1、研究人员发现新型窃密木马Rude Stealer

https://cyble.com/blog/new-java-based-rude-stealer-abuses-directx-diagnostic-tool/

研究人员最近发现了一种新型窃密木马Rude Stealer，该窃密木马使用Java进行编写。Rude Stealer从各种浏览器中提取数据，获取Discord令牌、Steam ID以及有关安装游戏的信息，同时具备获取屏幕截图的功能。此外，它利用DirectX诊断工具（DxDiag）提取系统详细信息，包括主机名、操作系统版本、BIOS信息等。

2、IT公司Appscook因系统配置错误泄露数据信息

https://securityaffairs.com/154743/security/app-used-by-hundreds-of-schools-leaking-childrens-data.html

研究人员发现IT公司Appscook的系统配置错误，导致其开发的应用程序泄露了大量敏感数据。DigitalOcean存储桶包含一百万个敏感文件，未经身份验证的任何人都可以进行访问，泄露的数据包括学生的姓名、父母的姓名、小学、初中和高中的学生照片、儿童所在学校的名称、出生证明、费用收据、学生成绩单/考试结果、家庭地址、电话号码。

3、研究人员在公共存储库中发现多家公司的敏感信息

https://blog.aquasec.com/the-ticking-supply-chain-attack-bomb-of-exposed-kubernetes-secrets

研究人员发现被上传到公共存储库的、编码的Kubernetes配置信息，并表示公开暴露的Kubernetes配置信息可能会使组织面临供应链攻击的风险。根据研究人员的说法，受影响的公司包括两家顶级区块链公司和其他一些500强公司。

4、海湾航空公司遭受网络攻击

https://www.reuters.com/business/aerospace-defense/gulf-air-exposed-data-breach-vital-operations-not-affected-2023-11-25

巴林新闻社（BNA）报道称，海湾航空公司表示其数据在11月24日遭到泄露，但其业务和关键系统未受影响。该公司表示，由于这次非法入侵，该公司的电子邮件系统和客户数据库的一些信息可能会受到损害，并已部署紧急计划以遏制这次入侵事件。

5、伊朗黑客劫持美国自来水公司的工业控制系统

https://www.securityweek.com/hackers-hijack-industrial-control-system-at-us-water-utility/

宾夕法尼亚州阿利基帕市水务局证实，黑客周末控制了与升压站相关的系统，但表示供水不存在风险。

6、美英网络安全机构发布人工智能发展指南

https://www.ncsc.gov.uk/files/Guidelines-for-secure-AI-system-development.pdf

美国和英国网络安全机构 CISA 和 NCSC 为利用人工智能的系统开发人员发布了以安全为重点的指南。该文件名为《安全人工智能系统开发指南》，促进实施安全设计原则以及透明度和问责制，并优先考虑客户对安全结果的所有权。两家机构指出，这些指南适用于所有类型的人工智能/机器学习系统，无论是从头开始构建还是在第三方资源之上构建，以解决与人工智能、网络安全和关键基础设施相关的问题。该文件与20多个国内外网络安全组织合作制定，分为四个部分，涵盖人工智能系统开发生命周期的不同阶段，即设计、开发、部署和运维。

7、乌克兰情报部门黑客入侵俄罗斯联邦航空运输局 Rosaviatsia

https://securityaffairs.com/154839/cyber-warfare-2/ukraine-hacked-russia-rosaviatsia.html

乌克兰情报部门宣布，他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。乌克兰国防情报局表示，由于在网络空间进行了一次成功的复杂特种行动， 俄罗斯交通部下属机构——联邦航空运输局（Rosaviatsia）的大量机密文件现已被获取。

8、KyberSwap 称 5470 万美元的加密货币在攻击中被盗

https://therecord.media/kyberswap-crypto-platform-54-million-hack

加密货币平台 KyberSwap 周五表示，在本周早些时候宣布的网络攻击中，价值约 5400 万美元的加密货币被盗。

9、通用电气疑被黑客入侵开发环境，泄露美国军事机密

https://www.freebuf.com/articles/384955.html

美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早些时候，自称为IntelBroker的攻击者在一个黑客论坛上，试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。在未能出售所谓的访问权限之后，该威胁行为者再次发布消息称，他们现在出售网络访问权限和被盗数据。该攻击者在黑客论坛上发帖称，“数据包括大量与DARPA（美国国防高级研究计划局）相关的军事信息、文件、SQL文件、文档等内容。”

10、国内某企业2000多万条地图数据遭数据公司盗取

https://www.secrss.com/articles/60959

近期，在市局网安总队的指导下，普陀警方在纵深推进净网2023、砺剑2023等专项工作中，破获一起非法获取计算机信息系统数据案。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。