慎用 macOS 破解版应用：黑客用于分发恶意软件，窃取你的隐私信息

慎用macOS破解版应用：黑客用于分发恶意软件，窃取你的隐私信息网络安全公司MacPaw旗下MoonlockLab表示近期有黑客通过macOS破解版CleanMyMac或Photoshop等主流应用，分发新型Mac恶意软件。该恶意软件就会使用AppleScript诱骗用户泄露密码，从Chrome和Safari等浏览器中窃取cookies，如果恶意软件检测到在虚拟机上运行就会自毁。脚本首先会从系统中获取当前用户名以及其他重要的系统路径，以供日后使用。然后，它会创建一个临时文件夹来存储被盗数据，然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息，如浏览历史、cookie和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包，可以窃取钱包文件，使攻击者有可能访问受害者的加密资产。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

黑客攻击导致美运营商60万台路由器变砖

黑客攻击导致美运营商60万台路由器变砖据周四发布的研究显示，去年年底，一个未确认的黑客组织对美国中心地带的一家电信公司发动了大规模网络攻击，导致数十万台互联网路由器瘫痪。LumenTechnologies的黑莲花实验室近几个月发现了这次攻击，并在一篇博文中进行了报道。研究人员表示，黑客安装了恶意软件，导致10月25日至27日期间美国中西部多个州的互联网访问中断。受影响的互联网服务提供商是位于阿肯色州的Windstream。由于黑客向该公司客户发送的恶意固件更新删除了路由器的部分操作代码，导致路由器瘫痪。电信公司发现这些路由器无法修复，就向受影响的用户发送了新路由器。——

俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰

俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰赛门铁克的威胁猎手团队将这一活动归因于一个与俄罗斯有关的网络威胁行为者，它之前被称为TA471（或UAC-0056），自2021年初以来一直活跃，该组织支持俄罗斯政府的利益，虽然它主要针对乌克兰，但该组织也一直活跃在北美和欧洲的北约成员国。TA471与WhisperGate有关，这是一种破坏性的数据清除恶意软件，在2022年1月针对乌克兰目标的多个网络攻击中使用。该恶意软件伪装成勒索软件，但使目标设备完全无法操作，即使支付赎金要求也无法恢复文件。据赛门铁克称，该黑客组织的最新活动依靠以前未曾见过的信息窃取恶意软件，这被称之为"Graphiron"，特别用于针对乌克兰组织。据研究人员称，该恶意软件被用来从2022年10月至至少2023年1月中旬的受感染机器中窃取数据，有理由认为它仍然是[黑客]工具包的一部分。"这种窃取信息的恶意软件使用的文件名旨在伪装成合法的微软Office文件，与其他TA471工具类似，如GraphSteel和GrimPlant，它们之前被用作专门针对乌克兰国家机构的鱼叉式钓鱼活动的一部分。但赛门铁克表示，Graphiron旨在渗出更多数据，包括屏幕截图和私人SSH密钥。赛门铁克威胁猎手团队首席情报分析师迪克-奥布莱恩（DickO'Brien）表示："从情报角度来看，这些信息本身可能是有用的，或者可以用来深入目标组织或发起破坏性攻击。虽然对这个黑客组织的来源或战略知之甚少，但TA471已经成为俄罗斯对乌克兰持续进行的网络活动中的关键角色之一。"TA471的最新间谍活动的消息是在乌克兰政府对另一个俄罗斯国家支持的黑客组织（被称为UAC-0010）敲响警钟后的几天，该组织继续对乌克兰组织进行频繁的网络攻击活动。乌克兰国家网络保护中心说："尽管主要使用重复的技术和程序，但对手缓慢但坚持地发展他们的战术，重新开发使用的恶意软件变体，以保持不被发现。因此，它仍然是我们国家的组织所面临的关键网络威胁之一"。...PC版：https://www.cnbeta.com.tw/articles/soft/1343265.htm手机版：https://m.cnbeta.com.tw/view/1343265.htm

【虚假Solana Phantom安全更新推送加密窃取恶意软件】

【虚假SolanaPhantom安全更新推送加密窃取恶意软件】10月11日消息，黑客正在向Solana加密货币所有者空投NFT，假装对新的Phantom安全更新发出警报，该更新导致安装加密窃取恶意软件和盗窃加密货币钱包。这种持续的攻击始于两周前，名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的NFT发出了声称是来自Phantom开发人员的警告。打开NFT时，钱包所有者会被告知新的安全更新已发布，他们应该单击随附的链接或访问该站点以下载并安装它。

窃取密码的Linux恶意软件在3年内悄然传播，无人察觉

窃取密码的Linux恶意软件在3年内悄然传播，无人察觉一个下载网站freedownloadmanager[.]org在过去三年中秘密地向Linux用户提供了恶意软件，窃取了他们的密码和敏感信息，直到最近停止传播。该恶意软件通过重定向用户到恶意域名deb.fdmpkg[.]org来传播。恶意软件会在用户设备上设置后门，允许攻击者远程控制被感染设备。被窃取的数据包括系统信息、浏览历史、密码、加密货币钱包文件以及云服务凭据。研究人员怀疑这是一次供应链攻击，使用了FreeDownloadManager的良性版本作为传播途径。虽然恶意重定向已停止，但这个事件揭示了Linux机器上隐蔽的网络攻击，并提醒用户保持警惕防范恶意软件。参考：来源：ViaDaneelGod投稿：@ZaiHuaBot频道：@TestFlightCN

美国运营商T-Mobile遭黑客入侵：泄漏约3700万客户信息

美国运营商T-Mobile遭黑客入侵：泄漏约3700万客户信息美国移动电信公司认为，黑客自11月25日就开始访问其数据，但当时未能成功入侵。也就是说，该公司竟然被黑客入侵一个多月后，才发现了这个问题。据悉，T-Mobile是一家跨国移动电话运营商，是德国电信的子公司，属于Freemove联盟。T-Mobile在西欧和美国运营GSM网络，并通过金融手段参与东欧和东南亚的网络运营。该公司拥有1.09亿用户，是世界上最大的移动电话公司之一。2022年6月，T-Mobile宣布在美国波特兰和盐湖城的部分地区开通了商用5GVoNR服务。这是该公司在全美范围内推出领先的5G独立组网(SA)后实现的又一个技术里程碑。...PC版：https://www.cnbeta.com.tw/articles/soft/1340161.htm手机版：https://m.cnbeta.com.tw/view/1340161.htm