Outlook邮箱过滤器出现问题导致用户收到大量垃圾邮件；印度火车订票平台RailYatri约3100万人信息在暗网公开

1、Outlook邮箱过滤器出现问题导致用户收到大量垃圾邮件

      据2月20日报道，越来越多的Microsoft用户称其Outlook收件箱在过去几小时内被垃圾邮件淹没。一位用户说过去的2小时内，其收件箱收到了36封垃圾邮件。还有用户反映，在垃圾邮件过滤器中设置“仅信任来自我的安全发件人和域列表以及安全邮件列表中的地址的电子邮件”也无法解决此问题，这表明邮件服务过滤器可能已被完全破坏。尽管用户投诉不断，但Office服务状态页面仍显示一切正常。目前，Microsoft并未对此事作出回应。

https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-flooded-with-spam-due-to-broken-email-filters/

2、印度火车订票平台RailYatri约3100万人信息在暗网公开

      媒体2月20日称，印度火车订票平台RailYatri遭到黑客攻击，31062673个旅客的信息泄露。攻击发生在2022年12月，但被盗数据直到现在才被泄漏到黑客论坛Breachforums上。早在2020年2月，研究人员发现了一个配置错误的Elasticsearch服务器属于RailYatri，在印度CERT-In介入后该公司才设法保护其数据。然而两年后，该公司再次发生数据泄露事件。研究人员认为，RailYatri本可以避免此次数据泄露事件，如果它从一开始就实施适当的网络安全策略。

https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/

3、Earth Kitsune团伙通过水坑攻击分发新的WhiskerSpy

      2月17日，Trend Micro称其发现了Earth Kitsune团伙通过水坑攻击分发WhiskerSpy的攻击活动。2022年底，研究人员发现一个与朝鲜相关组织的网站遭到入侵，并被篡改以传播恶意软件。当访问者在网站上观看视频时，攻击者注入的恶意脚本会显示一条消息提示通知他们视频编解码器错误，来诱使他们下载并安装木马化的编解码器安装程序。该安装程序会加载一个新的后门WhiskerSpy。此外，该活动使用的持久性技术滥用了Google Chrome的本机消息传递主机，并安装名为Google Chrome Helper的恶意扩展。

https://www.trendmicro.com/en_us/research/23/b/earth-kitsune-delivers-new-whiskerspy-backdoor.html

4、Check Point披露针对亚美尼亚组织的新一轮攻击活动

      Check Point在2月16日披露了2022年末针对亚美尼亚组织的新一轮攻击活动，主要分发后门OxtaRAT。OxtaRAT是一种基于AutoIt的远程访问和桌面监控工具，它可以从被感染的计算机中搜索和泄露文件、从网络摄像头和桌面录制视频、使用TightVNC远程控制被感染的设备、安装web shell和执行端口扫描等。研究人员称，与该团伙之前的活动相比，2022年11月最新活动的感染链发生了变化，采取了提高操作安全性的措施，以及使用改进窃取数据方式的新功能。

https://research.checkpoint.com/2023/operation-silent-watch-desktop-surveillance-in-azerbaijan-and-armenia/

5、黑客利用木马化安装程序针对东亚和东南亚传播FatalRAT 

      据ESET 2月16日报道，黑客通过谷歌搜索结果中的误导性广告，诱使目标下载木马化安装程序。研究人员在2022年8月至2023年1月观察到这些攻击，但根据遥测数据，至少从2022年5月就开始使用先前版本的安装程序。该攻击主要针对东南亚和东亚讲中文的人，通过创建与Firefox、WhatsApp或Telegram等流行应用相同的虚假网站，分发恶意软件FatalRAT。FatalRAT可捕获击键、更改目标的屏幕分辨率、下载和执行文件等，它与2021年报告的版本非常相似。

https://www.welivesecurity.com/2023/02/16/these-arent-apps-youre-looking-for-fake-installers/

6、Kaspersky发布关于2022年垃圾邮件和钓鱼活动的报告

      2月16日，Kaspersky发布了关于2022年垃圾邮件和钓鱼活动的报告。报告指出，在2022年，全球48.63%的邮件是垃圾邮件，比上一年增长3.07个百分点。垃圾邮件最多的月份是2月，占比为52.78%。多达29.82%的垃圾邮件来自俄罗斯，其次是德国（29.82%）。遭到钓鱼攻击最多的国家是越南(17.03%)，其次是澳门（13.88%）和马达加斯加（12.04%）。大多数钓鱼页面都托管在COM域（17.69%），然后是XYZ(8.79%)。受此类攻击最多的行业为快递公司（27.38%），在线商店（15.56%）和支付系统（10.39%）次之。

https://securelist.com/spam-phishing-scam-report-2022/108692/

Leaktopus

      用于控制源代码。

https://github.com/PlaytikaOSS/Leaktopus

Powershell-Backdoor-Generator

      用Powershell编写的反向后门，并用Python进行混淆。

https://github.com/Drew-Alleman/powershell-backdoor-generator

Google：乌克兰冲突如何改变网络威胁格局

https://blog.google/threat-analysis-group/fog-of-war-how-the-ukraine-conflict-transformed-the-cyber-threat-landscape/

比利时制定全国漏洞披露政策

https://therecord.media/belgium-institutes-nationwide-vulnerability-disclosure-policy/

FBI 正在调查其网络上的一起网络安全事件

https://www.bleepingcomputer.com/news/security/fbi-is-investigating-a-cybersecurity-incident-on-its-network/

ProxyShell漏洞在新的加密挖矿攻击中被利用

https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-flaws-exploited-in-new-crypto-mining-attack/

Apple将阻止用户免费安装iOS开发者版本

https://news.softpedia.com/news/apple-will-soon-block-users-from-installing-developer-builds-of-ios-for-free-537043.shtml

挪威警方从Axie Infinity攻击中追回580万美元

https://www.bleepingcomputer.com/news/security/norwegian-police-recover-58m-crypto-from-massive-axie-infinity-hack/

欧洲刑警组织捣毁CEO欺诈团伙

https://www.bleepingcomputer.com/news/security/europol-busts-ceo-fraud-gang-that-stole-38m-in-a-few-days/

微软将推出一种新方法来结束Windows 11中无响应的进程

https://www.bleepingcomputer.com/news/microsoft/windows-11-will-let-you-end-tasks-directly-from-the-taskbar/

推荐阅读：