根据 Cyber Security NSW 的 2022 年审查报告，新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。 这份在政府进入看守模式之前发布的报告指出，网络安全团队在新南威尔士州的巴瑟斯特镇工作。报告称，新南威尔士州网络安全团队应要求对新南威尔士州政府系统进行外部扫描，发现了 22,000 多个漏洞。 报告称，扫描还检测并报告了 23 项“敏感信息泄露”。...

（来自：Cisco Talos） 通过在受害企业网络上建立初始立足点，然后部署被称作“VSingle”的定制恶意软件和“ YamaBot”，以建立长期持久的访问。

早些时候，YamaBot 已被日本国家网络应急响应小组（CERT）认定与 Lazarus APT 组织有关。

今年 4 月，...

负责调查全球计算机网络安全事件的独立机构周四表示，去年年底被广泛利用的Apache Log4j Java库中发现的漏洞在未来许多年里仍将是一个威胁。美国国土安全部网络安全审查委员会的首份报告发现，尽管联邦和私营部门的组织努力保护他们的网络， "这个事件还没有结束。风险仍然存在。网络防御者必须保持警惕，"美国国土安全部负责政策的副部长兼小组主席Rob Silvers在周三的电话会议上告诉记者。 该报告是该委员会大约五个月的工作成果，该委员会是去年作为乔·拜登总统的全面行政命令的一部分而成立的，旨在改革联邦政府的网络安全应对方法。...

导  读
作为朝鲜最著名的黑客组织之一，Lazarus 利用称为“NukeSped”的 Log4J RCE 漏洞在 VMware Horizon 服务器上注入后门，以检索信息窃取有效载荷。CVE-2021-44228 (log4Shell) 是已被跟踪并识别此漏洞的 CVE ID， 自今年1月份以来，多个威胁参与者都在利用此漏洞，1 月份 VMware 敦促客户修补关键的 Log4j 安全漏洞，这些漏洞会影响以持续攻击为目标的暴露于Internet的VMware Horizon 服务器 。...

在过去的一周时间里，对于 IT 管理员来说无疑是非常忙碌的，他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞，IT 管理员不知疲倦地工作，以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是，一个新发现的载体已经证明， Blumira 公司的研究人员提供了更多坏消息。虽然以前的发现表明，受影响的系统需要某种类型的网络或互联网连接，但这家安全公司最近的发现，作为本地主机运行、没有外部连接的服务也可以被利用。这一发现为研究人员指出了更多的使用案例，概述了破坏运行 Log4j 的未打补丁资产的其他方法。...