网络犯罪是一项蓬勃发展的业务。因此，像任何其他繁荣的市场一样，勒索软件集团或在线诈骗行动背后的主谋也需要工人。而且他们不仅仅是在寻找其他犯罪黑客。开发人员、管理员和设计师的需求量也很大。 正如网络安全市场正在争夺最好的人才一样，网络犯罪分子也在提供高薪和福利以吸引最优秀的人才。一些广告吹嘘熟练黑客的年薪高达120万美元。...

去年11月OpenAI正式发布ChatGPT时，程序员们惊讶地发现，这个AI驱动的聊天机器人不仅能轻松模仿人类语言，甚至可以编写代码。在发布的几天之后，程序员们贴出了一条条令人瞠目结舌的代码生成示例。从串接云服务到将Python代码移植为Rust， Marcus Hutchins（ID为MalwareTech）是一位从黑帽转型为白帽的黑客，曾在2017年因阻止WannaCry勒索软件传播而备受关注。此前曾编写银行木马的他，当然也对ChatGPT究竟有多大本事充满好奇。聊天机器人真能用来编写恶意软件吗？一番尝试之下，结果令人失望。...

威胁行为者针对在“被占领土地上”运营的以色列化学公司发起了大规模黑客攻击活动。一个名为 Electronic Quds Force 的组织正在威胁公司的工程师和工人，并邀请他们辞职。 这次攻击是对以色列政府及其针对巴勒斯坦人的政策的报复，黑客指责特拉维夫的暴力行为。 电子圣城军发出信息：“我们对在化工厂工作的科学家的建议是辞掉他们的工作，寻找一份新工作，并在我们不在的地方找到避难所。我们确认你在化工厂的工作对你的生命构成威胁；下次对巴勒斯坦人实施暴力行为时，我们会毫不犹豫地用化学制品熔化你们的身体。”...

LockBit Green 赎金票据 LockBit Green 使用的不同加密文件扩展名 虽然目前并不清楚 LockBit在自有的加密器正常使用的情况下，还会使用基于 Conti 的新加密器，但PRODAFT观察到，一些前 Conti 成员似乎看好LockBit Green。自Conti 勒索软件组织解散后，已有一些黑客组织开始利用Conti的源代码，但稍显讽刺的是，...

一个名为 InTheBox 的攻击组织正在俄罗斯网络犯罪论坛上发布 1894 个网络注入（网络钓鱼窗口的覆盖）的清单，用于从银行、加密货币交易所和电子商务应用程序中窃取凭据和敏感数据。 这些覆盖层与各种 Android 银行恶意软件兼容，并模仿由数十个国家/地区主要组织运行的应用程序。 InTheBox 商店为各种银行恶意软件提供范围广泛的 Web 注入，包括 Alien、Ermac、Octopus、MetaDroid、Cerberus 和 Hydra。数百次注入的打包价格从近 4000 美元到 6500 美元不等。单个 Web 注入的价格已从每个 50 美元降至 30 美元。...

Meta公司为用户管理其Facebook和Instagram的登录而创建的一个新的集中式系统中的一个错误可能使恶意的黑客仅仅通过知道他们的电子邮件地址或电话号码就能关闭一个账户的双因素保护措施。 来自尼泊尔的安全研究员Gtm Mänôz意识到，当用户在新的Meta账户中心输入用于登录账户的双因素验证内容时，Meta没有设置尝试次数的限制，该中心帮助用户连接他们所有的Meta账户，如Facebook和Instagram。...

近日，安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞，可被攻击者组合利用，在服务器上远程执行代码。 OpenEMR是一种全球流行的电子病历(EHR)系统和医疗实践管理解决方案，被全球超过10万家医疗机构使用，服务超过2亿患者。 开源OpenEMR项目由非营利组织OpenEMR基金会提供支持，由数百名志愿者和专业人士维护。OpenEMR基金会的愿景是“让每个医疗服务机构都能用上高质量的医疗信息技术。”...

美国移动电话运营商 Google Fi 近日表示，客户数据遭黑客泄露 。此次事件可能与1 月 19 日最近发生的T-Mobile 数据泄露事件有关，该事件涉及超过 3700 万 T-Mobile 客户。 Google Fi 周一向其客户发送了一封电子邮件，解释说他们的主要网络提供商已通知他们“涉及第三方客户支持系统和有限数量的 Google Fi 客户数据的可疑活动”。 手机运营商搭载 T-Mobile 网络覆盖全国，美国蜂窝网络提供区域服务，让用户得出结论，这两个漏洞是相关的。...

1月31日，微软透露其安全团队Redmond正在跟踪 100 多个在攻击期间部署勒索软件的攻击者，总共监控到 50 多个在去年被频繁使用的勒索软件系列。 微软例举了一些最突出的勒索软件有效负载，包括Lockbit Black、BlackCat（又名 ALPHV）、Play、Vice Society、Black Basta 和 Royal。但微软表示“防御策略应该更少地关注有效负载，而更多地关注导致其部署的活动链”，...

目前，鉴于各平台对密码的要求越来越复杂，越来越多用户使用密码管理软件统一存储密码，虽然此举可以很好帮助用户管理账户信息，但也意味着一旦此类软件存在漏洞，很容易导致机密数据泄露。 近日，Bleeping Computer 网站披露，开源密码管理软件 KeePass 被爆存在严重安全漏洞 CVE-2023-24055，网络攻击者能够利用漏洞在用户毫不知情的情况下，以纯文本形式导出用户的整个密码数据库。...