网络钓鱼页面 SEKOIA的分析师报告称，自去年4月Cymru团队的最后一次分析以来，Roaming Mantis的基础设施并没有太大变化，这些服务器在TCP/443、TCP/5985、TCP/10081 和 TCP/47001上仍然有开放端口，而4月份看到他们仍在使用相同的证书，...

WordPress Page Builder插件漏洞 这些攻击来自10215个IP地址，其中大部分的攻击企图被缩小到10个IP地址。这些攻击涉及上传一个包含恶意PHP文件的ZIP档案，允许攻击者向受感染的网站上传流氓文件。

该攻击的目的似乎是在其他合法的JavaScript文件中插入代码，并将网站访问者重定向到恶意网站。值得注意的是，...

在黑客冒充合法服务机构从美国投资者那里盗取了数千万美元之后，联邦调查局对欺诈性加密货币投资应用程序发出了公开警告。该执法机构在周一发布的一份公告中说，黑客一直冒充合法的加密货币投资机构，试图说服投资者下载欺诈性的应用程序。 在下载这些应用程序后--它们使用合法服务的名称、标志和其他识别信息--受害者发现自己无法提取所谓存入其账户的资金。 当他们试图这样做时，他们收到的信息显示，他们需要先为他们的投资交税。联邦调查局说，即使他们支付了所谓“税款”，资金仍然会被锁定。...

在将大多数公共部门服务转移到在线门户网站仅几个月后，阿尔巴尼亚政府由于网络攻击而被迫关闭其网站。阿尔巴尼亚国家信息社会局在一份与当地新闻机构共享的声明中说，由于 “来自阿尔巴尼亚境外的同步和复杂的网络犯罪攻击”，它“被迫暂时关闭在线公共服务和其他政府网站的访问”。 该国政府官员没有回应关于攻击源头的评论请求。今年5月，阿尔巴尼亚政府关闭了许多现场行政办公室，将公共服务转移到一个旨在提高效率和减少腐败的在线门户网站。一些新闻机构指出，一些政府服务仍在运作，包括该国的报税门户网站，它在不同的服务器上运作。 “为了抵御这些前所未有的危险打击，我们被迫关闭政府系统，直到敌人的攻击被解除，”该机构说。...

《孙子兵法》有云：“兵者，诡道也”。在 2500 年后的今天，这句格言也适用于虚拟/物理战场。在俄乌冲突中，来自 Google 的研究人员发现了一款由俄罗斯政府支持的恶意应用程序，它伪装成为亲乌克兰的应用进行传播。 在 Google Threat Analysis Group (TAG) 团队今天发布的博文中，详细地披露了这个俄罗斯政府支持的恶意应用程序。该应用叫做 Cyber Azov，伪装成乌克兰的极右翼军事部门 Azov Regiment 创建，但实际上是由俄罗斯政府支持的黑客组织 Turla 创建。...

互联网为骗子和网络犯罪分子带来了非法赚钱的无限可能。通常方式包括勒索软件、商业电子邮件泄露、网络欺诈和网络钓鱼都是信息安全界众所周知的。然而，在一次例行的漏洞评估中，Dragos的研究人员发现了一种规模较小针对工业工程师和操作员的勒索技术。 各种社交媒体网站上的多个账户都在宣传可编程逻辑控制器（PLC）、人机界面（HMI）和项目文件密码破解软件。买家可以通过运行卖家提供的针对特定工业系统的可执行文件来找回被遗忘的密码。...

近日，知名NFT平台Premint NFT遭到入侵，攻击者占领了其官方网站，并盗取了314个NFTs。据区块链安全公司CertiK的专家称，这是有历史记录以来最大的NFT黑客攻击之一。 专家们的分析显示，威胁者向Premint NFT官网植入了一个恶意的JavaScript代码。该脚本被设计为指示用户在将其钱包连接到该网站时 "为所有人设置审批"，这种方式使攻击者能够访问他们的加密货币资产。...

连接辅助行动 (Tor) 重新设计的网络设置(Tor) 值得注意的是，桥接配置和连接选项已经过重新设计，以实现快速轻松的审查和管理。在保存的桥上使用表情符号，新界面首次提供了配置的可视化，便于识别正确的桥并在需要时选择它。

转自 FreeBuf，原文链接：https://www.freebuf.com/news/339415....

利用git set更改本地两个环境变量，从而在 GitHub 上显示伪造的时间戳 类似的，攻击者还可以“借用”一些知名的、信誉度良好的贡献者身份上传包含恶意代码的项目，攻击者只需要找到这些贡献者的电子邮件地址，然后在 Git 命令行上设置用户名和电子邮件地址并提交更改。报告称，尽管 GitHub 提供了隐藏电子邮件地址的方法，但大多数人并没有使用这些功能，...

最近，Unit 42的研究人员发现了一项针对2021年12月以来Digium手机中使用的Elastix系统的活动。威胁参与者利用Rest Phone Apps (restapps)模块中的一个漏洞，编号为CVE-2021-45461 (CVSS评分9.8)， 根据Palo Alto Networks Unit 42 发布的公告，“截至目前，从2021年12月底到2022年3月底，我们已经见证了该家族超过50万个独特的恶意软件样本。该恶意软件会在web服务器的文件系统上安装多层混淆的PHP后门，下载新的有效负载以执行并安排重复的任务来重新感染主机系统。...