IT 之家 9 月 24 日消息，以色列《国土报》的一项调查显示，以色列软件制造商 Insanet 开发了一款名为 Sherlock 的间谍软件，将一些有针对性的广告变成特洛伊木马（非授权的远程控制程序）。该间谍软件无法防御，它可以感染 Windows 计算机、Android 手机以及 iPhone，现在还无法确定 Sherlock 的全部功能和限制。虽然 Sherlock 的实际能力仍在调查中，但至少能够进行渗透、监控、数据捕获和数据传输。

据外媒9.23日消息称，美国教育非营利组织国家学生信息交换所(National Student Clearinghouse)披露了一起数据泄露事件，影响了全美 890所使用其服务的学校。攻击者于5月30日获得了对其MOVEit托管文件传输(MFT)服务器的访问权限，并窃取了包含大量个人信息的文件。预计这些攻击的后果将影响全球数百个组织，网络犯罪团伙将收取大约 75 万至 100 亿美元的赎金。

9月22日，ESET发布报告称Stealth Falcon利用Deadglyph攻击中东的实体。Deadglyph的架构由多个协作组件组成，包括本地x64二进制组件和.NET程序集。与仅使用一种编程语言开发的常见恶意软件不同，Deadglyph使用了不同的语言。该恶意软件以附加模块的形式从C2动态接收命令，还支持多种绕过功能。该报告分析的是针对中东某政府实体的攻击，尚未确定后门的具体传播方式。

近日，美国网络安全和基础设施安全局 (CISA)与美国国家橄榄球联盟(NFL)、忠实体育场和第五十八届超级碗合作伙伴合作进行了一次网络安全桌面演习，为第五十八届超级碗做准备。此次演习聚集了来自NFL、Allegiant Stadium和各级政府的100多名参与者，旨在评估和增强即将举行的活动的网络安全响应能力、计划和程序。演习场景包括涉及网络钓鱼、勒索软件、数据泄露和潜在内部威胁的假设情况，这些情况可能会对物理系统产生连锁影响。

近日，针对拉丁美洲的恶意软件活动正在传播一种基于Windows的银行木马BBTok的新变种，多数是巴西和墨西哥的用户。Check Point在发表的研究中表示：“BBTok可以复制40多家墨西哥和巴西银行的界面，并诱骗受害者将其2FA代码输入到他们的银行账户或输入他们的支付卡号。”一旦启动，BBTok 就会与远程服务器建立连接，以接收命令来模拟各个银行的安全验证页面。

外媒23日消息称，为在明年美国总统选举之前加强投票安全，选举机器制造商正在向黑客开放他们的产品。最近举行的首届选举安全研究论坛针对数字扫描仪、选票标记设备和电子民意调查簿进行了有组织的渗透测试和漏洞研究。据论坛称，这标志着此类制造商首次自愿将其系统提供给第三方审查，作为漏洞披露过程的一部分。

日本公司Omron最近发布了可编程逻辑控制器（PLC）和工程软件中的漏洞修复程序，这些漏洞是由网络安全公司Dragos在分析复杂的恶意软件时发现的。去年，美国网络安全机构CISA警告该组织NJ和NX系列的欧姆龙控制器存在三个漏洞。Dragos报告说，其中CVE-2022-34151被用来访问欧姆龙PLC，并成为名为PipeDream的工业控制系统的攻击目标。

外媒23日消息称，埃及反对派政客(Ahmed Eltantawy)的手机最近成为Predator间谍软件的攻击目标，9月22日多伦多大学附属公民实验室与谷歌威胁分析小组调查显示Eltantawy在今年5月至9月期间就成为间谍软件的目标。苹果周四修复的三个零日漏洞在此次攻击中被利用。这些攻击是通过网络注入进行的。

据外媒9.23日报道，新西兰奥克兰理工大学最近经历了一次网络事件，涉及未知第三方未经授权访问其IT环境。受到攻击后AUT立即采取行动来遏制和隔离可能受影响的服务器，并在初步检测后的几个小时内实施了额外的安全措施。此事件对AUT服务的干扰微乎其微，学校仍在继续运行，教学在线上线下正常进行。Monti勒索软件团伙声称从该大学窃取了60GB的数据，并规定他们在10月9日之前支付赎金，具体金额未公开。

据外媒22日报道，卡巴斯基（Kaspersky）的一份新报告显示，2023年，通过物联网（IoT）设备提供分布式拒绝服务（DDoS）攻击的暗网广告激增了700多个。感染物联网设备首先是对弱密码进行暴力攻击，其次是利用网络服务中的漏洞。暴力攻击主要针对未加密的Telnet协议，使黑客能够通过破解密码获得未经授权的访问，从而允许他们执行命令和部署恶意软件。2023年上半年，卡巴斯基蜜罐记录显示，近98%的口令暴力破解尝试集中在Telnet上，只有2%的口令暴力尝试集中在SSH上。

据外媒9.22日报道，英国国家网络安全中心（NCSC）新发布了一项关于稳健密码学的研究，希望借此提升其技术资质。NCSC加密货币研究负责人John H说，新设计旨在减轻因意外滥用加密货币而产生的风险。即使在部署或使用中出现重大人为错误，也能保持加密安全。这种稳健性有助于在系统的设计和开发中建立保证，符合设计和默认安全的原则，这是现代网络安全实践的一个关键目标。

北京市通信管理局、市经济和信息化局近日印发《“光网之都，万兆之城”行动计划（2023—2025年）》。其中，提升网络安全防护能力被列为七大主要任务之一。《计划》明确提出，在安全保障方面，网络安全防护能力应与万兆光网基础设施同步规划建设。《行动计划》提出，到2025年北京前瞻性布局成为万兆光网为基础的网络能力领先、创新应用领先、前沿示范领先的“全光万兆”样板城市。

9月20日，Check Point披露了针对拉丁美洲分发BBTok新变种的活动。BBTok最初于2020年曝光，复制了40多家墨西哥和巴西银行的界面，并诱骗目标输入银行账户的2FA码或支付卡号。攻击活动主要针对巴西和墨西哥，采用多层地理围栏来确保目标计算机仅来自这些国家。并通过钓鱼链接分发恶意软件，而不是作为邮件的附件。

据外媒9.20报道，Proofpoint观察到，自2023年初以来，与疑似中国网络犯罪活动有关的恶意软件的电子邮件分发有所增加。这包括试图发送Sainbox Remote Access特洛伊木马(RAT) 以及新发现的ValleyRAT恶意软件。这些恶意软件多年没有出现在Proofpoint威胁数据中之后，但它在过去六个月的多个活动中的出现值得注意。这也表明中文恶意软件生态系统的扩张。目前以中文为主题的恶意软件主要针对的是可能会说中文的用户。

外媒21日消息， FBI和CISA联合发布针对 “Snatch”的警告。警告称，Snatch主要针对关键的基础设施领域，包括国防工业基地(DIB)、粮食和农业以及信息技术行业。在过去的 12 到 18 个月里，Snatch 勒索软件组织的活动很活跃，他们使用不同的TTP来侦察、横向移动以及搜索数据。据观察，在部署勒索软件之前，Snatch会在目标系统上花费长达三个月的时间，进行横向移动以尽可能大规模地部署勒索软件。

外媒9.20报道，未来网络犯罪研究基金会 (FCRF)最近的一份报告显示，印度的网络犯罪持续三年半呈上升趋势。印度IT产业的主要中心班加罗尔和古尔冈成为了网络攻击的最大受害者，被称为“印度硅谷”的班加罗尔也被称为了网络犯罪新热点。报告指出，印度虽在IT领域处于领先地位，但需要更加关注内部网络安全问题。

9.21外媒道称，近日Free Download Manager（FDM）公司追溯至2020年一起恶意Linux软件分发事件。该公司在上周的警报中表示：“我们网站的特定网页似乎被乌克兰黑客组织利用传播恶意软件，只有小部分在2020年至2022年间尝试下载Linux版FDM的用户可能会受到影响。FDM还发布了一个shell脚本，供用户检查其系统中是否存在恶意软件。

网络保险提供商Coalition的一份新报告显示，勒索软件和资金转移欺诈 (FTF) 显著激增，2023年上半年勒索软件索赔比2022年下半年增长了27%。索赔严重程度也创历史新高。收入超过1亿美元的公司索赔数量增幅最大 (20%)，攻击造成的损失也更大。此外，2023年上半年FTF索赔频率增加了15%，FTF严重程度增加了39%，平均损失超过297,000美元。

9月21日，Apple发布了紧急安全更新，以解决用于攻击iPhone和Mac用户的三个新的零日漏洞。这些漏洞允许攻击者使用恶意应用程序绕过签名验证或通过特制网页执行任意代码。Apple已解决macOS 12.7 13.6、iOS 16.7 17.0.1、iPadOS 16.7 17.0.1和watchOS 9.6.3 10.0.1中的所有三个漏洞，解决了证书验证问题并引入了改进的检查。

据外媒9.21日报道，罗克韦尔发布的新研究发现，工业领域约60%的网络攻击是由国家附属实体策划的，约33%的情况是内部人员无意间促成了这些攻击。初步研究报告的结果表明，40%的网络攻击导致未经授权的访问或数据泄露。该研究与之前的行业研究一致，这些研究表明OT ICS安全事件的数量和频率呈上升趋势，特别是针对能源生产商等重要基础设施。