Epsilon恶意软件收集凭证(Any.run) 包含相同信息窃取恶意软件的其他文件（VirusTotal） Steam加强安全防护
自 8 月底开始，越来越多的Steamworks 账户被黑客用来上传恶意游戏版本，使玩家感染恶意软件，因此今年 10 月，Valve 宣布现在要求游戏开发商在 Steam 默认发布分支上推送更新时进行基于短信的安全检查。

作为安全更新的一部分，...

停车应用程序开发商 EasyPark 在其网站上发布一则公告，称其在 2023 年 12 月 10 日遭遇一起数据泄露安全事件。 EasyPark 是一家瑞典公司，其开发的移动网络应用程序可用来定位停车位、预订管理器和查找电动汽车充电点，该公司在 20 个国家和 4000 多个城市运营数字停车服务，覆盖欧洲、美国、澳大利亚、新西兰和英国的大部分地区。...

Hackernews 编译，转载请注明出处： 微软关闭了一项旨在简化应用程序安装的功能，有黑客组织利用该功能传播恶意软件。 这项名为 ms-appinstaller 协议的功能基本上允许人们在向设备添加 Windows 应用程序时跳过一两个步骤。微软在一篇文章中说，网络犯罪分子发现它还提供了一种安装加载恶意软件的方法。...

美国国家航空航天局（NASA）近日发布了首版太空安全最佳实践指南，旨在加强公共部门和私营部门太空活动的网络安全。 在太空任务与技术日益联系紧密的背景下，NASA发布的指南将成为一个重要里程碑，该指南旨在为各类规模的任务、项目或计划提供安全指导，体现了该机构致力于维护太空任务的长期性和弹性作出的努力，这份指南将作为NASA提升安全性和可靠性的参考。 太空安全最佳实践指南提供了安全实施任务的指导性原则和控制措施，适用于航天器和地面段。指南采用美国国家标准与技术研究院NIST SP 800-53文件中“安全控制”的定义，并充当 NIST 术语与NASA飞行项目术语之间的翻译桥梁。...

国际特赦组织证实了苹果公司在 10 月底发出的警告——印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派。 10 月底，苹果公司警告印度记者和反对派政界人士，政府正在针对 iPhone 发起持续的APT攻击。 来自印度反对党的六名印度议员表示，他们收到了苹果手机发出的威胁通知，几位知名记者也是如此。...

三角测量行动攻击链 三角测量攻击中针对的 MIMO 范围 相较于这些年卡巴斯基发现的其他攻击软件，研究人员认为这绝对是他们见过的最复杂的攻击链。目前并不知道黑客是如何学会使用这种未知的硬件功能的，也不知道该软件的最初目的是什么。同时也不清楚该软件是由苹果公司开发的，还是第三方组件。...

DragonForce 勒索软件谈判聊天 DragonForce 勒索软件团伙在其数据泄露网站上新增了一条信息，显示被盗文件包含俄亥俄州彩票客户和员工的信息，（超过 3000000个条目、名、姓、邮件、地址、中奖金额、员工和彩民的 SSN 和 出生日期记录）解压后的泄露文件约为 600 多千兆字节。 目前，业内对 DragonForce 勒索团伙的了解并不多。可以肯定的是虽然该组织是新成立的“公司”，但他们的策略、谈判风格和数据泄露网站表明其是一个经验丰富的勒索团伙。可以预见，随着执法部门对勒索软件行动进行持续打击，如果发现该组织是由其它勒索软件团伙“改头换面”而来，也不足为奇。...

McAfee 移动研究团队发现了一个名为 Xamalicious 的新型安卓后门，它能够完全控制设备并执行欺诈行为。该恶意软件是利用 Xamarin 实现的，这是一个开源框架，允许使用 .NET 和 C# 构建安卓和 iOS 应用程序。 Xamalicious 通过社会工程学手段获取辅助功能权限，然后连接到 C2 以评估是否下载第二阶段的有效载荷。恶意有效载荷在运行时以装配 DLL 的形式动态注入，以完全控制设备并执行广泛的欺诈行为，例如点击广告和安装应用程序。 第二阶段的有效载荷利用在第一阶段获得的强大辅助功能服务来完全控制被感染设备。恶意代码还支持主 APK 的自更新机制，使威胁非常多样化。...

黑客发布的文件截图 曼谷航空公司（Bangkok Airways）成立于1968年，是泰国颇具知名度的航空公司之一。最初作为一家私人航空公司，后来逐渐发展成为一家颇具规模和影响力的航空企业。

这并不是该公司第一次发生如此大规模的数据泄露事件，在2021年9月，...

据知道创宇暗网雷达监测，12 月 27 日，Ultra Intelligence & Communications 公司 30GB 数据遭到泄露，数据包含审核数据、财务数据、项目数据、员工数据、合同数据、公司和组织列表。数据来源于勒索组织 BlackCat，数据可下载。 据悉，美国联邦调查局（FBI ）在本月攻入了 BlackCat  勒索软件的服务器，以监控该组织的日常活动并获得解密密钥，同时扣押了 BlackCat 勒索软件数据泄露网站的域名，并添加了一条横幅。然而，几个小时后，BlackCat 勒索软件就“解封”了数据泄露网站。...