Part.1

ATW正對中國瘋狂實施網絡攻擊
 

近日，赤豹安全實驗室發現，一個將中國設為主要攻擊目標的黑客組織AgainstTheWest（簡稱ATW）的黑客組織，針對中國瘋狂實施網絡攻擊、對我國的網絡安全、數據安全構成嚴重危害。自2021年以來，ATW組織宣稱披露涉我國重要信息系統源代碼、數據庫等敏感信息70余次，涉及國家重要政府部門、基礎設施、航空等100余家企業單位的300余個信息系統，并表達了頑固的反華立場。尤其2022年以來，ATW組織滋擾勢頭加劇，持續對中國的網絡目標實施大規模網絡掃描探測和供應鏈攻擊。

Part.2

每天感染5萬臺設備，Mylobot僵尸網絡正肆虐 
 

近日，一款名為Mylobot的僵尸網絡正在全球肆虐，每天記錄感染的設備數量超過5萬臺。Deep Instinct 在 2018 年首次記錄了Mylobot僵尸網絡，該公司發現該僵尸網絡具有反分析技術和下載程序能力。它的危險之處在于它能夠在感染主機后下載和執行任何類型的有效負載。這意味著它可以隨時根據攻擊者的意愿，下載任何其他類型的惡意軟件。

Part.3

Stealc 惡意軟件橫空出世，竊密能力一流
 

近日，暗網市場出現了新款惡意軟件Stealc，一位名叫Plymouth的用戶在黑客論壇上發布了大量有關Stealc的內容，宣稱該軟件一種具有廣泛數據竊取能力，以及具有使用管理面板的能力。從發布內容來看,Stealc除了能針對網絡瀏覽器數據、擴展程序和加密貨幣錢包等典型目標外，還有一個可定制的文件抓取器，能夠人為設置想要竊取的任意文件類型。

Part.4

攻擊者濫用 GitHub 代碼傳遞惡意軟件
 

近日，安全研究人員證實攻擊者可能濫用開發環境GitHub Codespaces中某項合法功能，將惡意軟件發送給受害系統。用戶可以通過將配置文件提交到至存儲庫，定制GitHub代碼空間項目，攻擊者只需通過創建一個簡單腳本，就可以自動創建具有公開端口的代碼空間，并使用其托管惡意內容，輕松濫用GitHub代碼空間，通過在代碼空間環境中的公開端口，快速提供惡意內容。

Part.5

俄羅斯擬豁免親俄黑客行動的法律責任
 

據俄羅斯廣播電臺Govoritmoskva報道稱，自俄烏戰爭爆發以來，俄羅斯網絡前線得到多個黑客組織的支持，其中一部分與俄官方關系密切，杜馬信息政策委員會正在考慮這類親俄派黑客的“罪責”問題，按照俄羅斯的現行法律條款，網絡罪犯將面臨最高七年的監禁。消息如果屬實，將標志著俄羅斯對于黑客組織的立場迎來重大轉變。

Part.6

 PyPI 存儲庫中發現 451 個惡意軟件包
 

近期,PyPI存儲庫中發現451個惡意軟件包，安裝后，惡意JavaScript文件會被投放到系統中，并在任何網絡瀏覽會話的后臺執行.當開發人員復制加密貨幣地址時，該地址會在剪貼板中替換為攻擊者的地址。這一發現與Sonatype的一份報告相吻合，該報告2023年1月就在NPM注冊表中發現了691個惡意包，在PyPI 中發現了49個惡意包。

網安小知識 /knowledge/

計算機為什么要使用補碼？

“采用補碼可以簡化計算機硬件電路設計的復雜度。對于有符號數,內存要區分符號位和數值位,要是能把符號位和數值位等同起來,讓它們一起參與運算,不再加以區分,只用加法器就可以同時實現加法和減法運算,這樣硬件電路就變得簡單了。