1月14日，拥有A+H双融资平台的领先跨国制药企业海普瑞（002399.SZ，股价10.25元，市值150.4亿元）公告称，其全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元，按照当前汇率， 海普瑞称其已向当地警方报案，并全力配合警方工作，争取最大限度避免损失。同时，公司管理层也表示已派人前往子公司处理该事项，并将加强内部控制管理，提高规范治理水平，提升风险防范意识。...

Sems and Specials Incorporated（简称SSI）是一家总部位于美国纽约州纽约市的公司，成立于1990年。该公司主要从事特殊螺钉、垫圈和金属制品等高精度零件的生产和销售，服务的行业包含海军陆战队和军队。 8Base 勒索软件组织自 2022 年 3 月以来一直表现活跃，在 2023 年 6 月的攻击活动显著增加。该组织还采用了双重勒索策略，通过多种手段迫使受害者支付赎金。 Hackernews 原创发布，转载请注明出处

消息来源：知道创宇暗网雷达...

根据Recorded Future最近的一份报告，开发者平台GitHub最近已成为黑客用来托管和传播恶意软件的流行工具。该平台为攻击者提供了将其行为伪装成合法网络流量的能力，这使得跟踪和确定攻击者的身份变得困难。 专家将这一策略称为“Living Off Trusted Sites”（LOTS），它是“Living off the Land”（LotL）技术的一种修改版本，攻击者经常使用这种技术来隐藏恶意活动。 滥用GitHub的最常见方式之一是传播恶意软件。例如，ReversingLabs在上个月发布的报告中提到了一些伪造的Python包，这些包通过秘密的GitHub存储库接收恶意命令。...

Aqua Security披露了Apache产品的安全漏洞。 网络安全研究人员发现一种新型攻击，利用Apache Hadoop和Flink软件中的配置缺陷，在目标系统上部署了加密货币矿工。 Aqua Security的研究人员在1月8日发布的报告中指出：“由于攻击者采用shell程序和rootkit来隐匿恶意软件，因此这次攻击具有特殊的迷惑性。” 该恶意软件会删除特定目录的内容并修改系统配置，以规避检测。...

Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。据悉，该安全漏洞是一个会话管理问题，由 kySafe 公司研究员 Marc Newlin 发现并上报， 苹果公司在公告中指出，威胁攻击者一旦成功对配件进行物理访问，就有可能提取其蓝牙配对密钥并监控蓝牙流量。此外，威胁攻击者还可以利用未经验证的蓝牙连接到受影响的设备并注入恶意程序，从而实现安装应用程序、执行任意命令、转发消息等操作。...

据The Record网站消息，1月11日，勒索软件组织美杜莎（Medusa）在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。 美杜莎向该组织索要30万美元赎金，否则将公布被盗信息。Water for People 的一位发言人表示：“被盗的数据均早于2021年，财务系统未受损害，也没有影响任何业务运营。我们正在与顶级事件响应公司以及我们的保险公司合作，并与我们的安全团队一起强化我们的系统，以防止未来再发生类似事件。...

攻击面的影响范围 Zipline (Mandiant)支持的命令 Mandiant 还发现，攻击者使用受损的报废 Cyberoam VPN 设备作为 C2 服务器，并将其位置设置在与目标相同的区域，以逃避检测。

Volexity 此前曾报道称，有迹象表明这些攻击是由某国背景的黑客组织发起。Mandiant 的报告没有明确任何归属，...

CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。 该安全漏洞的编号为CVE-2023-29357，该安全漏洞使远程攻击者能够通过使用欺骗性 JWT 身份验证令牌绕过身份验证，从而在未修补的服务器上获得管理员权限。
微软在公告中解释说：“获得欺骗性 JWT 身份验证令牌的攻击者可以使用它们来执行网络攻击，...

经为期两年的调查，荷兰《人民报》发现一名荷兰工程师曾是荷兰情报与安全总局特工，他在利用臭名昭著的 Stuxnet 恶意软件破坏伊朗核计划的秘密行动中发挥了关键作用。据报道，该特工的恶劣行径导致将近一千个核离心机自爆，对伊朗的核工业发展带来了重大挫折，使伊朗的核工业进展被延迟一年多。 Stuxnet 是一种复杂的恶意软件，旨在破坏与核离心机相关的工业控制系统，造成广泛的损害。据信，该恶意软件是美国中央情报局和以色列摩萨德联合发起的。它感染了数十万台设备，并使众多机器陷入网络中断。...

T-Mobile 网站上显示的错误提示 T-Mobile 的一线团队也在多个应用程序中看到登录和其他错误，这些问题开始于当地时间 1 月 11 日下午12:19，主要影响 T-Mobile 员工正常处理其用户激活、升级、账户修改和支付的诉求。零售和客户服务部门的 T-Mobile 员工强调，...