1、Npm恶意包利用Adspect窃取加密货币

https://socket.dev/blog/npm-malware-campaign-uses-adspect-cloaking-to-deliver-malicious-redirects

研究人员发现威胁行为体"dino_reborn"通过七个npm恶意包实施复杂供应链攻击。该活动利用Adspect Cloaking技术构建虚假验证码页面，精准识别并分流安全研究人员与潜在受害者。恶意代码自动采集浏览器指纹、系统信息等13个数据点，通过代理转发至C2服务器判定访问者身份。研究人员遭遇反调试陷阱，受害者则被重定向至伪装成Uniswap等去中心化交易所的加密货币诈骗网站。攻击者同时嵌入Offlido虚假公司网页作为掩护，并共享DOM脚手架实现无缝切换。目前npm已下架全部相关包。

2、欧洲光纤法国公司遭黑客入侵

https://www.bleepingcomputer.com/news/security/eurofiber-france-warns-of-breach-after-hacker-tries-to-sell-customer-data/

欧洲光纤网络法国公司（Eurofiber France）披露，11月13日其票务管理系统遭黑客入侵，约10000家企业客户数据被盗。自称"ByteToBreach"的威胁行为者声称掌握包括截图、VPN配置、凭证、源代码等敏感信息，并试图出售。该公司确认事件仅影响法国分部及云部门ATE门户、子品牌Eurafibre等，银行信息等关键数据未受影响。发现漏洞数小时内，公司已修复缺陷并加强安全防护，同时通报法国数据保护机构CNIL和网络安全机构ANSSI。由于法国多数批发合作伙伴使用独立系统，受影响程度有限。目前客户面向服务全面运行，公司正与网络安全专家协作支持客户应对。

3、荷兰警方摧毁防弹托管服务商(BPHS)

https://www.bleepingcomputer.com/news/security/dutch-police-seizes-250-servers-used-by-bulletproof-hosting-service/

荷兰警方查获海牙和佐特梅尔数据中心约250台物理服务器，导致数千台虚拟服务器下线。此次行动针对一家自2022年起运营的防弹托管服务提供商，该服务商承诺完全匿名且拒绝配合执法部门，涉嫌为勒索软件、僵尸网络、钓鱼活动及儿童虐待内容提供便利，已出现在80余起国内外网络犯罪调查中。调查人员将对服务器进行取证分析以追踪运营者及客户。目前警方尚未公布逮捕信息，且未透露服务商具体名称。据信该服务可能为已离线的CrazyRDP，其Telegram频道已删除所有内容。

4、谷歌紧急修复Chrome浏览器正被利用的0Day漏洞

https://www.freebuf.com/articles/network/457698.html

谷歌紧急修复正被利用的Chrome零日漏洞，可导致远程代码执行！

5、微软成功抵御史上最大规模云DDoS攻击，峰值达15.7 Tbps

https://www.freebuf.com/articles/es/457658.html

微软抵御15.7Tbps史上最大云DDoS攻击，Aisuru僵尸网络威胁升级！

6、信息窃取木马Lumma在遭曝光后重现

https://www.anquanke.com/post/id/313209

科技（Trend Micro）研究人员观察到 Lumma Stealer（又名 Water Kurita） 活动显著复苏。尽管上月针对该恶意软件核心成员的定向 dox 活动曾短暂扰乱其运营，但如今其活跃度已大幅回升。

7、美国CISA发布警告：Lynx+网关存在严重漏洞

https://www.anquanke.com/post/id/313206

网络安全与基础设施安全局（CISA）发布新安全公告，详细披露通用工业控制公司（GIC）生产的 Lynx+ Gateway 存在多个高严重性漏洞。公告指出：“成功利用这些漏洞可能导致敏感设备信息泄露、未授权访问或造成拒绝服务状态。”

8、美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

https://www.secrss.com/articles/85127

美国正悄然投资可用于网络战的AI代理，今年已向一家利用AI对美国敌人实施进攻性网络攻击的神秘初创公司投入了数百万美元。根据美国联邦合同记录，总部位于弗吉尼亚州阿灵顿的隐身初创公司名为Twenty（又称XX），今年夏天与美国网络司令部签署了一份最高可达1260万美元的合同。它还从海军获得了一份价值24万美元的研究合同。

9、黑客叫卖三星内部数据，包含源代码和硬编码凭证

https://www.secrss.com/articles/85090

威胁行为者在网络犯罪论坛上发帖，声称已成功入侵三星，并正在出售据称属于该公司的内部数据。该黑客在帖子中称，他们入侵了一家为多家大型公司提供服务的三方承包商，这表明此次据称的泄露事件潜在影响范围可能不仅限于三星。

10、Cloudflare称周二客户大规模服务中断并非黑客攻击引起

https://www.securityweek.com/cloudflare-says-highly-disruptive-outage-not-caused-by-attack/

故障影响了包括 ChatGPT、X、Dropbox、Shopify 和游戏《英雄联盟》在内的大量在线服务。据报道，该事件还导致了一些与关键机构（如新泽西交通公司、纽约市应急管理机构和法国国家铁路公司 SNCF）相关的网站和其他数字服务出现中断。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。