曹县官方背景的黑客组织 BlueNoroff 正在利用影响 macOS 的恶意软件瞄准金融机构。
安全公司 Jamf 的研究人员在一份新报告中表示，一个名为BlueNoroff 的高级持续威胁组织正在针对加密货币交易所、风险投资公司和银行发起出于经济动机的攻击。 美国财政部认为BlueNoroff APT 黑客是 Lazarus 的一个子组织，Lazarus 是研究人员和政府追踪的最臭名昭著的曹县政府黑客。...

Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。
斯坦福大学（Stanford University）是一所世界知名顶尖学府，据其官网公告，其在近日确认成为勒索软件攻击的目标。 前不久，Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。Akira调侃，斯坦福大学之前“以其企业家精神而闻名”，但眼下很快就要因其430 GB内部数据泄露而闻名了。Akira声称拥有斯坦福大学的私人信息和机密文件，并威胁称如果斯坦福大学不支付一笔未指明的赎金，...

杜克大学研究人员以12美分/条的超低价格，买到数千名美国军人的信息。
有消息称杜克大学周一发布的一项研究显示，现役美军的个人信息十分廉价、极易购买，并且还被售卖美国人数据的数据经纪人们疯狂地打广告宣传。 研究人员表示，他们购买了各种数据，包括姓名、电话号码、地址，有时甚至能买到军人子女的姓名、婚姻状况、净资产和信用评级等信息。购买单价一般仅有12美分/人。研究人员一共花了1万美元出头，就买到将近5万名军人的记录。 这项研究引发担忧，数据经纪业缺乏重大监管可能对国家安：-全带来风险。部分美国参议员提前查看了杜克大学的研究结果。他们通过电子邮件发表声明称，研究说明了有必要采取应对行动。...

谷歌发布警告称，近日有多名黑客在网络上共享一个概念验证(PoC)漏洞，该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。 2023 年 6 月， 谷歌 Calendar RAT (GCR)首次在 GitHub 上发布，该工具能够利用 Gmail 帐户将谷歌 Calendar Events用于C2上。 此脚本的开发者和研究员Valerio Alessandroni表示：该脚本利用Google Calendar中的事件描述创建了一个名为MrSaighnal的隐秘通道，该通道可直接连接到谷歌。...

Hackernews 编译，转载请注明出处：美国、韩国和日本成立小组应对朝鲜黑客攻击。韩国总统办公室周一宣布，美国、韩国和日本决定建立一个网络问题高级协商机构，主要是为了应对朝鲜的网络活动。 根据青瓦台的声明，该小组的主要目的是加强“对全球网络威胁的实际联合应对能力”，该小组将每季度举行一次会议。其中包括“共同制定阻止网络活动的措施，网络活动被滥用为北韩核武器和大规模杀伤性武器等武器开发的主要资金来源”。 在三国之外，韩国国家安全高级官员与澳大利亚国家安全高级官员举行了会晤，决定成立一个双边工作组，帮助确定共同的威胁，协调各国的应对措施。...

自两年前Log4Shell 概念验证漏洞在线发布后， TellYouThePass 勒索软件的活动突然大幅增加。 随着 2021 年 12 月以 Golang 编译的恶意软件的形式回归，该勒索软件菌株还增加了跨平台目标功能，使得攻击 Linux 和 macOS 系统成为可能（macOS 样本尚未在野外发现）。

转自安全客，原文链接：https://www.anquanke....

暴露在互联网上的 Atlassian Confluence 实例 (Shadowserver) 周末，威胁情报公司 GreyNoise警告称，CVE-2023-22518从11 月 5 日星期日开始广泛利用。 网络安全公司 Rapid7 还观察到针对暴露在互联网上的 Atlassian Confluence 服务器的攻击，其中包括针对 CVE-2023-22518 身份验证绕过的漏洞以及先前被用作零日漏洞的旧版关键权限升级(CVE-2023-22515)。...

Veeam 表示 ，其软件被全球超过 450,000 家客户使用，其中包括 82% 的财富 500 强公司和 72% 的全球 2,000 强年度排名公司。 转自安全客，原文链接：https://www.anquanke.com/post/id/291244

封面来源于网络，如有侵权请联系删除...

QNAP Systems 发布了针对两个关键命令注入漏洞的安全公告，这些漏洞影响 QTS 操作系统的多个版本及其网络附加存储 (NAS) 设备上的应用程序。 第一个漏洞的编号为 CVE-2023-23368 ，严重程度为 9.8（满分 10）。这是一个命令注入漏洞，远程攻击者可利用该漏洞通过网络执行命令。 受安全问题影响的QTS版本为QTS 5.0.x和4.5.x、QuTS Hero h5.0.x和h4.5.x以及QuTScloud c5.0.1。...

名为“Socks5Systemz”的代理僵尸网络已通过“PrivateLoader”和“Amadey”恶意软件加载程序感染全球计算机，目前已统计有 10,000 台受感染设备。该恶意软件会感染计算机，并将其转变为恶意、非法或匿名流量的流量转发代理。 BitSight的一份报告详细介绍了 Socks5Systemz，该报告称代理僵尸网络至少自2016年以来就已存在，但直到最近才相对低调。
Socks5Systemz
Socks5Systemz 僵尸程序由 PrivateLoader 和 Amadey 恶意软件分发，...