情報收集

臭名昭著的网络间谍组织“云图”（Cloud Atlas）近期发起了系列鱼叉式网络钓鱼攻击，目标直指俄罗斯的农业企业和国有研究机构。该消息来自独立网络安全公司 F.A.C.C.T. 的一份报告，该公司由原 Group-IB 团队于今年早些时候脱离后成立。

WordPress 插件 安全研究人员发现了一个恶意 WordPress 插件，它能够创建虚假管理员账户并注入恶意 JavaScript 代码，用于窃取信用卡信息。据网络安全公司 …

伊朗國家級網路間諜組織「渾水」（MuddyWater）重出江湖，利用名為「MuddyC2Go」的全新指揮控制框架，瞄準埃及、蘇丹和坦尚尼亞的電信業發動攻擊。賽門鐵克威脅獵人團隊…

網路安全研究人員揭露了由Mikhail Pavlovich Matveev 領導的勒索軟體操作的內部運作，Matveev 是一名俄羅斯公民，今年早些時候被美國政府起訴，指控他在全…

加密硬體錢包製造商Ledger 的供應鏈攻擊導致了60 萬美元的加密資產被盜。攻擊者透過網路釣魚攻擊一名離職員工，獲得了Ledger 的npm 帳號，並上傳了惡意版本的Connect Kit 模組。這些惡意版本將加密貨幣竊取惡意軟體傳播到依賴該模組的其他應用程序，造成軟體供應鏈漏洞。

蘋果公司發布了iOS、iPadOS、macOS、tvOS、watchOS以及Safari網路瀏覽器的安全補丁，解決多個安全漏洞，並為舊設備回溯修復了兩個最近披露的零日漏洞。

最近揭露了一個由北韓有關的臭名昭著的網路威脅團體「Lazarus Group」所發起的全球性攻擊行動。這項行動被命名為「鐵匠行動」（Operation Blacksmith），其特點是透過利用Log4j漏洞（CVE-2021-44228，又稱為Log4Shell）來在目標系統上部署先前未知的遠端存取木馬（RAT）。

在網路安全不斷演化的領域中，勒索軟體攻擊已經成為一個嚴重且普遍的威脅。在勒索軟體的不同形式中，一個名為勒索軟體即服務（Ransomware-as-a-Service ：RaaS）的趨勢日益突出。這種令人擔憂的發展改變了網路犯罪的格局，使得技術能力有限的個體也能夠實施破壞性攻擊。

新的研究發現，GitHub 上超過15,000 個Go 模組倉庫容易受到一種名為repojacking 的攻擊。 「VulnCheck公司技術長雅各貝恩斯（…

據報道，北韓國家級駭客組織Kimsuky、Lazarus Group和Andariel等在過去六年中，共竊取了價值約30億美元的加密貨幣。這些駭客主要瞄準的是加密貨幣交易所，但也會攻擊個人用戶和創投公司。