近日，美国网络安全和基础设施安全局(CISA)发布了八项工业控制系统 (ICS)公告，警告称存在影响Delta Electronics和Rockwell Automation设备的严重缺陷。 这包括Delta Electronics 的实时设备监控软件 InfraSuite Device Master 中的 13 个安全漏洞。1.0.5 之前的所有版本都受这些问题的影响。 “成功利用这些漏洞可能允许未经身份验证的攻击者获得对文件和凭据的访问权限、提升权限并远程执行任意代码。”CISA表示。...

根据Cybernews的研究，娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。 在调查过程中，我们的研究人员发现，视频流平台Lionsgate Play通过一个开放的ElasticSearch实例泄露了用户数据。
Cybernews研究团队发现了一个未受保护的20GB的服务器日志，其中包含近3000万个条目，其中最早的是2022年5月。...

荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵，失窃数据已被公布。 Royal Dirkzwager公司成立于1872年，为海运行业的数百家组织提供船舶管理服务，包括港口进出船舶交通监控、应急响应服务等。 针对Royal Dirkzwager的网络攻击发生于3月6日，导致该公司系统宕机，多项服务被迫暂停。...

AhnLab安全应急响应中心（ASEC）发现了ShellBot恶意软件的一种新变种，该变种被用于针对Linux SSH服务器。 ShellBot，也称为PerlBot，是一个基于Perl的DDoS机器人，使用IRC协议进行C2通信。 ShellBot 对打开端口 22 的服务器执行 SSH 暴力攻击，它使用包含已知 SSH 凭据列表的字典。...

Acropalypse 示例 据悉，这两名研究人员于今年1月向谷歌报告了该漏洞，谷歌也与3月13日发布的更新中对其进行了修复。分析指出，经过Markup编辑处理的照片有大约80%能够被恢复，如果用户将未压缩的图片发布至互联网或社交平台，就可能导致敏感信息泄露。当然，一些平台会自动压缩、重新编码上传的照片，...

Security Affairs 网站披露，Play 勒索软件团伙袭击了荷兰航运物流公司 Royal Dirkzwager，成功窃取大量员工身份证、护照、合同等机密信息 ，并将该公司添加到其 Tor 数据泄露网站。 该团伙为证明此次攻击攻击活动，还泄露了一个 5GB 的档案，威胁说如果公司不支付赎金，将公布全部档案。 Royal Dirkzwager 是一家专门从事优化航运流程和管理海运及物流信息流的航运公司，勒索攻击事件发生后，其首席执行官 Joan Blaas 表示勒索软件攻击并没有影响公司的运营，并指出攻击者是从基础设施中窃取了敏感数据。...

本周一，意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息，该消息表示近日遭到了不明来源的黑客攻击。 此次黑客攻击事件导致部分客户的个人信息遭到泄露，目前黑客威胁法拉利公司支付赎金，否则将公布客户的信息，包含联系方式、邮箱等。总部位于意大利马拉内罗的汽车制造商似乎在黑客联系他们之前并不知道他们已被入侵。 针对黑客的赎金要求，法拉利公司发表声明称：他们不会屈服于黑客的要求，法拉利不会受制于这样的勒索，因为一旦支付赎金，只会为犯罪分子提供更多的资金支持，同时更会使他们变本加厉的去施行网络犯罪。这无疑是助纣为虐。...

Dark Reading 网站披露，微软修复了 Outlook 中存在的零日漏洞，漏洞被追踪为 CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。安全研究人员警告称 CVE-2023-23397 非常危险， CVE-2023-23397 漏洞由乌克兰计算机应急响应小组（CERT）的研究人员和微软一名研究人员发现，本周早些时候微软已经进行了补丁更新。
攻击者能够轻松利用漏洞
一旦攻击者成功利用 CVE-2023-23397 漏洞，...

一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关，其目的是窃取凭证并提供其他有效载荷。 拉丁美洲网络安全公司 Metabase Q 的 Ocelot 团队在与黑客新闻分享的一份报告中表示，这项活动于 2022 年 8 月开始，目前正在进行中。 certutil 方法使 Mispadu 能够绕过各种安全软件的检测，并从超过 17,500 个独特的网站获取超过 90,000 个银行账户凭证，其中包括许多政府网站：智利 105 个，墨西哥 431 个，秘鲁 265 个。...

近日，勒索软件组织LockBit给埃隆·马斯克（Elon Musk）发送了一条信息：打钱，或者眼睁睁看着SpaceX的机密信息在暗网上被卖掉。根据网络安全分析师Dominic Alvieri本周三发布的推文，LockBit勒索软件组织威胁要发布被盗的SpaceX设计图纸， 据报道，这些机密图纸不是来自SpaceX本身，而是来自其第三方供应商：为SpaceX项目生产零件的Max Industries。 本周一LockBit宣称入侵了SpaceX最大的零部件提供商Max Industires，并窃取了3000张设计图纸。...