2023年第二季度财报电话会议纪要 Dragos统计各行业工业控制系统（ICS）勒索软件攻击数据 网络安全公司Dragos表示，在2023年第二季度追踪的253起勒索软件事件中，有177起涉及制造业公司。

转自安全内参，原文链接:https://www.secrss.com/articles/57401

封面来源于网络，如有侵权请联系删除...

APT29团队网络钓鱼消息，图源：微软 由于这些信息均来自合法的 onmicrosoft.com 域名，这使得这些假冒的微软支持信息看起来很值得信赖。

根据雷德蒙德的公告，威胁行为者的最终目的是窃取目标用户的凭证。

微软方面补充称：在某些情况下，...

网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透漏洞，能允许 AWS 系统管理器代理（SSM 代理）作为远程访问木马在 Windows 和 Linux 环境中运行。 Mitiga的研究人员Ariel Szarf和Or Aspir在与The Hacker News分享的一份报告中说：“SSM代理是管理员用来管理实例的合法工具，攻击者如果在安装SSM代理的端点上获得了高权限访问，就可以重新利用它来持续开展恶意活动。” SSM Agent是一个安装在Amazon EC2实例上的软件，使管理员可以通过统一界面更新、管理和配置其 AWS 资源。...

为指导、规范个人信息保护合规审计活动，根据《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《个人信息保护合规审计管理办法（征求意见稿）》（以下简称《管理办法》），现向社会公开征求意见。 《管理办法》提出，处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。 《管理办法》提出，对个人信息处理者在公共场所安装图像采集、个人身份识别设备的，应当重点对其安装图像采集、个人信息身份识别设备的合法性及所收集个人信息的用途进行审查。审查内容包括但不限于：是否为维护公共安全所必需，...

北方条约组织（NATO）军事联盟正在调查一个黑客活动组织SiegedSec涉嫌的数据盗窃案。这一黑客群体声称破坏了利益共同体（COI）合作门户网站，窃取了数百份旨在供北约国家和合作伙伴使用的敏感文件。SiegedSec表示，数据泄露与俄罗斯和乌克兰之间持续的冲突无关。相反， 北约数据盗窃似乎合法威胁情报公司CloudSEK分析了泄露的845 MB压缩数据，发现了来自31个国家的非机密信息和8000份员工记录。泄露的数据包括姓名、企业电子邮件地址、家庭地址、公司和单位、工作组、职位和照片。此外，CloudSEC发现了20份非机密文件，SeigedSec却声称多达700份。...

Hackernews 编译，转载请注明出处： 根据Guardz的最新报告，网络犯罪分子正持续从专门针对微软Windows用户的攻击转向对macOS用户的攻击。该公司上个月首次注意到这一趋势。 这家网络安全公司表示，他们在7月20日观察到一个名为Rodrigo4的新黑客在暗网的“macOS需求案例研究”横幅下开店。...

该漏洞允许黑客在游戏服务器上运行恶意命令并危及游戏玩家设备安全。 上周六，Minecraft安全社区MMPA的研究人员在一篇博客中提醒游戏用户，《Minecraft》游戏的部分1.7.10/1.12.2模组中存在一个已被多次利用的重大安全漏洞，该漏洞允许黑客在游戏服务器上运行恶意命令并危及游戏玩家设备安全。 据了解，微软旗下的热门游戏《Minecraft》是有史以来销量最高的视频游戏，已售出超过2.38亿份，每月活跃玩家接近1.4亿。MMPA称，BleedingPipe漏洞允许黑客在玩家设备和运行Minecraft模组的服务器上执行完整的远程代码。...

谷歌AMP重定向到钓鱼网站，图源：Cofense 利用谷歌 AMP 实现隐身的钓鱼电子邮件，图源：Cofense 基于图像的网络钓鱼电子邮件，图源：Cofense...

研究人员发现了一种新的恶意软件，名为 WikiLoader 恶意软件。之所以这样命名，是因为它向维基百科发出请求，希望得到内容中包含 "The Free "字符串的响应。 WikiLoader 恶意软件的主要目标是意大利企业及组织。 WikiLoader 是一种高级下载管理器，旨在部署额外的恶意有效载荷。该恶意软件采用了巧妙的规避方法和独特的代码执行，使其难以检测和分析。...

奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击，能够从变化的功率中泄露设备敏感数据。 该项研究概况于8月1日刊载于德国IDW（Informationsdienst Wissenschaf）网站上，这种攻击手法被称为 Collide+Power（碰撞+功率），依靠分析处理器的功率使用情况来确定 CPU 缓存存储器的内容。如果攻击者能够持续访问受害者的硬件或共享硬件的云计算环境，...