网络安全公司 Trellix 披露，GuLoader 恶意软件“盯上了”韩国和美国的电子商务行业。 据悉，GuLoader 恶意软件 进行了升级迭代， 从带有恶意软件的 Microsoft Word 文档过渡到了 NSIS 可执行文件（ NSIS ：Nullsoft Scriptable Install System 的缩写，一个脚本驱动的开源系统， 此外，据说用于交付 GuLoader 的 NSIS 脚本已经变得越来越复杂，它封装了额外的混淆和加密层来隐藏外壳代码，这一进化标志着威胁形势发生了更广泛的变化。随着微软阻止从互联网下载 Office 文件中的宏，恶意软件分发的方法开始激增。...

近日，Julius "Zeekill" Kivimäki因攻击一家心理治疗中心并勒索病人而被捕。然而这只是他数千起网络犯罪行为中的一件。 据报道，2020年10月，该黑客闯入位于赫尔辛基的私人心理治疗中心Vastaamo，窃取了与治疗有关的敏感数据和超过22000名患者的财务信息。 由于该医疗中心拒绝支付六位数的赎金，个别病人收到威胁，勒索支付500欧元的赎金，否则他们的私人信息将被曝光。...

据欧盟刑事司法合作署2月6日消息，荷兰和德国的执法部门对犯罪网络使用加密通信进行了又一次打击，在近期的联合执法行动中成功捣毁了 Exclu 应用程序，该应用程序估计有 3000 名用户，其中包括组织犯罪集团成员。 该行动包括从 2020 年 9 月和 2022 年 4 月开始的两项独立调查，警方在荷兰、德国和比利时进行了 79 次有针对性的搜查，并逮捕了 45 人。欧洲司法组织、欧洲刑警组织以及意大利、瑞典、法国和德国的警察部队协助了执法行动。...

在针对美国能源部掌管的三个国家实验室的一系列网络攻击之后，众议院立法者要求获得有关黑客事件的相关文件，以调查其范围和该机构当前的网络安全态势。这些攻击据称是由俄罗斯进行的，发生在 2022 年 8 月和 2022 年 9 月，可能会暴露美国敏感的科学研究。 据悉，这些攻击是由名为 Cold River 的黑客组织实施的，立法者指出该组织“卷入”了为俄罗斯政府谋利的行动。Cold River 采用的黑客策略包括为三个目标实验室创建虚假登录页面并将其发送给相关科学家，然后提示他们输入密码信息。...

注：百慕大政府获悉Belco发生严重事故，导致全岛停电。Belco目前正在努力恢复供电。 图：百慕大各区域停电示意图 注：确认！大规模停电导致百慕大大部分地区的互联网连接中断；实时网络数据显示，当地网络连接降至正常水平的30%左右；与此同时，有报道称供电服务商Belco发生一起严重事故。...

ESXiArgs 赎金票据 修改VMX文件 创建.args文件和加密文件的例程...

近期美国网络安全和基础设施安全局CISA公布一份网络钓鱼信息图表（Phishing-infographic），当中揭露了CISA模拟网钓测试评估的结果，同时还汇整出防范网钓攻击应关注的4大面向及具体行动。 网络钓鱼威胁已是企业组织常年关注的网络安全议题，除了每天从不间断的各种事故发生之外，目前情况究竟有多严重？我们该如何防范？...

据The Hacker News 2月2日消息，自 2021 年 9 月以来，全球至少有 1200 台 Redis 数据库服务器被一个名为 HeadCrab 恶意软件威胁。 Aqua的安全研究员在2日发布的一份报告中表示，这种高级威胁的攻击者利用了一种最先进的定制恶意软件，能够逃避无代理和传统的防病毒解决方案的检测，从而破坏了大量的 Redis 服务器。 该攻击旨在针对暴露的 Redis 服务器，然后从另一台已经处于攻击者控制之下的 Redis 服务器发出SLAVEOF 命令，以实现服务器同步，将恶意负载下载到新感染的服务器，其中就包含 HeadCrab 恶意软件。研究员指出，...

Security Affairs 网站披露，NAS 厂商 QNAP（威联通）在安全公告表示， QTS 5.0.1 和 QuTS hero h5.0.1 两款软件中存在严重漏洞 （追踪为 CVE-2022-27596，CVSS v3 评分：9.8）。 据悉，即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限，也可以轻松利用 CVE-2022-27596 漏洞在受影响的 QNAP 设备上注入恶意代码。
漏洞影响 QTS 5.0.1 和 QuTS hero h5.0.1 版本。
漏洞披露不久后，...

2023 年 1 月 18 日，Cybernews 研究团队发现了一个未受保护的 Azure 存储 blob，其中包含大约一百万个文件，这些文件属于跨国公司 Andersen Corporation 的子公司 Renewal by Andersen。 云上近 30 万份文件暴露了该公司客户的家庭地址、联系方式和家庭装修订单，包括来自美国各州的客户家庭的内部和外部照片。最早的文件可以追溯到 2016 年。...