据美国司法部网站近期公开的消息，震惊“币圈”的2016年Bitfinex加密货币证券交易所盗窃案主犯——一对来自美国纽约的年轻夫妇近期正式承认其罪行， 二人一共窃取了近12万枚比特币。 这桩案件堪称是比特币史上最大的一桩盗窃案，丈夫Lichtenstein 使用了多种当时先进的黑客工具和技术来破坏 Bitfinex 网络，以欺诈方式授权了 2000 多笔交易，共转移比特币119754枚，并通过删除访问凭证和其他日志文件来掩盖痕迹。...

云取证和事件响应解决方案供应商CadoSecurity近日发布了2023年云威胁调查报告，揭示了随着云服务的广泛采用而不断升级的网络攻击风险。 该报告的主要发现如下：

僵尸网络代理在恶意软件领域占据主导地位，占所有流量的40.3%，在俄乌战争中由黑客驱动的DDoS攻击中发挥着重要作用。
SSH（安全外壳协议）仍然是最具针对性的服务，占观察样本的68.2%。Redis紧随其后，为27.6%，而Log4Shell漏洞的利用则下降至仅4. 此外，该报告还强调了恶意活动的激增，这一现象最初是在俄乌战争期间观察到的，但现在已蔓延到全球各个地区。...

勒索软体黑客组织Clop发起MFT档案共享系统MOVEit Transfer零时差漏洞攻击，近六百家企业机构遭殃，亦有部分组织因IT服务供应商遭受攻击而受害，且规模持续扩大。 这起事故发生迄今快2个月，从当初指出攻击者的身份，到黑客组织坦诚犯案、公布受害组织名单，后来则有部分企业与公家机关证实遭遇相关攻击。但相较于先前的事故，这次有许多不同的地方。 事件的首度揭露源自零时差漏洞公告...

Cado安全实验室的研究人员最近发现了一种针对Redis数据存储公开访问部署的新型恶意软件，该恶意软件被开发者命名为“p2pinfect”，此软件由Rust 语言进行编写的，主要被用来充当僵尸网络代理。Cado研究人员在分析中发现：该软件还包含一个可移植嵌入式文件（PE）以及一个ELF可执行目标文件， 在发现时间至此文发布之前，Unit42 的研究人员还发表了一篇针对该恶意软件Windows变种的深入分析。他们发现：此次遇到的变体是通过利用CVE-2022-0543(Redis的某些版本中存在一个LUA沙盒逃逸漏洞)来传递的。Cado研究人员见证了一种不同的初始访问媒介，...

2020年12月，总部位于德克萨斯州的IT监控管理平台 SolarWinds 遭到威胁行为组织 APT29(也被称为Nobelium、Cozy Bear和Midnight Blizzard)的攻击。该组织通过将恶意代码植入Orion（一款监控公司网络内各种组件的软件程序）软件程序成功入侵了该公司， 当涉及到异常复杂的恶意软件攻击时，APT29 总是会被提及，而SolarWinds 的漏洞标志着威胁组织将持续进行恶意软件攻击。自从SolarWinds遭到攻击以来，APT也一直在对政府、国防、制造业和IT服务商们进行着攻击。在近期的攻击事件中，该组织通过利用着少有人知道的Windows功能，...

近日，Cybernews研究团队发现，法国的汉堡王由于网站配置错误而向公众泄露了敏感信息。汉堡王作为美国著名的国际快餐巨头，在全球拥有超过1.9万家餐厅，收入18亿美元。 这些泄露的信息一旦落入恶意行为者手中，则会成为其对汉堡王连锁店实施网络攻击的工具。由于此次遭遇信息泄露的是求职网站，因此那些在法国汉堡王求职的人可能会受到影响。 事实上这已经不是汉堡王第一次泄露敏感数据了。据报道，早在2019年汉堡王就曾因为配置错误，导致法国分店泄露了购买汉堡王的儿童个人身份信息(PII)。...

Bleeping Computer 网站披露，五眼联盟网络安全机构、CISA、美国国家安全局（NSA）和联邦调查局（FBI）联合发布了一份 2022 年最容易被利用的 12 个漏洞清单，五眼联盟网络安全机构呼吁全球各地的实体组织尽快部署补丁管理系统，解决安全漏洞问题，以最大限度地降低潜在的网络风险。 联合公告中指出在 2022 年，相比对新披露漏洞的利用，网络威胁攻击者越来越多地将攻击重点放在“过时”的软件漏洞上，特别是针对未修补和暴露在互联网上的系统。值得一提的是，许多软件漏洞或漏洞链的概念验证（PoC）代码都是公开的，这就为网络攻击者利用漏洞提供了便利。...

根据EndorLabs的数据，开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。 EndorLabs在最新的《软件依赖管理状态报告》声称，在发布仅五个月后，ChatGPT的API就被超过900个npm和PyPI软件包调用，其中70%是全新的软件包。 然而，EndorLabs警告说，任何开源项目，都必须重视和管理与易受攻击的依赖项相关的安全风险。...

一家美国政府承包商报告称，800万至1100万份健康数据记录被曝光，大规模MOVEit数据泄露造成的损失继续上升。这起违规事件发生在一家名为Maximus的公司，该公司是一家管理医疗补助和医疗保险以及许多其他政府项目的承包商。俄罗斯黑客组织Cl0p因MOVEit数据泄露而受到赞扬， 政府承包商的妥协增加了MOVEit数据泄露受害者的庞大名单 受损的健康数据属于Maximus管理的项目的参与者。政府承包商发表声明称，这可能包括敏感的健康信息和社会保障号码，但总损失仍在评估中，修复成本可能超过1000万美元。...

Hackernews 编译，转载请注明出处： 方便的广告拦截器、价格跟踪器或拼写检查扩展可能正显著危及你的在线安全。网络安全公司Veriti的联合创始人奥伦•科伦(Oren Koren)建议用户删除所有Chrome扩展。他并不是唯一一个这样做的人，另外四位网络安全研究人员也有类似的看法。 据cybernews消息，他们最近使用了在线工具crxcavator.io用于分析Chrome扩展，并注意到几乎所有流行的扩展都使用了一个被认为是“关键”风险的“chrome.webRequest”API。这意味着什么，用户应该担心吗?...