LockBit 泄露了所有 MCNA 文件（Bleeping Computer）。 研究人员推测这些数据可能已经流落到其他威胁攻击者手中，因此建议所有受影响的用户都尽量监控其信用报告中的欺诈活动和身份盗窃迹象。除此之外，用户还应该警惕有针对性的网络钓鱼电子邮件攻击。

转自 Freebuf，原文链接：https://www.freebuf....

据BleepingComputer消息，曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露，47.8万名成员个人信息被曝光。 RaidForums 以托管、泄露和出售从被入侵组织窃取的数据而闻名。2022 年 4 月，RaidForums的论坛网站和基础设施在一次国际执法行动中被查封，其管理员 Omnipotent 和两名同伙被捕。...

自2016年以来，出现了一种名为AceCryptor的加密恶意软件，被用于打包各种恶意软件。
斯洛伐克网络安全公司ESET表示，他们在2021年和2022年的遥测中发现了超过24万次密码检测，且每月的点击量超过1万次。
AceCryptor中包含一些比较知名的恶意软件，比如SmokeLoader, 转自 Freebuf，原文链接：https://www.freebuf.com/news/367971.html 封面来源于网络，如有侵权请联系删除...

最近腾讯玄武实验室与浙江大学研究人员发现了一种攻击技术，可以利用该技术对智能手机上的指纹进行暴力破解，以绕过用户认证并获得对设备的控制。 该攻击方法被称为BrutePrint，通过利用智能手机指纹认证（SFA）框架中的两个零日漏洞，绕过身份验证。这两个漏洞分别为"匹配失败后取消"（CAMF）和 "匹配后锁定"（MAL）。 研究人员在一篇研究论文中说："BrutePrint在指纹传感器和TEE[可信执行环境]之间充当中间人的角色"。其核心目标是能够进行无限次的指纹图像提交，直到有一个匹配。...

近日，Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件，他们敦促能源公司采取行动减轻这种“直接威胁”。 这种名为Cosmic Energy的专业操作技术 (OT) 恶意软件与之前针对电网的攻击中使用的恶意软件有相似之处，包括2016 年在乌克兰基辅发生的“Industroyer”事件。 Cosmic Energy 旨在通过与 IEC 60870-5-104 (IEC-104) 标准设备（例如远程终端单元）交互来中断电力。这些设备通常用于欧洲、中东和亚洲的输电和配电业务。...

据BleepingComputer 5月28日消息，一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶意文件。 ZIP域名是本月由谷歌推出的8个新高级域名（TLD）之一，用户可用于托管网站或电子邮件地址，如bleepingcomputer.zip。自该域名名发布以来，人们对它们是否可能给用户带来网络安全风险进行了相当多的讨论。 虽然一些专家认为这种担心被夸大，但主要可能存在的问题是一些网站会自动将以'.zip'结尾的字符串（如setup.zip）变成一个可点击的链接，从而被恶意软件利用进行攻击和传播。...

Bleeping Computer 网站披露，CISA 发布警告称上周有一个打补丁的零日漏洞（CVE-2023-2868）被网络攻击者用来入侵 Barracuda电子邮件安全网关（ESG）设备。目前，美国网络安全局已将该漏洞添加到其野外利用的安全漏洞目录中。 Barracuda 指出根据调查结果显示，内部已经确定 CVE-2023-2868 漏洞可导致网络攻击者对电子邮件网关设备子集的未经授权访问，Barracuda 已通过周末发布的两个安全补丁修补了有该漏洞的设备。...

虽然有所进步，但总的来说，Android设备在安全方面依然毁誉参半。虽然操作系统本身和Google的Pixel多年来一直能够顽强抵御软件漏洞，但Google Play中永无止境的恶意应用程序和一些第三方制造商的脆弱设备已经损害了其形象。 周四，在两份报告称多个系列的Android设备预装了恶意软件，如果用户不采取特殊措施就无法删除这些恶意软件之后，这一形象进一步受到损害。...

研究人员称，在亚美尼亚至少有十几名受害者成为Pegasus的目标，这是iPhone间谍软件在军事冲突中的首次使用记录。NSO集团的间谍软件工具以前曾被政府使用，据称它们被用来试图入侵欧盟委员会官员的手机。以至于在2021年，苹果公司开始向它怀疑被黑的iPhone用户发送通知。 尽管NSO集团早早被列入美国国家安全风险黑名单，但它仍在继续开发新的方法来入侵iPhone和其他智能手机。 现在据《卫报》报道，研究人员声称，一名联合国官员，加上记者和人权活动家都遭遇网络入侵。据称，这十几名受害者是被阿塞拜疆政府因其与亚美尼亚的冲突而受到影响的。...

欧盟成员国国防部长于5月23日就网络防御达成共识，指出需要在机构体系内避免重复工作，并明确了防御领域优先推进技能发展与自愿协调等事项。 这份共识文件共18页，由欧盟27国防长签署，是对去年11月欧盟委员会和欧盟外交与安全政策高级代表联合发布的欧盟网络防御政策的回应。 该文件分为五部分34条，包括共同行动加强网络防御、保障欧盟防务生态系统安全、投资网络防御能力、通过合作应对共同挑战、结论。...