美国国家安全局（NSA）在其最新的年度网络安全回顾报告中宣布，其域安全服务成功阻止了100亿次用户与已知的恶意或可疑域的连接。 发布于周二的2023年网络安全年度回顾报告（PDF）详细介绍了NSA在网络安全领域所做的努力，以及与政府合作伙伴、外国合作伙伴和国防工业基地（DIB）实体的合作，以提高国家安全水平。 NSA的网络安全工作主要集中在保护国家安全系统（NSS），该系统包含了机密信息，对美国军事、情报、国防部（DoD）服务以及机构网络和DIB组织（DoD承包商）至关重要。
该机构强调：“国家安全局致力于保护国家最敏感系统的同时，也为广大用户提供了网络安全的支持。...

2023 年按产品类型划分的被利用漏洞 MITRE ATT&CK 策略和技术的出现情况 最常被利用的漏洞列表...

伊朗网络武器将枪口对准了非洲国家。 隶属于伊朗情报和安全部的黑客组织 MuddyWater 最近使用其专有的 C2 系统 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信部门进行了攻击。 MuddyWater 自 2017 年以来一直活跃，也被称为 Seedworm、Boggy Serpens、Cobalt Ulster 等。MuddyC2Go 工具是用 Golang 编写的， 由 Deep Instinct 在今年 11 月首次发现。...

联合行动期间，破获7类诈骗案，涉案金额达3亿美元。 国际刑警组织表示 ，“HAECHI IV 行动”是一项打击网络金融犯罪的国际执法行动，已在 34 个国家逮捕了近 3,500 人，并扣押了 3 亿美元的资产。为期六个月的行动涉及亚洲、非洲、欧洲、北美洲和大洋洲的国家。 该行动的目的是打击七种类型的网络欺诈：

语音网络钓鱼（vishing）；
浪漫骗局；
勒索；
投资欺诈；
与非法在线赌博相关的洗钱活动；
商业电子邮件泄露 (BEC) 欺诈；
电子商务欺诈。

结果，82,112 个可疑银行账户被封锁，1.99 亿美元现金和 1....

黑客的目标是医疗保健、电信和金融服务领域的组织。 Imperva 研究人员检测到8220 组织的活动，该组织正在利用Oracle WebLogic Server 中的高严重性漏洞来分发其恶意软件。 所涉及的问题是 CVE-2020-14883 （CVSS评分7.2），这是一个远程代码执行 ( RCE ) 漏洞，经过身份验证的攻击者可以利用该漏洞来接管易受攻击的服务器。
报告中，Imperva 表示：“此漏洞允许经过身份验证的远程攻击者通过一系列小工具执行代码，...

Westpole官网上的最新公告 PA Digitale官网上的最新公告 一些意大利媒体报道称，由于此次攻击，部分受影响政府机构将无法向员工发放12月工资。...

Hackernews 编译，转载请注明出处： 德国执法部门查封了暗网市场 Kingdom Market 的服务器，这是一个为网络犯罪分子提供毒品、恶意软件、虚假文件和其他工具的非法集市。 在周三的一份新闻稿中，警方表示，他们在该网站上发布了关闭通知，目前正在分析 Kingdom Market 的服务器基础设施，以确定该网站的幕后黑手。...

Akamai 的安全研究人员正在分享 Microsoft 今年早些时候针对 Outlook 零点击远程代码执行漏洞发布的补丁的多个绕过细节。 最初的问题被追踪为 CVE-2023-23397，在黑客利用该问题大约一年 后，微软于 2023 年 3 月修复了该问题。 未经身份验证的黑客可以通过发送包含指定为路径的声音通知的电子邮件提醒来利用此问题，强制 Outlook 客户端连接到攻击者的服务器，从而导致 Net-NTLMv2 哈希发送到服务器。...

顶级 MITRE ATT&CK 策略和技术 最常被利用的漏洞包括PaperCut NG 中的CVE-2023-27350和 Fortra GoAnywhere MFT 中的 CVE-2023-0669。 TA505（也称为 Cl0p 勒索软件团伙）等黑客以及 LockBit 和Clop等恶意软件在备受瞩目的网络攻击中发挥了重要作用，利用零日漏洞并强调加强网络安全措施的必要性。

当组织应对网络威胁的动态特性时，Qualys TRU 建议采用多方面的方法来确定漏洞优先级，...

ALPHV/BlackCat 勒索软件扣押横幅 FBI 在收集解密密钥的同时，对 ALPHV/BlackCat 勒索软件的运作进行了持续数月的监控，使得其能够帮助全球 500 多名受害者免费恢复文件，节省了约 6800 万美元的赎金。

FBI 还扣押了 ALPHV/BlackCat 勒索软件数据泄露网站的域名，并添加了一条横幅。然而，几个小时后，...