近日，ASEC的研究团队发现，黑客组织 RedEyes (APT37) 正在使用新的恶意软件“M2RAT”来窃取用户信息。ASEC 的恶意活动于 2023 年1月首次曝光，黑客组织向受害者发送带恶意软件的网络钓鱼电子邮件进行攻击。在附件打开后，恶意软件通过Hangul Office 软件的已知安全漏洞 CVE-2017-8291导致 shellcode 在受害者的计算机上运行，然后将下载并执行嵌入在 JPEG 图像中的恶意代码。目前，研究人员还在继续跟踪调查该软件。

据媒体16日报道，近日一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内，已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。根据SVT的说法，这可能是一次DDoS攻击，虽然不会造成永久性损坏或访问到秘密信息，但却能限制系统的正常使用以起到重大的干扰效果。目前，该公司已经恢复了系统，事件还在进一步调查中。

16日Censys 的研究人员发布报告称，在新一波的ESXiArgs勒索软件攻击中，已有500多台主机被感染，其中大部分位于法国、德国、荷兰和英国。报告显示，攻击者在赎金票据中用洋葱 URL 替换了 Tox 聊天 ID，同时，攻击者向受害者要求的赎金金额从 2.09 比特币降低到 1.05 比特币。从 2月8日开始，研究人员观察到数千个系统受到此勒索软件的威胁，一周后攻击者更改了每个受感染主机的加密方法和赎金记录。这些更改使恢复加密虚拟机变得更加困难。

Palo Alto Networks Unit 42 研究人员发布报告称，发现一种名为 V3G4 的 Mirai 变体试图利用多个漏洞在 2022 年 7 月至 2022 年 12 月期间感染物联网设备，包括CVE-2012-4869，FreePBX 弹性远程命令执行漏洞；CVE-2017-5173，Geutebruck IP 摄像机远程命令执行漏洞等。研究人员表示，威胁行为者的目标是感染尽可能多的系统以组成可用于进行多种攻击（包括 DDoS 攻击）的僵尸网络。

ESET于16日发布的一份报告中表示，黑客通过购买广告位或在谷歌搜索结果中，将用户引导到托管木马安装程序的流氓网站。被伪装的应用程序包括 Google Chrome、Mozilla Firefox、Telegram、WhatsApp、搜狗拼音法、有道和 WPS Office等。据报告显示，大多数受害者位于中国台湾、中国香港和大陆地区，其次是马来西亚、日本、菲律宾等。目前，这些广告已被撤下。

据外媒报道，此前Tor 网络频繁出现连接缓慢甚至无法使用问题，近日 Tor官方发布声明表示，Tor遭到了持续的 DDoS攻击，调查发现攻击已经持续了7个月且还没有停止。Tor 称至少 7 个月以来，几种不同类型的 DDoS攻击影响了 Tor 网络，在某些时候攻击对网络造成的影响会导致用户无法加载 onion 站点乃至彻底无法访问洋葱服务。目前，还在持续调查此次事件。

据外媒报道，近日奥克兰市临时行政官G. Harold Duffey宣布当地进入紧急状态，以应对2月8日开始的勒索软件攻击所造成的网络中断影响。据报道，该事件虽然没有影响到核心服务，911警务调度、消防及应急资源都在按预期运作，但当时离线的多个系统目前仍未恢复。目前尚不清楚攻击出自哪个勒索软件团伙，奥克兰市也未分享关于赎金要求或数据盗窃情况的详细信息。

2月16日，2023第八届安全创客汇报名正式启动，全面赋能网安创新发展。据悉，企业报名截止4月16日，初赛50强名单经专家团评审后拟定于4月底线上发布，复赛、半决赛拟定5月~6月协同全国区域重点城市及产业园区联合线下举办，总决赛将落地BCS2023大会期间，最终角逐年度总冠军及3大单项奖。

公安部于15日公布最新统计显示，2022年以来，公安部部署全国公安机关深入推进“断号”行动，共侦办案件1.1万余起，关停接码平台130余个，捣毁“猫池”窝点800余个，缴获“猫池”、GOIP等黑产设备1万余台，查扣手机黑卡240余万张，查获网络黑账号4200余万个。公安部有关负责人表示，将始终保持对网络黑产违法犯罪活动的高压严打态势，切实维护网络秩序和群众合法权益，全力营造安全、清朗、有序网络空间。

近日，Citrix 发布了安全补丁，以修复虚拟应用程序、桌面管理应用以及适用于 Windows 和 Linux 的工作区应用程序中的多个漏洞。其中，跟踪为CVE-2023-24484的漏洞可能导致未经授权的恶意访问。CVE-2023-24485漏洞可能被用来安装或卸载软件。跟踪为 CVE-2023-24486的漏洞影响适用于 Linux 的 Workspace 应用程序，攻击者接管其他用户的访问。

据外媒报道，近日现代和起亚正在向数百万辆汽车提供免费软件更新，以应对 TikTok 上病毒式传播的“起亚挑战（Kia Challenge）”视频。据悉，被称为 the Kia Boyz 的盗车贼发布视频详细介绍了如何使用 USB 线等简单工具绕过汽车的安全系统。据报道称，2015-2019年款的现代和起亚汽车缺乏电子防盗控制系统以阻止盗车贼闯入和绕过点火装置。目前，现代及其子公司起亚已经发布更新，将警报声长度从 30 秒延长到 1 分钟，且需要车钥匙插入点火开关才能启动汽车。

近日，Minerva发布了关于窃取信息的恶意软件Beep的分析报告。Beep使用三个独立的组件：植入程序、注入程序和payload。该恶意软件似乎仍在开发中，研究人员在样本中发现了很多由C2命令触发的功能尚未实施。研究发现，Beep在整个执行流程中使用了多种技术来绕过安全软件和研究人员的检测和分析，包括动态字符串去混淆、系统语言检查、IsDebuggerPresent API函数的程序集和NtGlobalFlag字段反调试等。

近日，美国网络安全公司Dragos创始人罗伯特·李称，黑客组织Chernovite曾试图利用恶意软件PIPEDREAM摧毁十几个美国电力和液化天然气基础设施。据他表示，虽然PIPEDREAM恶意软件并被未成功用于任何美国基础设施，但Chernovite仍然活跃并将致力于该框架，预计该恶意软件未来仍将被部署。据Dragos表示，PIPEDREAM可用于各种工业控制系统的恶意软件，同时该软件不会通过可以修补的漏洞进入系统，因此很难防御。

据外媒报道，太平洋岛国汤加的国有电信公司于近日表示，遭受到勒索软件的攻击，其部分网络系统也被加密，但并不会影响向客户提供语音和互联网服务。目前，该电信公司表示正在与安全公司合作，以降低此次恶意软件攻击的负面影响。

内蒙古通信管理局于15日发布了关于 App 侵害用户权益行为的通报（2023 年第 1 批，总第 3 批）。依据相关法律法规，组织第三方检测机构对部分属地活跃移动 App 进行侵害用户权益安全检测，截止目前尚有 19 款 App 未完成整改，包括国蒙党建、橙子网购助手、365商户通等。内蒙古通信管理局表示，上述 App 应在 2023 年 2 月 24 日前完成整改，逾期整改不到位的，该局将依法依规开展相关处置工作。

近日，Talos研究人员发现有黑客正在利用一种名为“MortalKombat”的Xortist勒索软件的变种以及Laplas clipper进行网络攻击。这两种恶意软件感染都用于进行金融欺诈，MortalKombat被用来加密受害者数据，而Laplas则通过劫持加密交易来窃取加密货币。据报道，MortalKombat勒索软件于2023年1月首次被发现，目前受害者主要在美国，英国、土耳其和菲律宾等地区。

据外媒报道，在2022年11月，安全公司Sucuri的研究人员报告称，追踪到WordPress恶意软件通过ois[.]is将网站访问者重定向到虚假问答网站的活动激增。自9月以来，已经在10890个受感染的网站上检测到这种活动。最近，研究人员发现威胁行为者通过将流量重定向到包含威胁参与者使用的AdSense ID的页面来产生收入。同时，还将他们的所有域从Cloudflare转移到了DDoS-Guard。目前，所有这些域现在都可以在IP 190[.]115[.]26.9上找到。

据外媒近日报道，一个名为Al-Toufan的黑客组织在网上发布的一份声明称，他们入侵了巴林国际机场网站，该网站在当天中午至少有半小时无法使用。该黑客组织还声称已经关闭了巴林国家通讯社（Bahrain News Agency）的网站。同时，Al-Toufan组织还入侵并更改了巴林政府报纸《Akhbar Al Khaleej》网站上的文章，该报刊网站仍处于瘫痪状态。目前，巴林国际机场还未就此事件做出回应。

英特尔于本周针对其产品中数十个漏洞发布补丁，包括严重和高严重性问题。这些缺陷中最严重的是 CVE-2021-39296，它影响了多个英特尔平台的集成底板管理控制器 (BMC) 和 OpenBMC 固件。该漏洞于 2021 年在 netipmid (IPMI lan+) 接口中被发现，可能允许攻击者使用精心制作的 IPMI 消息绕过身份验证，从而获得对 BMC 的根访问权限。

《金融时报》15日报道称，此前曾入侵英国皇家邮政的黑客组织Lockbit要求其支付近8000万美元作为“赎金”。据悉，今年1月，英国皇家邮政发布消息称遭到网络攻击，向国外发送包裹或信件出现延迟延误和无法发送。之后，据该报表示，英国皇家邮政与黑客进行了3个星期的谈判，其中包括公司的收入和业务，同时，黑客威胁如果谈判失败，他们将“公布”皇家邮政的大量数据。