Hackernews 编译，转载请注明出处： Cyble研究和情报实验室（CRIL）的专家发现了三个新的勒索软件：AXLocker、Octocrypt和Alice勒索软件。 AXLocker勒索软件会加密受害者的文件，并从受感染的机器上窃取Discord令牌。对代码的分析表明，startencryption()函数通过枚举C:\驱动器上的可用目录来实现搜索文件的功能。该恶意软件只针对特定的文件扩展名，并从加密过程中排除目录列表。...

“网络通”麻某本可以靠自身技能找工作赚干净钱，却抵不住金钱的诱惑走上邪路，一手好牌被自己打的稀烂，硬生生将自己送进“班房”，冰城警方果断出手斩断了麻某非法窃取公民信息的“黑手”。 近日，哈尔滨市公安局南岗分局网安大队民警在工作中发现，境外某黑客论坛上有一名用户于2022年10月发贴出售公民个人信息数据，自称持有数据量约20GB，售价0.2比特币，该用户还公布了29条数据样本，样本中还包括了公民姓名、联系电话、家庭住址等个人信息。由于该线索涉及侵犯公民个人信息犯罪，...

安全内参11月21日消息，就在俄军进入乌克兰领土的几周之后，美国知名安全公司曼迪安特（Mandiant）的一名代表拨通了乌克兰最大国有石油及天然气公司Naftogaz的高管电话，提出一个不同寻常的建议：Naftogaz是否愿意让曼迪安特帮助他们检查网络当中存在的安全隐患？ 多年以来，俄罗斯黑客针对Naftogaz系统的入侵尝试从未停歇，因此在听说曼迪安特愿意免费部署搜索团队、检测网络中是否潜伏安全隐患时，这家能源公司表示十分乐意。...

该出版物遵循2022年8月发布的开发人员指南和2022年10月发布的供应商指南，为客户提供了推荐做法，以确保软件在采购和部署阶段的完整性和安全性。其中包括使用业务流程使安全要求和风险评估保持最新，并要求充分保护和控制所有数据和元数据的地理定位。

文章描述了威胁行为者可能利用的各种场景。...

图：2018 年至 2022 年 10 月对医疗保健组织的勒索软件攻击 图：医疗保健勒索软件攻击次数（按组织类型划分） 请注意，某一国家比其他国家遭受的攻击次数更多，并不一定代表其更易成为攻击者的“目标”。相反，这可能代表着该国对勒索软件攻击的认识和报告更加成熟且深入。以美国为例，各州就有多种数据泄露报告工具和法规，有助于确认攻击事件。相比之下，其他国家/地区可能不存在同类工具或法规。...

Cado实验室的研究人员最近发现黑客WatchDog重新出现。WatchDog是一个机会主义者，他们经常对各种云服务提供商托管的资源进行加密劫持攻击。 WatchDog在2022年6月瞄准了一个蜜罐，与这种类型的攻击一样，脚本一开始使用许多命令，旨在削弱受损的系统并删除监控工具。在删除Linux系统日志之前，黑客使用ulimit命令为当前用户配置资源限制，试图掩盖其踪迹。...

Hackernews 编译，转载请注明出处： 谷歌云（Google Cloud）上周披露，它在野外发现了34个不同的Cobalt Strike工具黑客版本，其中最早的版本于2012年11月发布。 根据谷歌云威胁情报（GCTI）团队的调查结果，这些版本从1.44到4.7，总共有275个独特的JAR文件。Cobalt Strike的最新版本是4.7.2版。...

之前印度提出了一项新的全面数据隐私法，该法将规定公司如何处理其公民的数据，包括允许与某些国家进行信息的跨境转移，三个月后，印度在隐私倡导者和科技巨头的审查和关注下突然撤回了之前的提案。该国信息技术部于周五公布了一份名为《2022年数字个人数据保护法案》的拟议规则草案，供公众咨询。 草案说："本法案的目的是规定数字个人数据的处理方式，既要承认个人保护其个人数据的权利，又要承认为合法目的处理个人数据的必要性，以及与此相关或附带的事项。" 该草案允许与"某些被通知的国家和地区"进行数据的跨境互动，此举被视为科技公司的胜利。...

由于 JS 文件来自 Internet，因此在 Windows 中启动它会显示 Web 安全警告标记。

但是，正如您从上面的 JS 脚本图像中看到的那样，它使用与 Magniber 勒索软件活动中使用的格式相同的畸形密钥进行签名，以利用 Windows 零日漏洞。...

活动概览 钓鱼邮件示例 虚假的用户晒单评价...