Security Affairs 网站消息，Cyber news 研究小组近期发现由于系统配置错误，IT 公司 Appscook 泄露了大量敏感数据，其中包括未成年人的照片、家庭住址和出生证明。（Appscook 公司开发的应用程序主要被印度和斯里兰卡的 600 多所学校用于教育管理） 据悉，安全研究人员在例行检查时发现，在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放，且无需安全验证。这种情况下泄露的私人数据会带来严重的安全风险，再加上大多数泄露的文件求实未成年人的，潜在的安全风险更是不可估量。...

根据研究，Telekopye背后的运作人员被称为“尼安德特人”，他们将犯罪企业作为合法公司来运营，内部人员具有不同分工和等级。他们通过地下论坛上广告招募，邀请新成员加入指定的 Telegram 频道，该频道用于与其他成员沟通并跟踪交易日志。 该团伙行动的最终目标是进行卖家诈骗、买家诈骗或退款诈骗。 卖家诈骗：攻击者冒充卖家并诱骗用户购买不存在的商品。如果受害者表示有兴趣购买该物品，攻击者会引诱受害者进行在线支付，并向他们提供一个网络钓鱼网站链接，该链接显示为合法的支付门户。但该网站会索取受害者的银行凭证或信用卡详细信息。...

开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管平台管理和共享文件。 其用户包括企业、教育机构、政府机构和注重隐私的个人，他们希望数据自主可控，而不是将数据托管给第三方云存储提供商。据 OwnCloud 网站报告，其安装量达 20 万次，拥有 600 家企业客户和 2 亿用户。...

Microsoft安全威胁情报团队揭露了朝鲜黑客组织Lazarus发起的供应链攻击。这些黑客篡改台湾软件供应商讯连科技的应用程序安装档案，植入恶意功能。目前全球已有100多台设备受害，涉及中国台湾、日本、加拿大、美国等多个国家。 Microsoft通过跟踪木马软件和相关负载发现，此次恶意攻击行为有意避开了受FireEye 、 CrowdStrike 、 Tanium 等安全软件保护的系统，并企图于受害计算机下载伪装成PNG图档的第2阶段恶意负载。一旦在内存中解密并执行另一个可执行文件，黑客就尝试从C2接收命令。...

以色列安全公司Check Point的研究人员揭示了一个名为SysJoker的跨平台后门的 Rust版本，据评估，该后门已被哈马斯相关的黑客组织用来针对以色列目标。
Check Point在分析报告中表示：“最显著的变化是转向 Rust 语言，这表明恶意软件代码被完全重写，同时仍然保持类似的功能。 VMware去年表示：“跨平台使恶意软件作者能够在所有主要平台上获得广泛感染的优势。” “SysJoker 能够远程执行命令以及在受害者计算机上下载和执行新的恶意软件。” SysJoker Rust 变体的发现表明跨平台威胁的演变，植入程序在其执行的各个阶段采用随机睡眠间隔，可能是为了逃避沙箱。...

攻击链 （ncsc.go.kr） 有关这次攻击的详细信息，代号为“Dream Magic”，归因于 Lazarus APT组织，可以参考在这份AhnLab 报告，该报告仅提供韩语版本。

朝鲜官方背景的黑客组织始终依赖供应链攻击和利用0day漏洞作为其网络战策略的一部分。

2023 年 3 月，...

阿富汗的一个未指定的政府实体成为了先前未记录的名为HrServ的 Web shell 的目标，这被怀疑是高级持续威胁 (APT) 攻击。 卡巴斯基安全研究员 Mert Degirmenci在本周发布的分析中表示，Web shell 是一个名为“hrserv.dll”的动态链接库 (DLL)，具有“复杂的功能，例如用于客户端通信和内存执行的自定义编码方法” 。 这家俄罗斯网络安全公司表示，根据这些工件的编译时间戳，它发现了可以追溯到 2021 年初的恶意软件变种。...

九月份，曾引起广泛关注的MGM网络袭击背后的犯罪团伙再度浮出水面，此次他们发起的勒索软件攻击复杂度更高。在此次事件中，仅仅一小时，攻击者便从第三方服务环境侵入并转移到了目标组织的内部网络。 ReliaQuest在11月22日发表的报告中指出，Scattered Spider——ALPHV/Black Cat勒索软件的下属机构——此次行动彰显了其作为大型企业中的强敌之实力。这一团伙灵活地利用云服务供应商的资源针对企业展开攻击。 该报告揭露，该团伙此次的作案策略与之前攻陷MGM网络的手段相似：他们利用盗取员工的Okta单点登录代理凭证进入了第三方云环境，并借此侵入企业的内部网络。...

用于诱骗 ClearFake 活动受害者的虚假 Safari 浏览器更新 此次事件已经并非是 AMOS 第一次出现在 Malwarebytes 的雷达上。早在今年 9 月，Malwarebytes 就检测到该恶意软件通过虚假广告传播，以诱骗受害者下载。

如果该恶意软件未来传播越来越广泛，将意味着网络上会出现更多的网络犯罪，...

Security Affairs 网站披露，美国汽车配件零售商巨头 AutoZone 称其成为了 Clop MOVEit 文件传输网络攻击的受害者，导致大量数据泄露。 AutoZone 是美国最大的汽车零配件售后市场经销商之一，在美国、墨西哥、波多黎各、巴西和美属维尔京群岛经营着 7140 家门店。遭受网络攻击后，AutoZone 立刻通知了 184995 名民众，大规模黑客攻击活动泄露了他们的个人信息。...