虽然概念验证代码是上周四发布的，但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据，第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。 虽然大规模的攻击利用是在上周末开始的，但这一启示意味着安全团队需要扩大他们的事件响应调查，为了安全起见针对他们的网络检查要追溯到 11 月初。目前，滥用 Log4Shell 漏洞的攻击仍然是温和（tame）的--如果这个词甚至可以用来描述对安全漏洞的滥用。...

印度总理纳伦德拉-莫迪的Twitter账户在周日"短暂受损"，他的办公室在遭受攻击后今天对外公布。莫迪账号是@narendramodi的账户在周日午夜之后发布推文，称印度已经正式采用比特币作为法定货币，这迅速引起了人们对黑客攻击的怀疑，因为宣布这一消息与印度先行政策相悖， 该推文还包括一个简略的网站链接，称新德里购买了一些比特币，并计划在全国居民中分发。 总理莫迪的办公室周日在Twitter上说，经过技术处理，莫迪的账户已经完全安全，在此期间分享的任何推文"必须被忽略"。...

图片来自于 internetsecurity 在一份提交给纽约南区美国地方法院的诉状中，Google 称俄罗斯国民德米特里·斯塔罗维科夫（Dmitry Starovikov）和亚历山大·菲利波夫（Alexander Filippov）是 Glupteba 僵尸网络的两个主要操作者，...

随着美国公司日益成为恶意软件攻击的目标，美国军方近日宣布已开始对勒索软件集团发动进攻。美国网络司令部负责人兼国家安全局局长 Paul M. Nakasone 中将向《纽约时报》透露，多个执法机构已经负责控制勒索软件攻击。 Nakasone 表示像针对 Colonial Pipeline 和 JBS 肉厂的攻击“一直影响我们的关键基础设施”，这导致联邦机构加强收集和分享有关勒索软件集团的情报。...

谷歌刚刚公布了2021年最热门的100件礼物，我赢得了一万美元。你也想要吗? 阅读和接受条款 Https://drive.google /file/d/xxx/view? usp = sharing 这些垃圾邮件活动旨在推送恶意 Excel XLL 文件，这些文件会在受害者的 Windows 设备上下载并安装 RedLine 恶意软件。
XLL 文件是一个插件，允许开发人员通过读取和写入数据、从其他源导入数据或创建自定义函数来执行各种任务来扩展 Excel 的功能。...

安全研究人员对市场上主流的 9 款热门路由器进行了测试，即便运行最新的固件版本，还是发现了总计 226 个漏洞。本次测试的路由器品牌包括 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 和 Linksys，并被数百万人使用。 IoT Inspector 的研究人员与 CHIP 杂志合作进行了安全测试，重点是主要由小公司和家庭用户使用的型号。 就漏洞数量而言，排在前列的是 TP-Link Archer AX6000，有 32 个缺陷；以及 Synology RT-2600ac，有 30 个安全漏洞。...

网络犯罪分子正不断提高技术方式，寻找利用用户并获取其个人数据的新方法。过去，欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击，伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告，作为从不知情的用户那里获取信息的有效方法，一种新的恶意活动已经越来越受到重视。 这种方法叫做“恶意广告”（malvertising），Talos 情报组织认为，一个被称为“Magnat”的特定活动利用欺诈性的在线广告来欺骗那些正在搜索合法软件安装程序的用户。思科威胁情报团队认为，Magnat 活动可能在 2018 年底开始，目标是加拿大、美国、澳大利亚和其他几个欧洲国家的用户。...

通过入侵世界各地企业的票据打印机，有人正在发出“反工作”宣言。在 Reddit 社区有数十个帖子声称看到了这个宣言，还有一家网络安全公司正在分析通往不安全打印机的网络流量。 根据 Reddit 和 Twitter 上发布的几张截图，其中一份宣言写道：“你的付出大于工资回报吗？你有受保护的合法权利，可以与你的同事讨论你的薪酬。[低工资之所以存在，是因为人们'愿意'为其工作]”。 周二，一位 Reddit 用户在一篇帖子中写道，该宣言在他的工作中被随意打印。帖子中写道：“你们谁在做这个，因为这很搞笑。我和我的同事们需要答案”。...

周三晚间，有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。目前 Badger 已经和区块链安全和数据分析公司 Peckshield 合作调查本次事件。 目前相关的调查仍在进行中，不过 Badger 团队基于初期的调查结果告诉用户，这个问题来自于有人在其网站的用户界面中插入了一个恶意脚本。对于任何在脚本激活时与网站互动的用户，它将拦截 Web3 交易并插入一个请求，将受害者的代币转移到攻击者选择的地址。...

援引《华盛顿邮报》报道，发生于今年 10 月的勒索软件攻击中，黑客获取了包含数十万名洛杉矶计划生育协会患者个人信息的文件。在致受影响患者的致歉信中，计划生育协会表示该文件包含患者的姓名、地址、保险信息、出生日期和临床信息，如诊断、手术和/或处方信息。 计划生育协会表示，该机构网络是在 10 月 9-17 日之间感染勒索软件的。17日，该组织注意到了这一入侵，将其系统下线，并联系了执法部门和网络安全调查人员。据 CNN 报道，到 11 月初，该组织已经确定了黑客访问的内容，但对攻击的实施者仍然一无所知。...