国家信息安全漏洞库发布CNNVD漏洞奖励计划

Google 释出了 Chrome 112，一个新特性是实验性支持 WASM（WebAssembl）垃圾收集，以及 WASM 尾调用开箱即用支持。WASM 是一种低级编程语言，源自 Mozilla 发起的 Asm.js 项目，设计提供比 JavaScript 更快速的编译及执行，它允许开发者运用自己熟悉的语言编译，再藉虚拟机引擎在浏览器内执行。Chrome 112的另一项新功能是默认支持 CSS 嵌套，能将 CSS 样式规则嵌套在其它样式规则中，提高样式表的模块化和可维护性。Chrome 112还包含了多个安全和 bug 修正。

朝鲜政府支持的威胁行为者与针对韩国和美国的政府和军事人员、智库、政策制定者、学者和研究人员的攻击有关。谷歌的威胁分析小组 (TAG) 正在跟踪名为ARCHIPELAGO 的集群，据称该集群是 Mandiant 跟踪的名为APT43的另一个威胁组的子集。

这家科技巨头表示，它从 2012 年开始监控黑客团队，并补充说，它“观察到该组织以在制裁、人权和防扩散等朝鲜政策问题上具有专业知识的个人为目标。”

据称，APT43 以及延伸至 ARCHIPELAGO 的优先事项与朝鲜侦察总局 (RGB) 一致，后者是主要的外国情报机构，表明与广为人知的 Kimsuky 组织存在重叠。

西班牙警方逮捕了 一名19 岁黑客 JoséLuis Huertas。据悉， Huertas 创建了名为 Udyat 的搜索引擎，专门出售大量被盗敏感信息，被“誉为”西班牙最危险的黑客。

之所以启动对 JoséLuis Huertas 的调查，原因是西班牙国家司法委员会（CGPJ）的计算机网络遭到了严重破坏，此次网络攻击中，黑客窃取了 575000 名纳税人的敏感数据（包括个人身份信息、账号、银行号码），并创建了一个数据库，以期将这些信息出售给其他网络犯罪分子。

Huertas 还被指控冒充 Gestevisión Telecinco/Mediaset España 首席执行官 Paolo Vasile，并盗取 Vasile窃取了 30 万欧元。此外，警方还指控 Huertas 攻击高级国家机构和洗钱。

更讽刺的是，Huertas 每次成功发起网络攻击后都会变得更加大胆，以至于在某次 YouTube 上采访中，他声称可以访问大约 90% 西班牙公民的个人信息。

忍术项目是基于Windows的渗透测试/红色团队，专注于渗透测试，红色团队，Android渗透测试。

它包括一个完整的便携式军库安全专家，但它也包括预配置和安装的Android Pentesting集成环境此外，保护您的隐私通过调整和自定义Windows10，禁用收集服务应用程序，以提高您的匿名性/性能。

忍术项目包括一个完整的武库的面向安全的工具来执行渗透测试，安全审计，等等。

https://ninjutsu-blog.github.io/

“CNNVD 漏洞奖励计划” 面向对象是为 CNNVD 报送漏洞的企业、团队以及个人，奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式，鼓励引导安全研究人员积极有序提交漏洞，共同提升我国网络安全漏洞预警及风险消控能力水平。

CNNVD 对接报的通用型漏洞，按相关标准和程序进行验证研判和危害评估，经专家审议后筛选出符合条件的漏洞，对报送者发放相应奖励。

CrowdStrike的新发现显示，一个未知的威胁行为者使用恶意自解压存档（SFX）文件试图建立对受害者环境的持久后门访问。

SFX文件能够提取其中包含的数据，而无需专用软件来显示文件内容。它通过包含一个解压缩器存根来实现这一点，解压缩器存根是一段为解压缩存档而执行的代码。

“但是，SFX存档文件也可能包含隐藏的恶意功能，这些功能可能不会立即对文件的接收者可见，并且仅通过基于技术的检测可能会错过，”CrowdStrike研究员Jai Minton说。

在网络安全公司调查的案例中，系统的受损凭据被用来运行一个名为Utility Manager（utilman.exe）的合法Windows辅助功能应用程序，并随后启动受密码保护的SFX文件。

据美国《纽约时报》4月2日报道，美国政府通过第三方公司，在2021年11月8日与以色列间谍软件公司NSO集团在美国的分支机构签署秘密合同。根据合同的约定，NSO将向美国政府提供间谍软件，用于秘密跟踪身处世界各地的手机用户。

《纽约时报》报道说，美国政府与以色列NSO集团签订的秘密合同至今有效。

根据这份合同，美国政府可以使用NSO集团一款名为“地标”（Landmark）的地理定位黑客工具，政府官员通过访问一个特殊的网站，在输入目标用户的手机号码后，即可在该用户不知情或未同意的情况下精确定位手机的位置。

被称为Typhon Reborn的信息窃取恶意软件背后的威胁行为者已经通过更新版本（V2）重新浮出水面，该版本包含改进的功能以逃避检测和抵抗分析。

新版本在地下犯罪网站上以每月 59 美元、每年 360 美元的价格出售，或者以终身订阅 540 美元的价格出售。

“窃取者可以收集和泄露敏感信息，并使用Telegram API将被盗数据发送给攻击者，”思科Talos研究员Edmund Brumaghin在周二的一份报告中表示。

Cyphon详细介绍了其无数功能，包括劫持剪贴板内容、捕获屏幕截图、记录击键以及从加密钱包、消息传递、FTP、VPN、浏览器和游戏应用程序中窃取数据。

攻击者在一个主要讲俄语的黑客论坛上发布了一则广告，声称出售的数据库属于Rogers Communications，这是一家提供无线，有线和互联网服务的加拿大媒体巨头。

该广告据称包括三个罗杰斯的Active Directory（AD）数据库：用户，组和设备。组织使用 AD 将用户与网络资源连接起来。通常，AD 包括有关公司环境的关键数据，例如，用户可以执行的操作以及哪些设备在系统内运行。

罗杰斯证实，该公司的一些数据是在暗网上泄露的。然而，该公司的发言人坚称，只有员工数据被暴露，泄露的数据库中没有包含客户详细信息。

英国政府首次正式确认其国家网络部队 (NCF) 一直在针对不友好的政权和恐怖组织开展进攻行动。NCF 隶属于国防部、国防科技实验室、秘密情报局和政府通信总部。

它成立于 2020 年，正式名称为国防与情报合作伙伴关系，其主要作用是“在网络空间中和通过网络空间开展行动”。然而，政府实际上从未分享过有关该机构如何运作以及具体做什么的细节。

到目前为止——在一份新闻稿中，NCF 已经分享了一些关于它在过去三年中所做的事情的信息。该机构增加了关于“必要的保密级别”的警告，但表示它每天都在开展行动，以破坏恐怖组织、儿童性虐待传播者和英国的军事对手。

NCF 还打击外国政府策划的虚假宣传活动，并防止外部干预英国大选。显然，作为一个网络特遣部队，它还与持续不断的网络威胁作斗争。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心  MACFEE  Symantec 白帽汇安全研究院   安全帮  卡巴斯基

本文版权归原作者所有，如有侵权请联系我们及时删除