【微软针对加密钱包的“Cryware”信息窃取恶意软件发出警告】

【微软针对加密钱包的“Cryware”信息窃取恶意软件发出警告】5月18日消息，微软警告称，针对联网加密货币钱包的新威胁正在出现。微软将这种新威胁称为“cryware”，这些攻击通过向对手控制的钱包进行欺诈性转移，导致虚拟货币不可逆转地被盗。微软365防御研究团队的伯曼·恩科纳多(BermanEnconado)和劳里·柯克(LaurieKirk)在一份新报告中表示，Cryware是直接从非托管加密货币钱包(也被称为热钱包)收集和窃取数据的信息窃取者。与托管钱包不同，热钱包是存储在本地设备上的，可以更容易地获取执行交易所需的加密密钥，因此越来越多的威胁正针对它们。

Beosin：2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达 20.2 亿美元

Beosin：2023年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达20.2亿美元据区块链安全审计公司Beosin旗下EagleEye平台监测，截止12月25日，2023年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到了20.2亿美元。其中攻击事件191起，总损失金额约13.97亿美元；项目方RugPull事件267起，总损失约3.88亿美元；钓鱼诈骗总损失金额约2.38亿美元。

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击微软最近透露，他们已经发现了一种恶意攻击与俄罗斯的黑客密切相关，因为其背后的目标似乎有利于他们。据说SEABORGIUM黑客组织是这次攻击的幕后黑手，微软进一步表示，他们目前正在调查此事，同时试图追踪他们在服务器中的数字足迹，以确定任何可能进一步使他们受到影响的漏洞。微软威胁情报中心一直在密切关注该黑客组织自2017年以来的举动，并建立了一个跟踪模式，通过不断的冒充和与目标方建立关系，他们能够入侵并获取凭证信息。在持续努力之下，微软现在能够识别SEABORGIUM的渗透所带来的挑战，特别是在OneDrive中，从而使（微软威胁情报中心）MSTIC获得所有必要的信息，因为他们已经确定了受影响的客户。MSTIC与微软的反滥用团队合作，禁用了该行为人用于侦察、网络钓鱼和收集电子邮件的账户。微软防御系统SmartScreen也对SEABORGIUM活动中的钓鱼域名实施了检测。微软列举了一个例子说明该黑客组织如何冒充某个组织的领导向毫无戒心的成员发送电子邮件，目的是渗透到他们的系统中。微软进一步发现了黑客组织使用的几个途径，其中包括直接在其钓鱼邮件的正文中加入一个URL，一个包含URL的PDF文件附件，以及一个包含URL的PDF文件的OneDrive链接。一旦用户点击该URL，他们就会被自动重定向到一个由攻击者扮演的"演员"控制的服务器，该服务器托管着一个钓鱼框架，在最后一页，用户被提示输入他们的凭证，因为该平台反映了组织的登录页面。完成后，攻击者获得了对账户的访问权。微软在安全博客继续提供详细信息，强调他们的客户如何避免成为这些恶意攻击的受害者：https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/微软昨天举行的关于微软安全和勒索软件的数字活动涉及到用户应对这些恶意攻击的许多方法。PC版：https://www.cnbeta.com/articles/soft/1305201.htm手机版：https://m.cnbeta.com/view/1305201.htm

【Certik：BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击】

【Certik：BAYCDiscord服务器攻击者可能参与了之前的网络钓鱼攻击】6月4日，BoredApeYachtClub(BAYC)Discord服务器遭到入侵，网络钓鱼诈骗针对持有BAYC、MutantApeYachtClub(MAYC)和OthersideNFT的NFT收集者。根据安全公司Certik的分析，从该公司的账户来看，攻击者可能参与了以前的网络钓鱼攻击，该网络钓鱼网站是“官方项目网站的抄本，但存在细微差别。

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击美国国土安全部（DHS）发布了一份措辞严厉的报告，认为这次黑客攻击是"可以预防的"，微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户（MSA）消费者密钥伪造了访问网络Outlook（OWA）和Outlook.com的令牌。报告明确指出，微软仍不确定密钥到底是如何被盗的，但主要的推测是密钥是崩溃转储文件的一部分。微软在9月份公布了这一理论，并在最近更新了博客文章，承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储，微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说："我们的主要假设仍然是，操作失误导致密钥材料离开了安全令牌签名环境，随后在调试环境中通过一个被泄露的工程账户被访问。"微软ExchangeOnline黑客攻击事件的时间轴微软在11月向网络安全审查委员会承认其9月份的博客文章不准确，但"在委员会多次询问微软是否计划发布更正"后，微软在几个月后的3月12日才更正了该文章。虽然微软全力配合了委员会的调查，但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示："委员会认为，这次入侵是可以预防的，根本不应该发生。"委员会还得出结论，"微软的安全文化不足，需要进行彻底改革，特别是考虑到该公司在技术生态系统中的核心地位，以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周，微软推出了其专为网络安全专业人士设计的人工智能聊天机器人--CopilotforSecurity。作为消费模式的一部分，微软将向企业收取每小时4美元的费用，以使用这一最新的人工智能工具。Nobelium是SolarWinds攻击事件的幕后黑手，它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认，该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后，微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"（SecureFutureInitiative，SFI）旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致WindowsXP机器大面积中招后，微软于2004年推出安全开发生命周期（SDL）以来，在安全方面做出的最大改变。...PC版：https://www.cnbeta.com.tw/articles/soft/1426090.htm手机版：https://m.cnbeta.com.tw/view/1426090.htm

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司CoinspectSecurity已确定MyAlgo被黑客攻击的根本原因】区块链安全公司CoinspectSecurity发推表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息，同时需要强调的是：攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用；谨防网络钓鱼活动，分享敏感信息前验证来源。