PlugX木馬偽裝合法Windows調試器工具流竄

1、中共中央 國務院發布《數字中國建設整體布局規劃》

近日，中共中央、國務院發布《數字中國建設整體布局規劃》，《規劃》指出，要強化數字中國關鍵能力，一是構筑自立自強的數字技術創新體系。二是筑牢可信可控的數字安全屏障。切實維護網絡安全，完善網絡安全法律法規和政策體系。增強數據安全保障能力，建立數據分類分級保護基礎制度，健全網絡數據監測預警和應急處置工作體系。

2、Android應用程序數據安全標簽存在漏洞

據Mozilla調查發現，谷歌Play商店中部分Android應用程序的數據安全標簽存在嚴重漏洞，這些漏洞允許應用程序提供誤導性或完全虛假的信息。該項調查比較了應用市場上20個最受歡迎的付費應用和20個最受歡迎的免費應用的隱私政策和標簽，大約80%的被審查應用程序中，應用程序的隱私政策與應用程序在谷歌數據安全表格上自我報告的信息之間存在差異。

3、荷蘭警方拘捕3名參與大規模數據盜竊和勒索計劃的黑客

荷蘭警方宣布逮捕三名與涉及數據盜竊、勒索和洗錢的“大規模”犯罪行動有關的人。

嫌疑人包括來自贊德沃特和鹿特丹的兩名21歲男子和一名沒有永久居留權的18歲男子。逮捕是在2023年1月23日進行的。

據估計，黑客竊取了數千萬個人的個人數據。這包括姓名、地址、電話號碼、出生日期、銀行帳號、信用卡、密碼、車牌、社會安全號碼和護照詳細信息。

Politie 表示，在一家大型荷蘭公司遭遇安全漏洞后，其網絡犯罪團隊在近兩年前即2021年3月開始了調查。公司的名稱沒有被披露，但當時受到網絡攻擊的一些公司包括RDC、殼牌和Ticketcounter，其中最后一家也是勒索企圖的受害者。

4、親烏黑客組織CH01入侵數十家俄羅斯網站

Security Affairs 網站披露，俄烏沖突一周年紀念日當天，親烏黑客組織 CH01至少入侵了32個俄羅斯網站，以示對戰爭的抗議，這一消息通過匿名者黑客組織的社交媒體迅速傳播。

黑客組織 CH01 通過摧毀眾多俄羅斯網站，黑客還用燃燒的克里姆林宮視頻替換了被攻擊頁面的內容。該視頻還包含一個二維碼，該二維碼可通往 Telegram 上的一個頻道——該頻道在俄羅斯非常流行——黑客在該頻道上發布了一條消息，自豪地聲稱對此次攻擊負責。他們還在信息中強調，他們對俄羅斯網站的攻擊是出于政治動機。

5、PlugX木馬偽裝合法Windows調試器工具流竄

安全研究人員觀察到，PlugX遠程訪問木馬偽裝成一個名為x64dbg的開源Windows調試器工具，試圖繞過安全保護并獲得對目標系統的控制。

PlugX遠程訪問木馬偽裝成名為 x64dbg 的開源 Windows 調試器工具，試圖繞過安全保護并獲得對目標系統的控制。

“這個文件是 Windows 的合法開源調試器工具，通常用于檢查內核模式和用戶模式代碼、故障轉儲或 CPU 寄存器，”趨勢科技研究人員 Buddy Tancio、Jed Valderama 和 Catherine Loveria在上周發表的一份報告。

PlugX，也稱為Korplug，是一種開發后模塊化植入程序，除其他外，它以其多種功能而聞名，例如數據泄露和將受感染機器用于邪惡目的的能力。

6、Mandiant報告：2022年勒索軟件攻擊頻率和勒索金額下降

根據 Google 子公司 Mandiant 的報告，勒索軟件黑幫在過去的一年里不太成功。Mandiant 響應的勒索軟件事件減少了15%。

而勒索軟件組織索要的贖金平均金額下降了28%，從一年前的570萬美元減少到410萬美元。另一家安全公司 CrowdStrike 認為原因包括勒索軟件黑幫的成員遭到逮捕，比特幣等加密貨幣的幣值下降，等等。根據 Chainalysis 的分析，2022年勒索軟件組織的總收入從2021年的7656 億美元下降到2022年的大約4568億美元，下降了40.3%。受害者支付贖金的概率也在下降。這種情況導致了勒索軟件組織也發生了裁員事件，有報道稱前勒索軟件組織 Conti 的成員解雇了45名客服。這些客服是實施網絡騙局的一部分。