Qakbot是迄今为止规模最大、运行时间最长的僵尸网络之一。8月29日，FBI牵头的一次名为“猎鸭行动”的大规模跨国执法行动成功捣毁了Qakbot的基础设施网络，但也有业界人士担忧FBI的做法带来了“窃听风险”。 最大规模的僵尸网络清除行动
Qakbot僵尸网络是网络犯罪分子中非常流行的网络犯罪工具，用于实施勒索软件、金融欺诈和其他活动。多年来，Qakbot一直充当各种勒索软件团伙及其附属组织的初始感染载体，包括Conti、ProLock、Egregor、REvil、RansomExx、MegaCortex以...

恶意软件支持的所有命令，图源：趋势科技 MMRat攻击链，图源：趋势科技 Protobuf模式，图源：趋势科技...

攻击数量时间表（Juniper Threat Labs） 从 Tor 获取有效载荷 XMRig 配置（Juniper Threat Labs）...

近日，研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包，专门针对开发人员。 Phylum 在上周发布的一份报告中称，这些库是由一个名为 "amaperf "的用户在 2023 年 8 月 14 日至 16 日之间上传的。现已删除的软件包名称如下：postgress、if-cfg、xrvrv、serd、oncecell、lazystatic 和 envlogger。 目前还不清楚该活动的最终目的是什么，但发现这些可疑模块都带有捕获操作系统信息（即 Windows、Linux、macOS 或未知）的功能，并通过消息平台的 API 将数据传输到硬编码的 Telegram 频道。...

转自安全内参，原文链接:https://www.secrss.com/articles/58280 封面来源于网络，如有侵权请联系删除...

Hackernews 编译，转载请注明出处： 周二，谷歌公布了一系列新的人工智能技术和合作关系，其中包括名为“Gemini（双子座）”的新旗舰人工智能模型、定制的人工智能芯片、用于识别人工智能艺术品的隐形水印，以及用于工作的其他大型商业驱动的AI工具。 谷歌在周二于旧金山举行的Next会议上宣布了这一消息，此举似乎是为了与OpanAI周一宣布的ChatGPT-4企业平台竞争。...

近日，大量Windows用户在安装微软8月2日发布的Windows11和Windows10系统更新（KB5029351预览版）后遭遇蓝屏死机问题，错误提示为：“UNSUPPORTED_PROCESSOR”（不支持的处理器）： 微软上周三首次承认了更新存在缺陷，称受影响的平台包括Windows11 22H2和Windows10 21H2/22H2。微软补充说，有缺陷的可选更新“可能会自动卸载，以允许Windows按预期启动”，并警告客户不要重新安装它，以避免出现进一步的问题。...

以 "Mom's Meals "为名开展业务的美国公司 PurFoods 遭到勒索软件攻击，超 120 万客户和员工的个人数据信息被盗。 Mom's Meals 是美国一家医疗送餐服务公司，主要为自费客户或通过医疗补助计划（Medicaid）和《美国老年人法案》（Older Americans Act）计划获得政府援助的人提供餐饮服务。 该公司发布警告称于 2023 年 2 月 22 日在其网络上发现了可疑网络活动，当时内部系统中的某些文件已被勒索软件加密，发现可疑网络行为后，公司立即在第三方专家的帮助下展开了调查。...

Hackernews 编译，转载请注明出处： 据IT安全公司ReliaQuest的威胁研究人员研究，QakBot、SocGholish和Raspberry Robin这三种恶意软件加载程序在80%的攻击事件中造成了严重破坏。 恶意软件加载程序被用作交付和执行其他形式的恶意软件的载体，例如勒索软件、病毒、特洛伊木马或蠕虫。它们是攻击者在初始网络攻击阶段投放有效载荷（payloads）的最常见工具之一。
ReliaQuest的研究人员观察了消费者环境中最常见的变种，发现自今年年初以来，...

日本计算机紧急响应小组 (JPCERT) 日前分享了在2023 年 7 月检测到的利用PDF文档的新型攻击——PDF MalDoc攻击，能将恶意 Word 文件嵌入 PDF 来绕过安全检测。 JPCERT采样了一种多格式文件，能被大多数扫描引擎和工具识别为 PDF，但办公应用程序可以将其作为常规 Word 文档 (.doc) 打开。多格式文件是包含两种不同文件格式的文件，这些文件格式可根据打开它们的应用程序解释为多种文件类型并执行。 通常，攻击者使用多格式来逃避检测或迷惑分析工具，因为这些文件在一种格式中可能看起来安全，而在 另一种格式中隐藏恶意代码。...