印度政府实体和国防部门已成为网络钓鱼活动的目标，该活动旨在投放基于 Rust 的恶意软件以进行情报收集。 该活动于 2023 年 10 月首次检测到，企业安全公司 SEQRITE 将该活动代号为“Operation RusticWeb”。
安全研究员 Sathwik Ram Prakki表示：“新的基于 Rust 的有效负载和加密的 PowerShell 命令已被用来将机密文档泄露到基于 Web 的服务 SEQRITE详细介绍了该黑客组织针对印度政府机构发起的多次活动，以传播 AllaKore RAT、Ares RAT 和 DRat 等众多木马。...

Hackernews 编译，转载请注明出处： 微软对伊朗发起的针对美国国防工业基地(DIB)组织员工的新攻击发出警告。 这家科技巨头将这些攻击归咎于 Peach Sandstorm，也被追踪为 APT33、Elfin、Holmium、Magnallium 和 Refined Kitten。...

伪装成Google Chrome的携带变色龙恶意软件的APK文件（ThreatFabric） 变色龙的HTML页面提示（ThreatFabric） 第二个值得注意的新特性是能够通过使用辅助服务强制设备回退到 PIN 码或密码认证，从而中断设备上的生物识别操作，如指纹解锁和面部解锁。该恶意软件会捕获受害者输入的任何 PIN 码和密码以解锁他们的设备，并且稍后可以随意使用这些凭据来解锁设备，以便在不被发现的情况下执行恶意活动。...

有消息称，Lapsus$ 网络犯罪和勒索团伙成员 Arion Kurtaj 被英国法官判处在 "安全医院 "无限期服刑。据悉，Arion Kurtaj 现年18岁，患有自闭症，是 Lapsus$ 团伙主要成员之一，曾参与泄露视频游戏《GTA 6》的数据信息。 根据目前披露的信息来看，尽管 Lapsus$ 网络犯罪团伙大都由青少年组成，但如果低估了该组织的能力或该团伙对组织网络基础设施构成的威胁，那就太天真了。...

vpnMentor 报告称，属于房地产财富网络的一个不受保护的数据库在一段未知的时间内可以通过互联网进行访问。
Real Estate Wealth Network 成立于1993年，总部位于纽约，是一个在线房地产教育平台，为订阅者提供课程、培训材料和社区的访问权限。 网络安全研究员 Jeremiah Fowler 发现，未受保护的数据库大小为1.16 TB，包含超过15亿条记录。
“数据按照以下内容组织在各种文件夹中：房产历史、积极卖家、破产、离婚、税收留置权、止赎、房主协会（HOA）留置权、继承、法院判决、讣告（死亡）、空置房产等，”研究人员说。...

俄罗斯自来水公司遭到黑客攻击，以报复 Kyivstar 遭受袭击。 莫斯科的 Rosvodokanal 水管理公司遭到与乌克兰结盟的 Blackjack 组织洗劫，有报道称该公司的 IT 基础设施被“摧毁”。 据报道，在与乌克兰结盟的“Blackjack”组织发起网络攻击后，总部位于莫斯科的自来水公用事业和管理公司 Rosvodokanal 的运营已停止。 转自安全客，原文链接：https://www.anquanke.com/post/id/292112...

ESO Solutions 是一家为应急响应人员和医疗机构提供数据和软件的提供商，已开始向 270 万名受黑客攻击影响的个人发出通知。 此次泄露事件于 9 月 28 日发生，迫使 ESO 暂时关闭系统，以遏制事件的影响。尽管黑客访问并加密了内部系统，但 ESO 表示已使用备份恢复了这些系统。 在今天早些时候发布的事件通知中，该公司表示未经授权的第三方可能已经获取了个人数据，他们正在积极配合联邦执法调查。包括姓名、地址和健康详细信息在内的患者信息遭到泄露，社会安全号码等敏感信息也可能被泄露。
“事实上，...

ESET 已修补 CVE-2023-5594，这是一个高危漏洞，可能导致浏览器信任不应信任的网站。 ESET 已为其多个端点和服务器安全产品发布了补丁，以解决一个高危漏洞，该漏洞可能被利用导致 Web 浏览器信任不应信任的网站。 该漏洞编号为 CVE-2023-5594，影响了 ESET 产品中的 SSL/TLS 协议扫描功能。它可能导致浏览器信任使用过时且不安全的算法签名的证书的网站。
“安全流量扫描功能中的漏洞是由于服务器证书链验证不当造成的，”ESET 在其通报中解释道。...

近日，微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。 据观察，伊朗民族国家黑客 Peach Sandstorm 曾试图向国防工业基地（DIB）部门的组织员工发送名为 FalseFont 的开发后门。此类攻击针对的目标包括 10 万多家参与研究和开发军事武器系统、子系统和组件的国防公司和分包商。 该黑客组织又名 Peach Sandstorm\HOLMIUM \Refined Kitten，自 2013 年起就频繁活动。他们的攻击目标横跨美国、沙特阿拉伯和韩国的多个行业领域，还包括政府、国防、研究、金融和工程等垂直行业。...

恶意通信和附加文件下载 PowerShell 加载后，还有另一种新颖的策略——执行 RegAsm.exe 文件，该文件的主要功能通常与注册表读写操作相关，目的是在真实操作的幌子下进行恶意活动。在此，DLL 获取 Agent Tesla 负载并将线程注入 RegAsm 进程。

一旦部署成功，...