1、新的Cactus勒索软件通过自我加密来规避检测

https://www.bleepingcomputer.com/news/security/new-cactus-ransomware-encrypts-itself-to-evade-antivirus/

一种名为Cactus的新型勒索软件一直在利用VPN设备中的漏洞对“大型商业实体”的网络进行初始访问。Cactus勒索软件行动至少从3月开始就一直活跃，并正在索求受害者的大笔赎金。虽然新的威胁行为者采用了勒索软件攻击中常见的策略——文件加密和数据盗窃，但它增加了自己的手段来避免被发现。Cactus与其他勒索软件的不同之处在于使用加密来保护勒索软件二进制文件。攻击者使用批处理脚本通过7-Zip获取加密器二进制文件。Cactus勒索软件存在三种主要的执行模式，每种模式都使用特定的命令行开关进行选择：设置(-s)、读取配置(-r)和加密(-i)。-s和-r参数允许威胁参与者设置持久化并将数据存储在C:\ProgramData\ntuser.dat文件中，加密器稍后在使用-r命令行参数运行时读取该文件。

2、西部数据称黑客在三月份的网络攻击中窃取了客户数据

https://www.bleepingcomputer.com/news/security/western-digital-says-hackers-stole-customer-data-in-march-cyberattack/

在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后，西部数据已将其商店下线并向客户发送数据泄露通知。该公司通过电子邮件发送了数据泄露通知，警告说客户的数据存储在攻击期间被盗的西部数据数据库中。西部数据表示：“根据调查，我们最近了解到，在2023年3月26日前后，未经授权的一方获得了西部数据数据库的副本，其中包含我们在线商店客户的有限个人信息。”这些信息包括客户姓名、账单和送货地址、电子邮件地址和电话号码。该公司预计将于2023年5月15日恢复对商店的访问。

3、谷歌发布用于检测容器镜像安全的开源 Bazel 插件

https://www.securityweek.com/google-releases-open-source-bazel-plugin-for-container-image-security/

Google 宣布全面推出“rules_oci”Bazel 插件，以提高容器镜像的安全性。

4、Money Message 团伙公布了 MSI 私有代码签名密钥

https://securityaffairs.com/145940/data-breach/msi-data-breach-key-leaked.html

攻击台湾地区 PC 制造商 MSI 的勒索软件团伙在其暗网泄漏网站上泄露了该公司的私有代码签名密钥。

5、NextGen Healthcare 遭遇数据泄露，影响超过 100 万人

https://securityaffairs.com/145935/data-breach/nextgen-healthcare-data-breach.html

NextGen Healthcare 遭遇数据泄露，安全事件暴露了大约 100 万个人的个人信息。

6、信安标委发布2023年度第一批网络安全国家标准需求

https://www.freebuf.com/news/365915.html

据信安标委网站6日消息，为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会（简称“信安标委”）秘书处坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了2023年度第一批网络安全国家标准需求清单。信安标委要求做好申报工作，并于2023年5月12日前通过信安标委网站首页（www.tc260.org.cn）“关于发布2023年度第一批网络安全国家标准需求的通知”模块进行申报。

7、新的Android恶意软件“FluHorse”以欺骗性策略瞄准东亚市场

https://thehackernews.com/2023/05/new-android-malware-fluhorse-targeting.html

东亚市场的各个行业都受到了新的电子邮件网络钓鱼活动的影响，该活动分发了一种以前未记录的Android恶意软件FluHorse，该恶意软件滥用了Flutter软件开发框架。

8、美国防部零信任架构试点成功，将在2个月内全面投产

https://www.secrss.com/articles/54385

美国国防部零信任战略要求的153项关键活动中，DISA雷霆穹顶项目现可提供约123项能力。

9、黑客使用新的网络注入工具包DrIBAN瞄准意大利企业银行客户

https://thehackernews.com/2023/05/hackers-targeting-italian-corporate.html

意大利企业银行客户是正在进行的金融欺诈活动的目标，该活动至少自 2019 年以来一直在利用名为 drIBAN 的新网络注入工具包。

10、新的勒索软件Akira针对多家企业发起网络攻击

https://www.bleepingcomputer.com/news/security/meet-akira-a-new-ransomware-operation-targeting-the-enterprise/

新的Akira勒索软件团伙慢慢地建立了一份受害者名单，因为他们破坏了全球的公司网络，加密文件，然后要求数百万美元的赎金。Akira于2023年3月推出，声称已经对16家公司进行了攻击。这些公司分布在各个行业，包括教育、金融、房地产、制造和商业咨询。与其他勒索软件操作一样，Akira会破坏公司网络并横向传播到其他设备。一旦威胁行为者获得Windows域管理员凭据，他们就会在整个网络中部署勒索软件。然而，在加密文件之前，威胁行为者会窃取公司数据以进行勒索，并警告受害者如果不支付赎金，这些数据将被公开。Akira团伙在他们的数据泄露站点上投入了大量精力，使其具有复古外观，访问者可以通过键入命令来浏览它。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。