价格出售给多个威胁行为者，或在Rhysida的平台上免费泄露。
卢里儿童医院受到影响
根据Lurie Children's于2024年2月22日发布的最新状态更新，恢复IT系统的工作正在进行中，服务中断仍然影响一些运营部门。

由于支付系统受到影响，...

Mandiant安全研究人员表示，正在进行的针对中东航空航天和国防工业的网络间谍活动似乎与伊朗有关，该活动使用独特的恶意软件进行攻击。 谷歌云网络安全部门Mandiant 发布报告表示，此次行动的目标是以色列和阿拉伯联合酋长国（阿联酋）的实体，也可能是土耳其、印度和阿尔巴尼亚。 该活动早在 2022 年 6 月就开始了，似乎与 Mandiant 追踪的一个名为 UNC1549 的伊朗组织有关，该组织与另一个标记为 Tortoiseshell 的黑客行动重叠。...

被追踪为 UAC-0184 的威胁行为者一直在使用隐写术技术，通过名为 IDAT Loader 的相对较新的恶意软件向位于芬兰的乌克兰目标传送 Remcos 远程访问木马 (RAT)。 初始目标是乌克兰境内的实体，但由于防御措施阻止了有效载荷的交付，导致寻找替代目标。 与此同时，据称还有与 UAC-0148 相关的并行活动，使用电子邮件和鱼叉式网络钓鱼作为初始访问媒介，以乌克兰军事人员为目标，以提供军事咨询为诱饵。活动的目标是进行网络间谍活动，利用 Remcos RAT 未经授权地访问受害者的计算机，控制受感染的系统，窃取敏感信息以及执行命令。...

Cybernews网站消息，Reddit某用户在遭受网络攻击后，Netlify向他的简单静态网站开具了一张10.4万美元的账单。最初收到这个账单，该用户还以为是在开玩笑，与Netlify公司客服沟通后，账单降至5225美元。随着这个故事在网上的热度不断攀升， 分布式拒绝服务（DDoS）攻击通常被看作是小麻烦，很少造成持久的损害。但Reddit上的一个用户“liubanghoudai24”在遭受DDoS攻击后，收到了云服务提供商发来的一份高额账单。 liubanghoudai24 提到，上周末他收到了一封Netlify发来的邮件，称他有一笔10.4万美元的账单逾期未支付。...

网络安全研究人员近期发现 WordPress  LiteSpeed Cache 插件中存在一个安全漏洞，该漏洞被追踪为 CVE-2023-40000，未经身份验证的威胁攻击者可利用该漏洞获取超额权限。
LiteSpeed Cache 主要用于提高网站性能，据不完全统计已经有 500 多万安装用户。 WordPress 方面指出，CVE-2023-40000 安全漏洞出现的原因是缺乏用户输入”消毒"和转义输出，安全漏洞已于 2023 年 10 月在 5.7.0.1 版本升级时得到了解决。...

观测到的 PhaaS 活动（Fortra） 网络钓鱼定制选项 用于实施攻击的 LabRat 工具...

FBI 在与 NSA、美国网络司令部和国际合作伙伴发布的联合报告中表示，俄罗斯军事黑客正在使用受损的 Ubiquiti EdgeRouter 来逃避检测。 APT28网络间谍是俄罗斯总参谋部主要情报局 (GRU) 的一部分，他们使用这些被劫持且非常流行的路由器来构建广泛的僵尸网络，帮助他们窃取凭据、收集 NTLMv2 摘要和代理恶意流量。 它们还用于在针对全球军队、政府和其他组织的秘密网络行动中托管自定义工具和网络钓鱼登陆页面。
联合咨询警告称：“EdgeRouters 通常附带默认凭据，并且仅限于没有防火墙保护来适应无线互联网服务提供商 (WISP) 。”...