一个新的安卓银行木马通过官方的 Google Play Store 分发，安装量超过50,000次，其目的是针对56家欧洲银行，从受损的设备中获取敏感信息。 这款恶意软件被荷兰安全公司ThreatFabric命名为 Xenomorph，据说它与另一个名为 Alien 的银行木马有很多相同部分，同时在功能方面也与其前身“截然不同”。 公司的创始人兼首席执行官 Han Sahin 说: “尽管目前还在进行中，Xenomorph 已经开始在官方应用程序商店中进行有效的覆盖和积极的分发。”“此外，它具有一个非常详细和模块化的引擎，可以随意使用无障碍服务，这在未来可以提供非常先进的能力，如 ATS。”...

UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞，超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。 JetPack 的开发人员在对 UpdraftPlus 进行内部审计时，发现了一个权限检查缺失的漏洞，该漏洞可能允许未经授权的用户访问这些备份。通常情况下，只有管理员才能访问它们。根据 UpdraftPlus 的图表，周四约有 170 万个网站下载了该更新。...

微软最近对Windows Defender的排除权限进行了更新，没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化，因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷，以绕过防御者的扫描。 然而，这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这是因为Kraken只是简单地将自己添加为一个排除项，而不是试图寻找排除的地方来传递有效载荷。这是一种绕过Windows Defender扫描的相对简单和有效的方法。 ZeroFox已经解释了这是如何工作的。...

伦敦的大都会警察局（MPS）进行了英国有史以来最大的加密货币扣押，从一个涉嫌洗钱的人那里拿走了价值1.8亿英镑的加密货币。同时吗，美国司法部查封了与2016年Bitfinex黑客事件有关的价值36亿美元比特币，这是目前有史以来最大的加密货币或法币被盗资产的回收。 这些故事很重要，不仅因为它们允许对加密货币犯罪的受害者进行经济赔偿，而且还因为它们反驳了加密货币是一种无法追踪、无法确定的资产，非常适合犯罪的说法。如果网络犯罪分子知道执法部门有能力扣押他们的加密货币，这可能会降低他们在未来使用加密货币的动机。...

Hackernews 编译，转载请注明出处： 网络攻击的数量和复杂程度日益增加，自然而然地促使许多公司使用更多的网络安全技术。我们知道加强威胁检测能力对于保护是必要的，但是他们也导致了几个意外后果。“越多并不总是越好”的格言非常适合这种情况。 网络安全公司 Cynet 即将举行的一次网络研讨会揭示了告警过载的问题。网络安全团队试图筛选不断出现的一连串威胁警报时总是面临着压力和紧张，Cynet 展示了这种情况实际上是降低网络安全效率的。然后 Cynet 将谈论应对办法——这对几乎所有遭受警报过载痛苦的公司都很重要。...

据TechCrunch报道，红十字国际委员会（ICRC）最近遭到网络攻击，超过51.5万名“高危人群”的数据被泄露，这很可能是国家支持的黑客所为。在周三发布的更新中，红十字国际委员会证实，最初的入侵可以追溯到2021年11月9日，即在1月18日攻击被披露之前的两个月，并补充说，其分析表明， 红十字国际委员会表示，它知道这次攻击是有针对性的，“因为攻击者创建的代码只为在相关的红十字国际委员会服务器上执行。” 根据该更新，攻击者使用的恶意软件被设计为针对红十字国际委员会基础设施中的特定服务器。...

根据区块链数据公司Chainalysis的一份报告，在2021年底，网络犯罪分子拥有超过110亿美元与非法活动有关的加密货币，比2020年底的30亿美元有了飞速的增长。最有利可图的犯罪行为是盗窃。据该公司称，犯罪分子、加密货币钱包中93%的资金是由价值98亿美元的被盗币构成。 为了找到这些数字，Chainalysis研究了非法行为者的钱包里有多少加密货币，即那些从暗网市场、勒索软件操作、诈骗或加密货币盗窃等方面获得的资金。当网络犯罪分子从他们的非法活动中获得加密货币时，由于2021年的牛市，他们已经拥有的加密货币也越来越有价值。根据雅虎财经的数据，...

一项新研究表明，2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说，价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称，大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。 这项研究是由 Chainalysis 公司进行的，它利用公共区块链交易记录，跟踪已知黑客组织的数字钱包的资金流向和流出。分析师说，他们知道哪些黑客组织是俄罗斯的，因为他们显示出各种特征，例如。 ● 他们的勒索软件代码的编写是为了防止它在检测到受害者的电脑位于俄罗斯或独联体国家时破坏文件...

Hackernews 编译，转载请注明出处： 西班牙国家警察局(National Police ía Nacional)上周表示，该局捣毁了一个未命名的网络犯罪组织，并逮捕了8名涉嫌与一系列以金融欺诈为目的的 SIM 卡调换攻击有关的罪犯。 犯罪团伙的嫌疑人伪装成银行和其他组织有信任力的代表，使用传统的网络钓鱼和散播技术，获取受害者的个人信息和银行数据，然后取出受害者账户中的钱。...

Hackernews 编译，转载请注明出处： 一个P2P的Golang僵尸网络在一年多后重新浮出水面，在一个月内侵入了医疗、教育和政府部门实体的服务器，感染了总共1500台主机。 Akamai 的研究人员在与 The Hacker News 共享的一份报告中称，这种名为 FritzFrog 的“分散僵尸网络攻击任何暴露 SSH 服务器的设备——云实例、数据中心服务器、路由器等——并能够在受感染的节点上运行任何恶意有效载荷。”...