Bazan Group网站显示“访问被拒绝”错误信息
(BleepingComputer) 威胁参与者使用的所谓检查点防火墙漏洞 据称属于防火墙设备的IP地址(194.xxx.xxx.xxx)确实分配给Oil refinery Ltd.， BleepingComputer可以通过公开记录确认。但IP地址在BleepingComputer的测试访问时提示了“Forbidden”错误消息。...

近日，谷歌发布了年度零日漏洞报告，展示了 2022 年的野外漏洞统计数据，并强调了 Android 平台中长期存在的问题，该问题在很长一段时间内提高了已披露漏洞的价值和使用。 更具体地说，谷歌的报告强调了安卓系统中的 "N-days "问题，该问题源于安卓生态系统的复杂性，涉及上游供应商（谷歌）和下游制造商（手机制造商）之间的多个环节。致使不同设备型号之间的安全更新时间存在重大差异，即对于威胁行为者来说，"N-days "就是 "0-days"。...

与俄罗斯有联系的BlueBravo被发现通过GraphicalProton后门瞄准东欧的外交实体。据观察，该组织正在进行鱼叉式网络钓鱼活动，最终目标是用一个名为GraphicalProton的新后门感染收件人。 该活动是在2023年3月至5月期间观察到的，黑客利用合法互联网服务（LIS）进行指挥控制，扩大了滥用的服务范围。 早在2023年1月，Insikt的研究人员就观察到BlueBravo使用一种名为GraphicalNeutrino的主题诱饵来传递恶意软件。GraphicalProton是该组织武器库中的另一个恶意软件，与GraphicalNeutrino不同的是，...

VulCheck研究人员警告称，MikroTik RouterOS有一个关键漏洞，被追踪为CVE-2023-30799（CVSS得分：9.1），可以针对500000多个RouterOS系统发起大规模攻击。 NIST发布的公告中写道：“ MikroTik RouterOS是一个操作系统，在MikroTik的路由器和其他网络设备上运行，很容易出现权限升级问题。远程且经过身份验证的黑客可以在Winbox或HTTP接口上将权限从管理员升级为超级管理员，从而在路由器上获得根外壳程序，...

Bleeping Computer 网站披露，WordPress 表单构建插件 Ninja Forms 存在三个安全漏洞，攻击者可以通过这些漏洞实现权限提升并窃取用户数据。 2023 年 6 月 22 日，Patchstack 的研究人员向插件开发者 Saturday Drive 报告了这三个漏洞详情，并警告称漏洞会影响 NinjaForms 3.6.25 及以上版本。...

据观察，一种新的恶意广告活动利用谷歌搜索和必应的广告，以AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户为目标，诱骗他们下载木马安装程序，目的是入侵企业网络，并可能在未来实施勒索软件攻击。 Sophos在周三的一份分析报告中称，这种 "机会主义 "活动被称为 "Nitrogen"，旨在部署Cobalt Strike等第二阶段攻击工具。...

近日，爱沙尼亚加密支付服务提供商CoinsPaid称其遭遇网络攻击，价值3720万美元的加密货币被盗。 尽管此次攻击给该公司造成了重大的经济损失，并对支付平台的可用性产生了诸多不利影响，但该公司表示客户资金仍是安全的，该事件不会对公司的业务产生重大影响。 CoinsPaid称此次攻击的始作俑者是Lazarus黑客组织，他们的目标是获得更高的现金。...

黑客泄漏的北约敏感数据截图  数据来源：Cyberint 这不是北约第一次成为黑客攻击的目标。今年4月初，亲俄黑客组织Killnet声称其实施的网络攻击导致北约40%的电子基础设施“瘫痪”。

KillNet黑客还声称，他们针对北约进行了DDoS攻击，窃取了纯文本登录凭据，并使用它们在基辅和摩尔多瓦的同性恋约会门户网站上创建帐户。...

美国证券交易委员会（SEC）发布了一份新声明，解释了其正在通过的关于上市公司报告网络安全事件的新规则。这些规则将要求上市公司在"确定网络安全事件是重大事件"后的四个工作日内报告网络安全事件。 SEC 表示，上市公司必须在 Form 8-K 的新项目 1.05 中披露任何网络安全事件。这些公司还必须每年披露有关其网络安全风险管理、战略和治理的重要信息。 除上市公司外，美国证券交易委员会还表示，这些规则将要求外国私人发行人披露类似信息。它们必须使用 Form 6-K 表格披露重大网络安全事件，使用 Form 20-F 表格披露网络安全风险管理、战略和治理。...

DecoyDog控制器列表 目标明确的恶意软件
根据被动 DNS 流量分析，很难确定DecoyDog客户端的准确数量，这将表明受影响设备的数量，但 Infoblox 在任何一个控制器上观察到的最大活跃并发连接数不到 50 个，最小的只有 4 个。Burton预估，目前被入侵设备的数量仅有几百台，表明目标非常小，是典型的情报行动。...