2022 年 7 月，sentinelone报道了8220 Gang，这是众多低技能犯罪软件团伙之一，通过已知漏洞和远程访问暴力强迫感染媒介感染云主机。报告表示8220 Gang已将其云服务僵尸网络扩展到全球约的30000台主机。最近几周，该组织轮换了其攻击基础设施， 8220 Gang的攻击速度与之前报告的一致。大多数活动受害者仍在操作过时或配置错误的Docker、Apache、WebLogic版本以及各种Log4J易受攻击的服务版本。...

谷歌宣布推出安全操作系统 KataOS，作为他们最新专注于运行环境侧重于机器学习工作负载的嵌入式设备的操作系统。出于将安全性放在首位的宗旨，KataOS 专门使用 Rust 语言开发，并基于 seL4 微内核进行了构建。
通过 seL4 CAmkES 框架，我们还能够提供静态定义和可分析的系统组件。 目前，谷歌已经在 GitHub 开源了大部分 KataOS 核心部分。具体包括用于 Rust 的框架（例如 sel4-sys crate，它提供了 seL4 系统调用 API），一个用 Rust 编写的备用 rootserver（用于动态系统范围的内存管理），以及对 seL4 的内核修改，...

墨西哥检察官在一份声明中提到，他们一直关注前律师工会以2300万美元收购“飞马”（Pegasus ）间谍软件的事件。墨西哥律师检察院提到它正在调查“飞马”间谍软件的收购，以及它是否是合法进行的。 在周日的声明中，检察官提到了目前对两个人和一位杰出的前官员对PegASUS 间谍软件的使用进行的调查，几天前，现任当局否认它对记者或评论家进行了间谍活动。 Pegasus属于以色列间谍软件机构NSO集团。该集团有时仅将软件程序出售给政府或执法机构。...

部署后，Prestige 勒索软件会在其加密的每个驱动器的根目录中放置一个名为“README.txt”的勒索记录。

Prestige 使用 CryptoPP C++ 库对每个符合条件的文件进行 AES 加密，以防止数据恢复，勒索软件会从系统中删除备份目录。...

Hackernews 编译，转载请注明出处： 国际刑事警察组织，也被称为国际刑警组织，宣布逮捕75人，这是针对有组织网络犯罪集团“Black Axe”的全球协调行动的一部分。 该机构表示：“‘Black Axe和其他西非有组织犯罪集团已经发展了跨国网络，诈骗数百万受害者，同时将获得的利润用于奢侈的生活方式和其他犯罪活动中，从贩毒到性剥削。”...

受害者名单中包括 15 名 UPR 女学生 其它类似案件 今年 6 月，一名加州男子入侵数千个苹果 iCloud 账户，最终因计算机欺诈罪被判监禁 8 年。在被抓获之前，该男子未经授权访问了数百个美国受害者的iCloud账户，并在云端和物理存储中窃取了 500 多名受害者信息，其中包含部分”果体“照片和视频。

转自 Freebuf，...

该漏洞已在PAN-OS 8.1.24及更高版本中得到解决，该公司指出，PAN-OS 8.1生命周期已经结束（EOL），并且仅在PA-200，PA-500和PA-5000系列防火墙以及M-100设备上受支持，直到它们也达到EOL状态。 安全供应商表示，他们不知道有任何黑客利用此漏洞的恶意行为。 这些漏洞被跟踪为CVE-2022-37913和CVE-2022-37914，未经身份验证的攻击者可以远程利用这些漏洞来获取目标系统上的管理员权限。10月11日发布了描述这些漏洞的通报。...

援引 Ars Technica 报道，微软近三年来始终无法正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows Update 根据设备的不同将新的恶意驱动程序添加到已下载的阻止列表中，但这些列表并未奏效。 由于设备方面的差距让用户非常容易受到“带上自己脆弱的驱动”（bring your own vulnerable driver，BYOVD）攻击。...

本周早些时候，The Register 报道了今夏了一起无人机袭击事件。然而受害的私人投资公司却对此保持沉默，仅同意根据保密协议与安全人员展开探讨。据说当时网络管理员发现公司的 Confluence 页面在局域网内表现出了奇怪的行为， 报道称，安保人员在大楼顶层发现了两架无人机 —— 其一是经过改装的 DJI Matrice 600，其二是经过改装的 DJI Phantom —— 前者炸机但仍在运行，而后者实现了安全着陆。
后续调查发现，Matrice 600 无人机被加装了渗透套件，...

在周五发布的一份简短声明中，印度头部电力企业 Tata Power 证实其遭遇了网络攻击，并对其部分 IT 系统造成了影响。由提交给当地证券交易监管机构的 PDF 文档可知，该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然， 在被问到网路攻击事件的性质、对组织的影响、以及是否有任何数据被盗等细节时，该公司未予置评。 Tata Power 公关代表回应称：“如声明所述，公司已采取措施来检索并恢复系统，所有关键的操作系统仍在运行中”。...