3月10日，美国硅谷银行（Silicon Valley Bank，SVB）宣布倒闭，为全球金融体系带来冲击，影响不少新创公司，同时也带来了各种安全问题。SVB的崩溃非常严重，许多初创公司现在面临财务不稳定甚至可能裁员的情况。因此，这些受影响的公司寻求替代融资方式来维持业务运营。 然而，这种对金融稳定的追求使他们成为威胁行为者的主要目标，这些威胁行为者利用当前形势进行各种恶意活动。 系统网路安全协会（SANS Institute）旗下的Internet Storm Center发出警告，他们发现黑客在美国硅谷银行宣布倒闭后，大肆注册与SVB有关的网域名称，很有可能将其用于攻击行动。...

CrowdStrike在一份新报告中说：新的Dero加密货币开采活动集中定位在Kubernetes集群，该集群在Kubernetes API上启用了匿名访问，并在可从互联网访问的非标准端口上进行监听。 这一发展标志着从Monero的一个明显转变，Monero是此类活动中普遍使用的加密货币。这可能与Dero 提供更大的奖励和更好的匿名功能有关。 这些攻击是由一个不知名的攻击者进行的，首先是扫描Kubernetes集群，认证设置为--anonymous-auth=true，这允许匿名请求服务器，从三个不同的美国IP地址投放初始有效载荷。...

一份最新报告显示，有黑客正出于经济动机利用微软SmartScreen安全功能中的零日漏洞，用以传播Magniber勒索软件。谷歌威胁分析小组（TAG，下文简称谷歌小组）的研究人员表示，自2022年12月以来，恶意黑客就已经能够利用SmartScreen中的零日漏洞。 谷歌小组的发现，是Magniber恶意黑客在过去半年里，第二次利用零日漏洞规避SmartScreen检测，并诱导计算机用户从受感染的网站处下载经过伪装的勒索软件。谷歌小组的这次研究建立在此前惠普安全专家的工作上。2022年10月，...

近日，医疗设备制造商ZOLL表示，1月份的一次网络攻击暴露了超过100万人的敏感信息。 在提供给缅因州总检察长的文件中，ZOLL表示事件始于1月28日，当时他们在其内部网络上“检测到异常活动”。该公司补充到，信息是在2月2日被访问的，对该事件的调查正在进行中。 “可能已披露的信息包括您的姓名、地址、出生日期和社会安全号码。也可能会推断您使用或被考虑使用ZOLL产品。”该公司告诉受害者，“我们咨询了第三方网络安全专家，以协助我们对事件做出响应和补救，并根据法律要求通知了执法部门以及联邦和州监管机构。”...

其中一个零日是微软Outlook中的一个关键的权限升级漏洞，被追踪为CVE-2023-23397，它允许攻击者访问受害者的Net-NTLMv2挑战-回应认证哈希，然后冒充用户。 微软将第二个零日漏洞确定为CVE-2023-248，这是一个Windows SmartScreen安全功能绕过问题，攻击者可以利用它绕过微软用来识别用户可能从互联网上下载的文件的Mark of the Web指定。 需要特别注意的一个RCE漏洞是CVE-2023-23415，它存在于网络设备用来诊断通信问题的互联网控制消息协议（ICMP）中。...

图：暗网上出售的印度警方记录 据暗网上的卖家Tailmon介绍，这批失窃数据包含印度法律文件、印度警方记录（含指控文件）、法庭案件文件以及其他文件和文件夹。

Tailmon在3月13日发布的帖子中表示，“我所出售的是超过9亿份（600 GB）印度法律文件记录/文档、被捕/被控人以及警方/法庭报告……经OCR处理转为JSON格式，...

近日，一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是，在其官网上 ，Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生，主动保护数据、系统和应用程序。” 从网络上公开披露的信息获悉，网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案，覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。
黑客异常嚣张
3 月 9 日，...

Cyber News 网站披露，黑客组织 KelvinSecurity 在网上共享了数百份文件，其中包含俄罗斯 Sputnik V 新冠肺炎疫苗开发的相关信息，其中一些文件甚至囊括了临床试验中已故参与者的姓名信息。 Cybernews 通过推特与 KelvinSecurity 组织联系后获悉，该组织发动此次网络攻击的目的是想“看到”并证明 Sputnik 疫苗的治病效率并不高，高效治愈率仅仅是俄罗斯政府的宣传手段。...

近日，根据 Fortinet 最新报告：不明来源的的攻击者利用零日漏洞针对政府和大型组织，导致操作系统和文件损坏以及数据丢失。 Fortinet于2023年3月7日发布了安全更新，以解决这个高危安全漏洞（CVE-2022-41328），该漏洞可以让攻击者执行未经授权的代码或命令。 该公司在公告中说：FortiOS中的路径名对受限目录漏洞的不当限制（路径穿越）[CWE-22]允许有特权的攻击者通过CLI命令读取和写入任意文件。...

Dark Reading 网站披露， 3 月 3 日- 3 月 9 日，每天至少有 2000 人从 Google Play 应用商店下载"快速访问 ChatGPT“ 的 Chrome 恶意扩展。据悉，一名威胁攻击者可能利用该恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。 从 Guardio 的分析结果来看，恶意 "快速访问 Chat GPT "的扩展程序承诺用户可以快速与近期大火的人工智能聊天机器人 Chat GPT 进行互动。然而事实上，该扩展程序偷偷地从浏览器中窃取所有授权活动会话的 cookies，并安装了一个后门，...