乌克兰CERT-UA检测到针对政府机构安装Remcos的钓鱼活动；Reddit遭到钓鱼攻击导致内部文件和源代码泄露

1、乌克兰CERT-UA检测到针对政府机构安装Remcos的钓鱼活动

      据媒体2月8日报道，乌克兰计算机应急响应小组(CERT-UA)发现针对政府机构安装Remcos的新一轮钓鱼活动。邮件声称来自乌克兰电信公司Ukrtelecom，并带有诱饵RAR文档。包含两个文件中，一个是超过600MB的受密码保护的RAR，和一个用于打开RAR文件密码的文本文件。RAR文档中包含一个可执行文件“court letter, information on debt.pdf.exe”，执行后会安装Remcos。CERT-UA将该活动归因于UAC-0050。

https://securityaffairs.com/141959/cyber-warfare-2/cert-ua-remcos-attacks.html

2、Reddit遭到钓鱼攻击导致内部文件和源代码泄露

      媒体2月9日称，Reddit遭到网络攻击，业务系统被入侵，内部文件和源代码泄露。攻击发生在上周日晚间，该公司表示，黑客使用了针对Reddit员工的诱饵，用一个登陆页面冒充其内网网站，试图窃取员工凭证和双因素认证令牌。在成功窃取一名员工的凭证后，攻击者获得了对一些内部文档、代码以及一些内部显示面板和业务系统的访问权限。虽然Reddit没有公开关于钓鱼攻击的任何细节，但提到了的类似于针对Riot Games的攻击。

https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/

3、黑客IntelBroker公开Weee!约110万客户的个人信息

      2月8日报道称，亚裔和西班牙裔送餐服务Weee!约110万客户的个人信息泄露。本周一，名为IntelBroker的黑客在暗网Breached上发帖称，2023年2月，Sayweee的1100万客户的数据库被盗。Weee! 在声明中表示，此次事件影响了在2021年7月12日至2022年7月12日之间下订单的客户，但是付款信息没有泄露。虽然攻击者表示涉及1100万客户，但Have I Been Pwned称泄露数据仅包括110万个唯一的邮件地址，额外的记录很可能是由于同一客户下了多个订单导致的。

hackread.com/weee-grocery-service-hacked/

4、AmerisourceBergen的子公司遭到Lorenz勒索攻击

      据2月8日报道，药品分销商AmerisourceBergen称黑客入侵了其子公司的IT系统。该公司发布声明称入侵已被阻止，他们正在调查该事件是否导致敏感数据泄露。Lorenz在其网站发布了据称从AmerisourceBergen和MWI Animal Health（估计是被入侵的子公司）窃取的所有文件。攻击者将发布日期设置为2022年11月1日，说明即使文件是刚刚发布的，但违规行为可能发生在几个月前。虽然泄露的文件看似真实，但AmerisourceBergen尚未确认这些文件是从其系统中窃取的。

https://www.bleepingcomputer.com/news/security/drug-distributor-amerisourcebergen-confirms-security-breach/

5、Check Point发布2022年网络攻击活动的回顾报告

      2月8日，Check Point发布了关于2022年网络攻击活动的回顾报告。报告回顾了动荡的2022年，该年网络攻击达到历史最高水平。与上一年相比，2022年的网络攻击增加了38%，每个组织平均每周遭到1168次攻击。教育和研究仍然是遭到攻击最多的行业，但针对医疗保健行业的攻击同比增长了74%。该报告还强调了规模更小、更灵活的黑客和勒索团伙在利用混合工作场所使用的合法协作工具方面所发挥的作用。

https://blog.checkpoint.com/2023/02/08/check-point-2023-security-report-cyberattacks-reach-an-all-time-high-in-response-to-geo-political-conflict-and-the-rise-of-disruption-and-destruction-malware/

6、ESET发布关于2022年T3威胁态势的分析报告

      ESET在2月8日发布关于2022年T3威胁态势的分析报告。报告指出，针对暴露的RDP服务的暴力攻击在2022年出现了骤降，下降原因除了战争外，还可能是远程工作的减少、公司IT部门的设置和对策的改进以及Windows 11中内置的暴力拦截功能。即使RDP攻击有所下降，密码猜测仍然是2022年T3最受欢迎的网络攻击载体。在加密货币窃取程序和加密矿工等传统恶意软件减少的同时，与加密货币相关的诈骗正在复兴。Android平台上的间谍软件也在这一年中有所增加。

https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022/

OneNoteAnalyzer

      基于AC#的工具，用于分析恶意OneNote文档。

https://github.com/knight0x07/OneNoteAnalyzer

Winevt logs analysis

      用于查找到Windows机器和理想情况下一些公共IP的远程连接的简单脚本。

https://github.com/georgi-i/winevt_logs_analysis

Tor和I2P网络遭到持续的DDoS攻击

https://www.bleepingcomputer.com/news/security/tor-and-i2p-networks-hit-by-wave-of-ongoing-ddos-attacks/

4个恶意Dota 2游戏模组用于入侵玩家系统

https://decoded.avast.io/janvojtesek/dota-2-under-attack-how-a-v8-bug-was-exploited-in-the-game/

Chrome 110修复15个漏洞

https://www.securityweek.com/chrome-110-patches-15-vulnerabilities/

金融应用Money Lover泄露交易元数据

https://www.bleepingcomputer.com/news/security/money-lover-for-android-and-ios-leaked-email-addresses-transactions/

新ESXiArgs勒索软件版本阻止VMware ESXi恢复

https://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/

NIST推出物联网数据保护加密算法

https://thehackernews.com/2023/02/nist-standardizes-ascon-cryptographic.html

Microsoft Edge将切换到Adobe Acrobat的PDF渲染引擎

https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-will-switch-to-adobe-acrobats-pdf-rendering-engine/

开源Dompdf库中CVSS评分10的漏洞CVE-2023-24813

https://securityonline.info/cve-2023-24813-rce-flaw-dompdf-project/

推荐阅读：