Hackernews编译，转载请注明出处： 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面，今年它针对4家公司进行新入侵行动，其中包括俄罗斯最大的批发商店之一，同时对其工具集进行了战术性改进，以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中，攻击者都展示了广泛的红队技能，以及利用自己定制的恶意软件绕过传统防病毒检测的能力。”...

据Techspot报道，根据卡巴斯基的一项调查，30%的人认为使用跟踪软件来监视他们的伴侣是正常的。跟踪软件是一类允许一个人监视另一个人的软件，通常是在目标的移动设备上安装该软件，而他们并不知情。这类应用程序通常伪装成家长控制应用程序或防盗解决方案，可以监控互联网活动，跟踪用户的行踪，录制音频和视频， 卡巴斯基最近委托进行了一项调查，以衡量公众对隐私的看法--特别是数字跟踪。在接受调查的21个国家的21000多名处于恋爱关系中的人中，有30%的人认为监视其伴侣的数字活动是正常的，这令人吃惊。在这个子集中，超过一半的人说，只有在某些情况下这样做才合适。...

伊朗驻阿布扎比大使馆网站的脚本注入 （图 via TechTarget） Medica Trade Fair 克隆站点...

白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事，但Mandiant表示，它有高度的信心认为Ghostwriter--同时跟UNC115活动也有关联--是一个可能代表该国政府的网络犯罪组织。 今年早些时候，在一架商业飞机被迫转入白俄罗斯领空以逮捕一名乘客（一位名为Roman Protasevich的持不同政见的记者）之后，白俄罗斯受到了制裁。现在，作为报复，该国总统亚历山大·卢卡申科被指控策划移民危机以破坏欧盟的稳定。 此前，欧洲理事会还曾指控俄罗斯参与了Ghostwriter。...

Hackernews编译，转载请注明出处： Emotet恶意软件在中断十个月后，于15日开始运行，该软件通过多次垃圾邮件攻击向全球邮箱发送恶意文档。
Emotet是一种恶意软件感染，通过带有恶意附件的垃圾邮件攻击传播。如果用户打开附件，恶意宏或JavaScript文件，将下载Emotet DLL并使用PowerShell将其加载到内存中。 Emotet垃圾邮件攻击卷土重来
15日晚，网络安全研究人员布拉德·邓肯发表了一篇SANS-Handler日记，解释 Emotet僵尸网络是如何再一次滥发多个电子邮件，用Emotet恶意软件感染设备。
据邓肯说，...

HTML Smuggling 技术概览（图自：Microsoft Security） 钓鱼邮件示例 Mekotio 活动中曝光的威胁行为...

截图（来自：Aruba Networks 官网） 据悉，HPE 于 2015 年以 30 亿美元现金收购了 Aruba Networks，后者主要经营为企业提供网络设备（如无线接入点 / 网络安全等）。此外通过 Aruba Central 仪表板，企业可方便、集中监控和管理其 Wi-Fi 网络。

至于本次事件，...

一项针对 Tor 网页浏览器的网站指纹攻击的新分析显示,它的竞争对手可以收集受害者经常访问的网站，但只有在攻击者对用户访问的网站的特定子集感兴趣的情况下才有可能。 研究人员乔瓦尼 · 切鲁宾、罗布 · 詹森和卡梅拉 · 特罗索在最新发表的一篇论文中说: “当监控一小组共五个流行网站时，攻击的准确率可以超过95% ，而对25个和100个网站的不加选择(非定向)攻击的准确率分别不超过80% 和60% 。”。...

2021年9月16日，美国网络安全和基础设施安全局(CISA)发布了一个警报，警告APT攻击组织的攻击者正在积极利用一个漏洞，该漏洞是在自助密码管理和单点登录解决方案 ManageEngine ADSelfService Plus 中新发现的。该警告解释说， 早在9月17日，这位攻击者就利用美国的租赁基础设施扫描了互联网上数百个易受攻击的组织。随后，对漏洞的利用在9月22日开始了，可能持续到了10月初。在此期间，这个攻击者成功地攻击至少9个全球实体，涉及科技、国防、医疗、能源和教育等行业。...

（图自：Palo Alto Networks） 按照通用漏洞披露流程，安全专家更希望厂商尽快修复安全漏洞。至于 CVE-2021-3064 这个缓冲区溢出漏洞，它会在解析堆栈上固定长度位置的用户提供的输入时出现问题。

从 Randori 开发的概念验证方法可知，该漏洞或造成相当大的危害。...