Part.1

ATW正對中國瘋狂實施網(wǎng)絡攻擊
 

近日，赤豹安全實驗室發(fā)現(xiàn)，一個將中國設為主要攻擊目標的黑客組織AgainstTheWest（簡稱ATW）的黑客組織，針對中國瘋狂實施網(wǎng)絡攻擊、對我國的網(wǎng)絡安全、數(shù)據(jù)安全構成嚴重危害。自2021年以來，ATW組織宣稱披露涉我國重要信息系統(tǒng)源代碼、數(shù)據(jù)庫等敏感信息70余次，涉及國家重要政府部門、基礎設施、航空等100余家企業(yè)單位的300余個信息系統(tǒng)，并表達了頑固的反華立場。尤其2022年以來，ATW組織滋擾勢頭加劇，持續(xù)對中國的網(wǎng)絡目標實施大規(guī)模網(wǎng)絡掃描探測和供應鏈攻擊。

Part.2

每天感染5萬臺設備，Mylobot僵尸網(wǎng)絡正肆虐 
 

近日，一款名為Mylobot的僵尸網(wǎng)絡正在全球肆虐，每天記錄感染的設備數(shù)量超過5萬臺。Deep Instinct 在 2018 年首次記錄了Mylobot僵尸網(wǎng)絡，該公司發(fā)現(xiàn)該僵尸網(wǎng)絡具有反分析技術和下載程序能力。它的危險之處在于它能夠在感染主機后下載和執(zhí)行任何類型的有效負載。這意味著它可以隨時根據(jù)攻擊者的意愿，下載任何其他類型的惡意軟件。

Part.3

Stealc 惡意軟件橫空出世，竊密能力一流
 

近日，暗網(wǎng)市場出現(xiàn)了新款惡意軟件Stealc，一位名叫Plymouth的用戶在黑客論壇上發(fā)布了大量有關Stealc的內容，宣稱該軟件一種具有廣泛數(shù)據(jù)竊取能力，以及具有使用管理面板的能力。從發(fā)布內容來看,Stealc除了能針對網(wǎng)絡瀏覽器數(shù)據(jù)、擴展程序和加密貨幣錢包等典型目標外，還有一個可定制的文件抓取器，能夠人為設置想要竊取的任意文件類型。

Part.4

攻擊者濫用 GitHub 代碼傳遞惡意軟件
 

近日，安全研究人員證實攻擊者可能濫用開發(fā)環(huán)境GitHub Codespaces中某項合法功能，將惡意軟件發(fā)送給受害系統(tǒng)。用戶可以通過將配置文件提交到至存儲庫，定制GitHub代碼空間項目，攻擊者只需通過創(chuàng)建一個簡單腳本，就可以自動創(chuàng)建具有公開端口的代碼空間，并使用其托管惡意內容，輕松濫用GitHub代碼空間，通過在代碼空間環(huán)境中的公開端口，快速提供惡意內容。

Part.5

俄羅斯擬豁免親俄黑客行動的法律責任
 

據(jù)俄羅斯廣播電臺Govoritmoskva報道稱，自俄烏戰(zhàn)爭爆發(fā)以來，俄羅斯網(wǎng)絡前線得到多個黑客組織的支持，其中一部分與俄官方關系密切，杜馬信息政策委員會正在考慮這類親俄派黑客的“罪責”問題，按照俄羅斯的現(xiàn)行法律條款，網(wǎng)絡罪犯將面臨最高七年的監(jiān)禁。消息如果屬實，將標志著俄羅斯對于黑客組織的立場迎來重大轉變。

Part.6

 PyPI 存儲庫中發(fā)現(xiàn) 451 個惡意軟件包
 

近期,PyPI存儲庫中發(fā)現(xiàn)451個惡意軟件包，安裝后，惡意JavaScript文件會被投放到系統(tǒng)中，并在任何網(wǎng)絡瀏覽會話的后臺執(zhí)行.當開發(fā)人員復制加密貨幣地址時，該地址會在剪貼板中替換為攻擊者的地址。這一發(fā)現(xiàn)與Sonatype的一份報告相吻合，該報告2023年1月就在NPM注冊表中發(fā)現(xiàn)了691個惡意包，在PyPI 中發(fā)現(xiàn)了49個惡意包。

網(wǎng)安小知識 /knowledge/

計算機為什么要使用補碼？

“采用補碼可以簡化計算機硬件電路設計的復雜度。對于有符號數(shù),內存要區(qū)分符號位和數(shù)值位,要是能把符號位和數(shù)值位等同起來,讓它們一起參與運算,不再加以區(qū)分,只用加法器就可以同時實現(xiàn)加法和減法運算,這樣硬件電路就變得簡單了。