两名美国公民被逮捕，并被指控与俄罗斯国民合谋，在2019年9月至2021年9月期间入侵约翰-肯尼迪国际机场（JFK）的出租车调度系统，向出租车司机收取10美元的费用以进入排队的前排。 根据司法部在纽约南区提交的起诉书，丹尼尔-阿巴耶夫和彼得-莱曼（均为48岁，来自纽约皇后区）于2019年在未被公开身份的俄罗斯国民的帮助下首次成功入侵调度系统。司法部说，莱曼和阿巴耶夫进入该系统，将特定的出租车移到队伍的前面，并为此向司机收取10美元的费用。黑客计划的成员还提出免收10美元的费用，...

趋势科技的研究人员发现了一种针对拉丁美洲、澳大利亚和欧洲电信和政府办公系统的覆盆子罗宾蠕虫病毒活动。 该运动至少从2022年9月开始活跃，大多数感染发生在阿根廷(34.8%)，其次是澳大利亚(23.2%)。 “从9月份开始，我们发现Raspberry Robin恶意软件样本在电信和政府办公系统中传播。”趋势科技发布的报告写道，“主要有效载荷本身包含超过10层用于混淆，一旦检测到沙盒和安全分析工具，就能够提供虚假有效载荷。”...

根据Check Point（全球顶尖Internet 安全解决方案供应商）研究表明，自俄乌冲突爆发以来，网络间谍组织Cloud Atlas加大了针对俄罗斯、白俄罗斯以及乌克兰和摩尔多瓦争议地区的活动。 该组织自2014年以来一直活跃，但自俄乌冲突爆发以来，它主要袭击了俄罗斯、白俄罗斯、德涅斯特河沿岸（摩尔多瓦的一个亲克里姆林宫的分离地区）以及俄罗斯占领的乌克兰领土，包括克里米亚、卢甘斯克和顿涅茨克。 据Positive Technologies（俄罗斯网络安全公司）的研究人员称，该组织的目标是间谍活动和窃取机密信息。目前暂不清楚谁是该组织的幕后黑手。...

据荷兰媒体RTL Nieuws 当地时间12月12日报道，由于国际乒乓球联合会（ITTF）的服务器出现安全问题，数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露，其中包括中国运动员马龙和樊振东的信息。 报道称，运动员护照和疫苗接种证书被在线储存，由云托管服务配置不当，数据暴露了三年多。任何人都可以查看并下载这些信息。疫苗接种证书包含医疗数据，很容易受到欺诈；护照复印件可能被滥用于身份欺诈。 泄露原因可能是国际乓联的云储存是开放状态，每个人都可以搜索文件夹文档/medical_information。目前，国际乓联泄露了世界排名前10的运动员的护照或疫苗接种证书。...

一个新的基于 Go 的僵尸网络被发现使用 WordPress 内容管理系统 (CMS) 扫描和暴力破解自托管网站，以夺取对目标系统的控制权。 这个新的暴力破解程序我们命名为 GoTrim ，因为它是用 Go 编写的，并使用‘:::trim:::’来拆分与 C2 服务器通信的数据。 自 2022 年 9 月就有发现其利用机器人网络执行分布式暴力攻击，试图登录目标 Web 服务器。成功入侵后，攻击者会在新受感染的主机中安装下载器 PHP 脚本，而该脚本旨在从硬编码 URL 部署“bot 客户端”，有效地将机器添加到不断增长的网络中。...

据BleepingComputer12月14日消息，微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞，攻击者可用来规避 Windows SmartScreen 安全功能并提供 Magniber 勒索软件和 Qbot 恶意软件的有效负载。 攻击者使用恶意的独立 JavaScript 文件来利用零日漏洞绕过 Windows 显示的 Mark-of-the-Web 安全警告，该警告可以提醒用户应谨慎对待来自 Internet 的文件。...

要提高公共和私营部门实体在检测和减轻针对联邦系统、关键基础设施、银行和医院等各个领域的网络攻击方面的效率，需要彼此之间不断沟通。 许多人一直呼吁五角大楼承担最大的责任，但很明显，让任何单方面负责保护美国的公共和私人网络，对网络防御而言是一种削弱。
在当下这个前所未有的时代，全球网络安全格局每天都在增长和变化。网络犯罪分子正在拓宽他们的技能，以避开防御机制，扩大他们的行动规模。威胁情报显示，网络犯罪分子不仅在寻找新的攻击载体，...

当地时间12月13日，谷歌宣布开源OSV-Scanner，该开源漏洞扫描仪可访问各种项目的漏洞信息，加强软件供应链安全。 谷歌软件工程师Rex Pan向媒体介绍，该工具基Go语言编写，由开源漏洞（OSV）数据库提供支持，可以生成可靠和高质量的漏洞信息，填补了开发人员的软件包清单与漏洞数据库信息之间的空白。 扫描仪的原理是利用从OSV.dev数据库中提取的数据，来识别一个项目的所有横向依赖关系同时突出相关的漏洞。...

（资料来源：BleepingComputer） 此外，LockBit 黑客团伙还发布了盗取数据的目录和存储文件数量截图。对话框显示超过 114000 个文件夹中有超过 246000 个文件，总计 75.3GB 的数据。

数据泄露网站上显示，数据“保护器”截止到 12月24 日前，一旦无法获得赎金，LockBit黑客团伙将公布所有被盗数据。...

Deep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动，目标是亚美尼亚、阿塞拜疆、埃及、伊拉克、以色列、约旦、阿曼、卡塔尔、塔吉克斯坦和阿拉伯联合酋长国。 专家们指出，该运动展示了最新的TTP。 第一次MuddyWater攻击发生在2017年底，目标是中东地区的实体。...