网络安全

伊朗国家级网络间谍组织“浑水”（MuddyWater）重出江湖，利用名为“MuddyC2Go”的全新指挥控制框架，瞄准埃及、苏丹和坦桑尼亚的电信行业发动攻击。 赛门铁克威胁猎手团队…

网络安全研究人员揭露了由 Mikhail Pavlovich Matveev 领导的勒索软件操作的内部运作，Matveev 是一名俄罗斯公民，今年早些时候被美国政府起诉，指控他在全…

加密硬件钱包制造商 Ledger 的供应链攻击导致了 60 万美元的加密资产被盗。攻击者通过网络钓鱼攻击一名离职员工，获得了 Ledger 的 npm 账号，并上传了恶意版本的 Connect Kit 模块。这些恶意版本将加密货币窃取恶意软件传播到依赖该模块的其他应用程序，造成软件供应链漏洞。

近日披露了一个由朝鲜有关联的臭名昭著的网络威胁团体“Lazarus Group”所发起的全球性攻击行动。这一行动被命名为“铁匠行动”（Operation Blacksmith），其特点是通过利用Log4j漏洞（CVE-2021-44228，又名Log4Shell）来在目标系统上部署先前未知的远程访问木马（RAT）。

在网络安全不断演化的领域中，勒索软件攻击已经成为一个严重且普遍的威胁。在勒索软件的不同形式中，一个名为勒索软件即服务（Ransomware-as-a-Service ：RaaS）的趋势日益突出。这种令人担忧的发展改变了网络犯罪的格局，使得技术能力有限的个体也能够实施破坏性攻击。

WordPress 发布了 6.4.2 版本，其中包含一个针对关键安全漏洞的补丁，该漏洞可能被威胁者利用，将其与另一个漏洞结合起来，在易受攻击的网站上执行任意 PHP 代码。

AI的发展和应用正在对科技领域带来重大冲击，可能引发新的生产力革命。AI作为一种强大的技术，赋予计算机系统生成人类语言内容的能力。

Apache OFBiz 是一款用于企业流程自动化的开源产品。它包括ERP、CRM、电子商务、供应链管理和制造资源计划的框架组件和业务应用程序。 Apache OFBiz 在 18.12.10 版本之前存在远程代码执行漏洞。由于 xml-RPC 已经不再维护，经过身份认证的攻击者可以利用 xml-RPC 进行远程代码执行利用，从而控制服务器。

据报道，朝鲜国家级黑客组织Kimsuky、Lazarus Group和Andariel等在过去六年中，共窃取了价值约30亿美元的加密货币。这些黑客主要瞄准的是加密货币交易所，但也会攻击个人用户和风险投资公司。

Palo Alto Networks Unit 42研究员Chema Garcia在一份周五的分析中表示：“这个恶意软件系列是使用.NET框架编写的，利用域名服务（DNS）协议创建…