Hackernews 编译，转载请注明出处： 一个被追踪为 Diamond Sleet 的朝鲜政府支持的黑客，正在分发一款由中国台湾多媒体软件开发商 CyberLink 开发的合法应用程序的木马版本，通过供应链攻击来瞄准下游客户。 微软威胁情报团队在周三的一份分析报告中表示：“这个恶意文件是一个合法的 CyberLink 应用程序安装程序，已被修改为包含下载、解密和加载第二阶段有效载荷的恶意代码。”...

Aqua 研究团队在一篇研究论文中表示，他们在公共存储库中发现了 Kubernetes 机密，这些机密允许访问软件开发生命周期 (SDLC) 中的敏感环境，并引发严重的供应链攻击威胁。 研究团队警告称，涉及的公司包括SAP的Artifacts管理系统，拥有超过9500万个工件，还有两家顶级区块链公司和其他一些财富500强公司。这些编码的Kubernetes配置机密被上传到了公共代码库中。 Kubernetes机密对于在开源容器编排环境中管理敏感数据至关重要。然而，这些机密通常以未加密的形式存储在API服务器的底层数据存储中，使其容易受到攻击。...

黑客利用谷歌的动态搜索广告（DSAs）技术，诱导希望下载WinSCP等合法软件的用户安装恶意软件。DSAs技术能够根据网站内容自动生成广告，黑客利用这一特性提供恶意广告，将用户引导至一个遭受入侵的WordPress网站gameeweb[.]com，该网站会将用户重定向至攻击者控制的钓鱼网站。 这一复杂的多阶段攻击链的最终目标是诱使用户点击伪装成WinSCP官方网站的winccp[.]net，并下载恶意软件。...

网络公司 Akamai 的研究人员周四表示，不法分子正在积极利用两个新的0day漏洞，将路由器和录像机引入用于分布式拒绝服务攻击的恶意僵尸网络。 根据 Akamai 的一篇博客，这两个0day漏洞以前对其制造商和整个安全研究社区来说都是未知的，当受影响的设备使用默认管理凭据时，这两个漏洞允许远程执行恶意代码。 未知攻击者一直在利用0day漏洞来破坏设备，以便它们能够感染 Mirai，Mirai 是一款强大的开源软件，使路由器、摄像头和其他类型的物联网设备成为能够发起攻击的僵尸网络的一部分。Mirai僵尸网络发起的 DDoS 攻击规模以前难以想象。...

有消息称：美国最大的产权保险公司富达国民金融（Fidelity National Financial）遭黑客攻击，导致原定交易无法进行。经纪人和购房者被迫匆忙寻找解决方案。 11月21日，富达国民金融向美国证券交易委员会（SEC）提交报告，表示正在阻止访问部分系统。这些系统与下列项目相关：“公司提供的产权相关服务，包括房地产保险服务、第三方资金托管服务；抵押交易服务；向房地产和抵押行业提供的技术。” 富达国民金融总部位于美国佛罗里达州杰克逊维尔，是富达国民产权公司、芝加哥产权公司、联邦土地产权公司、阿拉莫产权公司和纽约国民产权公司的母公司。...

中东上空发生了一些“不可思议”的事情。
据MotherBoard最新报道，商业机组人员报告说，中东上空发生了一些“不可思议”的事情：自9月份以来，新颖的“欺骗”攻击已导致数十起导航系统故障。9月下旬，伊朗附近的多架商业航班因导航系统失灵而误入歧途。这些飞机首先收到了欺骗性的GPS信号， OPSGROUP是一个由飞行员和飞行技术人员组成的国际组织， 9月份就这些事件发出了警报，并开始收集数据与其成员和公众分享。据OPSGROUP称，中东地区多架商用飞机在连续数月收到欺骗性导航信号后失去了导航能力。不仅仅是GPS，后备导航系统也被损坏，导致彻底失败。...

最近，前网络安全公司首席运营官 Vikas Singla 已经承认犯有罪行。他在 2021 年 6 月黑入了格威内特医疗中心（GMC）旗下的两家医院，以拉动他所在公司的业务。 检察官在 2021 年 6 月的起诉书中指出，Singla 曾在为医疗行业提供服务的网络安全公司 Securolytics 工作。他承认侵入了位于德卢斯和劳伦斯维尔两地的 GMC Northside Hospital 医院的系统。...

济南多名新生儿父母曾接到“上门摄影”电话推销，疑似个人信息泄漏，多人报警。网警在接警后进行了跟踪调查，查明：山东某文化有限公司主营业务为新生儿摄影，公司法人席某倩于2021年5月联系在济南某单位工作的好友张某某、周某，意图通过非法渠道获取更多客户资源。与席某倩达成共识后， 专案组将上述3人以及山东某文化有限公司共同经营人张某江抓获，同时查获纸质版新生儿信息2000余条，电子版6万余条。经梳理，席某某非法获利51万余元，张某某非法获利24万余元，周某非法获利12万余元。...

大英图书馆是英国国家图书馆，也是世界上最大的图书馆之一，2023年10 月下旬，大英图书馆首次对外披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导致其网站、电话线路和现场服务（例如访客 Wi-Fi）瘫痪，部分中断的服务至今仍没有完全恢复。 英国当地时间11月21日，大英图书馆正式发布事件声明，确认了此次中断是由“以此类犯罪活动闻名的组织”发起的勒索软件攻击造成的。该组织表示，目前已发现一些内部数据被非法窃取并泄露，这些数据“可能来自图书馆的内部人力资源档案系统”。...

一项新的研究发现，戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 笔记本电脑上的多个漏洞可以绕过 Windows Hello 身份验证。 这些漏洞是由硬件和软件产品安全研究公司 Blackwing Intelligence 的研究人员发现的，他们从这些设备中嵌入的 Goodix、Synaptics 和 ELAN 的指纹传感器中发现了这些漏洞。 利用指纹读取器漏洞的前提条件是目标笔记本电脑的用户已经设置了指纹验证。...