信安标委发布《信息安全技术 公钥基础设施 在线证书状态协议》（征求意见稿）

忽然间 Dark Power 浮出水面，并且试图快速成为业内有话语权的犯罪团伙。根据分析人员的观察，该团伙并不针对特定部门或者地区进行攻击。

Dark Power 勒索软件团伙也是使用双重勒索的团伙之一，发现的勒索软件样本本身并不会上传任何文件，可能是通过其他组件在勒索软件部署前就完成了上传。

Dark Power 勒索软件团伙在全球范围内活动，阿尔及利亚、捷克、埃及、法国、以色列、秘鲁、土耳其与美国都存在受害者。根据其网站披露的信息，受害者的行业分布排名为教育、IT、医疗保健、制造业与食品生产。

一名爱沙尼亚国民因代表俄罗斯政府和军方购买美国制造的电子产品而在美国被指控。

这位 45 岁的安德烈·舍夫利亚科夫于 2023 年 3 月 28 日在塔林被捕。他被指控犯有18项阴谋罪和其他指控。如果被判有罪，他将面临长达20年的监禁。

法庭文件称，舍夫利亚科夫经营着用于从美国制造商进口敏感电子产品的幌子公司。然后，这些货物绕过出口限制被运往俄罗斯。

据估计，舍夫利亚科夫在 2012年10月至2022年1月期间通过他的 Yaxart、Anmarna 和 Marnik 等空壳公司从美国电子制造商和分销商出口了至少价值80万美元的物品。

威胁参与者用虚假的软件包淹没了 Node 的 npm 开源包存储库.js这些包甚至短暂地导致了拒绝服务 （DoS） 攻击。

“威胁行为者创建恶意网站并发布带有指向这些恶意网站链接的空包，利用开源生态系统在搜索引擎上的良好声誉，”Checkmarx的Jossef Harush Kadouri在上周发布的一份报告中表示。

该攻击技术利用开源存储库在搜索引擎结果中排名较高的事实来创建流氓网站并上传空的 npm 模块，其中包含指向 README.md 文件中这些站点的链接。

链接将用户带到一系列中间页面，最终导致带有推荐ID的合法电子商务网站，例如全球速卖通，当受害者在平台上购买时，参与者会获利。第三类需要邀请俄罗斯用户加入专门研究加密货币的电报频道。

Cybernews研究团队发现了对属于多伦多云会计软件公司FreshBooks的敏感数据的不安全访问。

该公司暴露了管理公司网站，源代码和服务器备份的WordPress用户。它构成了重大的安全威胁，因为恶意行为者可能劫持了该公司的网站。

该公司开发基于Web的软件，用于管理发票，费用，付款和财务报告。2021 年，FreshBooks 加入了加拿大独角兽的行列，估值达到 1 亿美元。

Cybernews联系了该公司和加拿大网络安全中心，该公司解决了这个问题。该公司表示，它维护着一个“主动的信息安全计划，以解决与平台、客户和员工相关的问题”。

近日，全国信息安全标准化技术委员会发布了《信息安全技术 公钥基础设施 在线证书状态协议》（征求意见稿）（以下简称《在线证书状态协议》）。

《在线证书状态协议》规定了面向公钥基础设施的在线证书状态协议（OCSP），此协议是一种无需请求证书撤销列表（CRL）即可查询数字证书状态的协议，包括总则、功能要求、具体协议等，适用于公钥基础设施的建设以及应用在线证书状态协议的依赖方等。

OCSP作为查询CRL的替代方法或补充方法，对需实时获得数字证书撤销状态相关信息的，OCSP是必不可少的。

OCSP能使应用程序获得某个目标证书的撤销状态，OCSP可提供比检查CRL更实时的撤销状态信息，还可提供附加的状态信息。OCSP客户端向OCSP响应器发出一个状态请求时，需暂停接受待验证的证书，直到响应器提供响应为止。《在线证书状态协议》规定了查验证书状态的应用程序和提供证书状态查询的响应器之间需要交换的数据。

乌克兰黑客组织Kiber Sprotyv（网络抵抗组织）破坏了谢尔盖·亚历山德罗维奇·莫尔加乔夫的个人账户，联邦调查局认为他是在俄罗斯陆军总参谋部（GRU）俄罗斯主要情报局服役的中校。

根据InformNapalm的说法，45岁的Morgachev是国家资助的黑客组织APT28（也称为Fancy Bear）的领导人。尽管他被怀疑与俄罗斯有联系，但联邦调查局将其描述为乌克兰国民，该局认为他居住在俄罗斯莫斯科。

基伯·斯普罗蒂夫（Kiber Sprotyv）暴露了有关疑似Fancy Bear黑客的大量个人数据，包括他的家庭住址，车牌，俄罗斯黑客秘密办公室的位置以及与莫尔加乔夫有关的人。

在发表了一篇关于Morgachev的长篇文章后，InformNapalm表示，该媒体的网站遭受了“强大”的分布式拒绝服务（DDoS）攻击，峰值为每分钟一百万次请求（RPM）。

臭名昭著的NoName黑客组织再次对几个德国政府机构和部委提出网络攻击要求。该组织声称针对德国的多个政府组织。

如果这些说法有任何真实性，攻击可能会对德国的目标组织造成重大损害和破坏，并使该国受到其他相关威胁行为者的直接威胁。

在撰写本文时，大多数列出的德国网站都无法访问。网站加载失败，并显示“无法访问此网站”消息，没有任何错误代码。

当网站被黑客入侵时，通常会显示这样的显示，黑客可能会修改或删除网站正确加载和运行所需的关键文件。

从窃取个人信息到勒索个人，威胁行为者经常找到从恶意产品中获利的方法。

再次发现黑客论坛用户使用该平台出售恶意软件。当一个用户在销售Android Stealer时，另一个用户试图出售源代码。

根据该帖子，该用户一直在宣传Android窃取程序的销售，该窃取程序可以压缩受害者手机中的图像并通过Telegram机器人将其发送给用户。

该应用程序的创建者还承诺自定义其名称和图标以满足买家的需求，使其更具吸引力。

但是，该应用程序确实需要存储权限才能工作，这意味着受害者必须授予该应用程序访问其手机存储空间的权限。

近日，一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备，对多国记者、不同党派要员和非政府组织工作人员进行监视。

报告披露了这家名为QuaDream的间谍公司开发的这款间谍软件能够录制音频、拍照、跟踪位置和窃取密码，至少有10个国家或地区的政府曾进行采购。

有证据表明，该间谍软件在苹果iOS系统中利用了被称之为“EndOfDays”的零日漏洞，该漏洞通过隐形的iCloud日历邀请感染了目标iPhone。为了消除证据，其所包含的代码不仅会删除特定电子邮件地址相关的日历事件，还会删除该设备使用某些苹果服务（如iMessenger）进行互动的iCloud账户记录。

研究人员发现微软 Azure 中存在一个”设计缺陷 ”，一旦攻击者成功利用，便可以访问存储帐户，甚至可在内部系统环境中横向移动，执行远程代码。

攻击者可以利用该缺陷，通过操纵 Azure 功能窃取更高特权身份的访问令牌、横向移动、秘密访问关键业务资产和执行远程代码（RCE），甚至有可能滥用和利用 Microsoft 存储帐户。

Azure 在创建存储帐户时会生成两个 512 位的存储帐户访问密钥，这些密钥可用于通过共享密钥授权或通过使用共享密钥签名的 SAS令牌授权对数据的访问。更危险的是，这些访问密钥可以通过操纵 Azure 功能来窃取，这就给威胁攻击者留下了升级权限并接管系统的“后门”。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基

本文版权归原作者所有，如有侵权请联系我们及时删除