360公司称黑客正利用 Log4j2 漏洞大量攻击个人用户

360公司称黑客正利用Log4j2漏洞大量攻击个人用户12月12日下午消息，360公司今日透露，监测到大量黑客利用ApacheLog4j2漏洞攻击个人用户，其中Minecraft（游戏名称“我的世界”）Java版便是其中之一。这也意味着，元宇宙概念游戏正遭到大规模网络攻击。据透露，9日晚，开源项目ApacheLog4j2的一个远程代码执行漏洞的利用细节被公开，随后该漏洞被迅速公开。360安全大脑监测数据显示，目前，黑客已从攻击厂商升级为攻击个人用户，且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式，在游戏的在线聊天中，发送一条带漏洞触发指令的消息，就可以对收到这条消息的用户发起攻击。——Sina，TestFlightCN频道

韩国：朝黑客利用韩网银认证漏洞发起攻击

韩国：朝黑客利用韩网银认证漏洞发起攻击朝鲜黑客曾恶意利用韩国网上银行安全认证软件的安全漏洞，对国内外多个机构的电脑发起植入恶意代码等网络攻击。韩国国家情报院（国情院）星期四（3月30日）说，去年年底发现朝鲜恶意利用国内知名安全认证企业的安全软件漏洞，入侵国家机关、公共机构及军工、生物企业等国内外60多个主要机构的210多台电脑。据估算，全球有1000万台以上电脑安装这一权威安全认证软件。韩国国情院说，政府已从今年1月起采取应急措施，对恶意代码的运作原理等进行具体分析，并携手开发商发布安全补丁，建议各机构、企业和个人用户及时安装更新。

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用Chrome0day漏洞攻击加密货币等机构】谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。OperationAppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户，并成功入侵了至少2个金融科技公司网站，并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了iframe并将访问者指向漏洞利用套件。

3 月因漏洞利用、黑客攻击和退出诈骗而损失约 7900 万美元

3月因漏洞利用、黑客攻击和退出诈骗而损失约7900万美元CertiK在X平台表示，结合3月份的所有事件，确认在返还约6900万美元后，因漏洞利用、黑客攻击和诈骗而损失了约7900万美元。总额较2月份下降48%，其中网络钓鱼攻击造成约2,100万美元损失。退出诈骗：约570万美元；闪电攻击：约2190万美元；漏洞利用：约5210万美元；返还：约6,920万美元。

微软警示Boa网络服务器存在漏洞 令黑客有攻击能源机构的机会

微软警示Boa网络服务器存在漏洞令黑客有攻击能源机构的机会"影响这类组件的已知CVE可以让攻击者在发起攻击前收集网络资产的信息，并通过获得有效的凭证不被发现地进入网络，"微软在一篇博文中说。"在关键基础设施网络中，能够在攻击前收集信息而不被发现，使攻击者一旦发起攻击就能产生更大的影响，有可能破坏多达数百万美元的资产和影响数百万人的生活。"BoaServer在通常的物联网（IoT）设备（如安全摄像机、路由器和软件开发工具包）上发现，尽管它自2005年以来它就已经逐渐退役了，它主要被用来访问设备的设置和管理控制台以及登录屏幕。微软仅在一周内就发现了超过100万个暴露于互联网的BoaServer组件。鉴于这种大规模持续利用已停用的网络服务中的漏洞和经由此形成的其他复杂情况，微软承认，缓解问题可能很难。"如果没有开发人员管理Boa网络服务器，其已知的漏洞可能允许攻击者通过收集文件的信息悄悄地进入网络，"微软解释说。"此外，受影响的人可能不知道他们的设备使用已停产的Boa网络服务器运行服务，而固件更新早已停止和单一下游厂商得补丁可能也很难解决其已知的漏洞。"能源部门是黑客的一个有吸引力的目标，微软表示，对BoaServer漏洞的利用仍在继续。借此，公司建议面临攻击风险的组织建立自己的保护措施。据其介绍，除了识别组织正在使用的可能有攻击风险的设备外，他们还需要执行补丁并设置配置，以便轻松发现攻击。最早观察到这一点的组织之一是美国能源部，它在3月开始做出改变以更好地加强其网络安全防御。...PC版：https://www.cnbeta.com.tw/articles/soft/1333687.htm手机版：https://m.cnbeta.com.tw/view/1333687.htm

朝鲜黑客利用0day漏洞对韩国企业实施供应链攻击

朝鲜黑客利用0day漏洞对韩国企业实施供应链攻击"2023年3月，网络行为者利用安全认证和网络连接系统的软件漏洞串联，未经授权访问了目标机构的内网，"咨询描述道。"它利用MagicLine4NX安全身份验证程序的软件漏洞，首次入侵目标的互联网连接计算机，并利用网络链接系统的零日漏洞横向移动，未经授权访问信息"。这次攻击首先入侵了一家媒体的网站，在文章中嵌入恶意脚本，从而实现'灌水孔'攻击。当特定IP范围内的目标访问被入侵网站上的文章时，脚本会执行恶意代码，触发MagicLine4NX软件中的上述漏洞，影响1.0.0.26之前的版本。这导致受害者的计算机连接到攻击者的C2（命令和控制）服务器，使他们能够利用网络连接系统中的漏洞访问互联网服务器。朝鲜黑客利用该系统的数据同步功能，将信息窃取代码传播到业务端服务器，从而入侵目标组织内的个人电脑。植入的代码连接到两个C2服务器，一个作为中间网关，另一个位于互联网外部。恶意代码的功能包括侦察、数据外渗、从C2下载和执行加密载荷以及网络横向移动。攻击链条分析图/NCSC关于这次代号为"梦幻魔力"、由臭名昭著的Lazarus实施的攻击的详细信息，请参阅本AhnLab报告（仅提供韩文版）：https://asec.ahnlab.com/wp-content/uploads/2023/10/20231013_Lazarus_OP.Dream_Magic.pdf有国家支持的朝鲜黑客行动一贯依赖供应链攻击和利用零日漏洞作为其网络战战术的一部分。2023年3月，人们发现"迷宫Chollima"（Lazarus的一个子组织）对VoIP软件制造商3CX进行了供应链攻击，入侵了全球多家知名企业。上周五，微软披露了针对讯连科技（CyberLink）的供应链攻击，Lazarus黑客组织利用该攻击发布了木马化、数字签名的假冒应用安装程序，使至少一百台电脑感染了"LambLoad"恶意软件。朝鲜黑客组织利用这类攻击针对特定公司，无论是网络间谍、金融欺诈还是加密货币盗窃。今年早些时候，网络安全咨询机构（CSA）警告说，朝鲜黑客攻击窃取的资金被用于资助该国的行动。"据机构评估，来自这些加密货币业务的不明金额收入支持朝鲜国家级优先事项和目标，包括针对美国和韩国政府的网络行动--具体目标包括国防部信息网络和国防工业基地成员网络，"CISA的一份咨询意见中写道。...PC版：https://www.cnbeta.com.tw/articles/soft/1399641.htm手机版：https://m.cnbeta.com.tw/view/1399641.htm