网络钓鱼电子邮件越来越多地以经过验证的Twitter账户为目标，通过电子邮件窃取其账户凭据，这一点可以从威胁行为人正在进行的众多活动中看出。Twitter上经过验证的账户在其名字旁边用蓝色徽章标出，这表明账户持有人是著名的影响者、名人、政客、记者、活动人士、政府和私人组织。

要获得这个“蓝色徽章”，Twitter用户必须申请验证，这需要提交额外的信息，包括身份证、网站参考资料，以及其他让你的账户“引人注目”的因素。

来源：安全客

一个新发现的、非常隐蔽的高级持续性威胁（APT）组织正在破坏企业网络，从参与并购等企业交易的员工那里窃取Exchange（内部和在线）电子邮件。

Mandiant的研究人员发现了这一威胁因素，现在将其追踪为UNC3524。他们表示，该组织已经展示了其“高级”功能，因为它可以保持对受害者环境的访问超过18个月（在某些情况下）。

“一旦UNC3524成功获得了受害者邮件环境的特权凭据，他们就开始向本地Microsoft Exchange或Microsoft 365 Exchange Online环境发出Exchange Web Services（EWS）API请求。

来源：安全客

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。

IBM QRadar SIEM存在授权问题漏洞，该漏洞源于在用户超过空闲超时后未自动注销。目前没有详细漏洞细节提供。

来源：CNVD

事件概述：

俄乌战争蔓延之际，选择站队支持俄罗斯入侵乌克兰后的 Conti 勒索软件组织攻击了多个乌克兰组织，随后高调宣布瞄准美国及其北约盟国。而且在最新一次的攻击浪潮中，Conti 勒索软件组织至少攻击了五个哥斯达黎加政府实体，其中包括财政部、科学技术和电信部门等。据 Conti 发布的帖子称它已经获得了对大约 800 台服务器的访问权限，其中近1TB的数据遭到泄露，其中包括财政部人员的全名和电子邮件地址在内的900GB 的税务管理门户网站数据。哥斯达黎加财政部疑似成为了此次攻击浪潮中受影响最大的政府机构。Conti 勒索软件组织还声称社会发展和家庭津贴基金、劳工就业和社会保障部这两个政府实体也成为其最新受害者，但这两个政府实体目前仍处于在线状态，也尚未显示 Conti 组织入侵的信息。    

来源：微步在线

事件概述：

近日，德国风力涡轮机巨头 Deutsche Windtechnik 发布声明，称其遭到网络攻击，第一时间发现并隔离了问题，关闭风力涡轮机的远程数据监控链接。此次攻击并未导致风力涡轮机受到损坏，Deutsche Windtechnik 也于4月14日恢复客户运营维护活动，仅运行受到轻微限制。尽管 Deutsche Windtechnik 没有披露此次攻击背后的组织，但部分专家认为该公司遭到了勒索软件的攻击。据《华尔街日报》报道称 Deutsche Windtechnik 成为勒索软件的受害者，且在攻击期间失去对大约 2,000 台涡轮机的远程连接控制 ，但这些设备能够在无需联系攻击者的情况下恢复其系统。Deutsche Windtechnik 已不是20220年度第一个对涡轮机失去远程控制的能源巨头，早在今年3月，Viasat 的卫星网络遭到黑客攻击后，风力涡轮机制造商 Enercon GmbH 失去了与大约5,800台涡轮机的远程连接。

来源：微步在线