网络安全日报 2023年08月24日

1、研究人员披露XLoader恶意软件新变体

https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/

XLoader 是一种长期运行的恶意软件即服务信息窃取程序和
僵尸网络，自 2015 年以来一直活跃。其第一个 macOS 变体于 2021 年被发现，当时使用Java 程序分发。然而现在，研究人员发现 XLoader 近期的新变种，并且没有依赖项。XLoader 采用 C 和 Objective C 编程语言原生编写，并使用 Apple 开发人员签名，现在伪装成一款名为“OfficeNote”的办公生产力应用程序。

2、黑客论坛公开售卖260万Duolingo用户0数据

https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/

黑客论坛上泄露了 260 万 DuoLingo 用户的抓取数。数据集昨天在新版 Breached 黑客论坛上发布，需要 8 个站点积分，价值仅为 2.13 美元。攻击者可以利用泄露的信息进行有针对性的网络钓鱼攻击。Duolingo 是世界上最大的语言学习网站之一，全球每月拥有超过 7400 万用户。2023 年 1 月，攻击者在现已关闭的 Breached 黑客论坛上以 1500 美元的价格出售 260 万 DuoLingo 用户的抓取数据。这些数据包括公共登录名和真实姓名以及非公开信息，包括电子邮件地址和与 DuoLingo 服务相关的内部信息。

3、 研究人员披露伪造的亚马逊谷歌广告

https://www.bleepingcomputer.com/news/security/sneaky-amazon-google-ad-leads-to-microsoft-support-scam

Google 搜索结果中看似合法的亚马逊广告将访问者重定向到 Microsoft Defender 技术支持骗局，从而锁定了攻击者的浏览器。该恶意广告显示了亚马逊的合法网址，就像该公司的典型搜索结果一样。但是，点击 Google 广告会将用户重定向到一个技术支持骗局，该骗局冒充 Microsoft Defender 发出的警报，欺骗受害者感染了 ads(exe).finacetrack(2).dll 恶意软件。

4、美国司法部指控 Tornado Cash 创始人洗钱超过 10 亿美元

https://securityaffairs.com/149804/cyber-crime/tornado-cash-founders-charges.html

美国司法部指控两名男子经营 Tornado Cash 服务并洗钱超过 10 亿美元的犯罪所得。

5、FBI 称朝鲜 Lazarus 是近期加密货币盗窃案的幕后黑手

https://therecord.media/north-korea-lazarus-behind-crypto-heists

FBI 将最近针对加密货币平台的三起网络攻击归咎于朝鲜政府的 APT38 黑客组织，该组织被许多研究人员称为Lazarus 或 TraderTraitor。

6、3,000 个 Openfire 服务器遭受针对近期漏洞的攻击

https://www.securityweek.com/3000-openfire-servers-exposed-to-attacks-targeting-recent-vulnerability

漏洞情报公司 VulnCheck 报告称，超过 3,000 台 Openfire 服务器尚未针对最近的漏洞进行修补，仍然容易受到新漏洞的攻击。

7、谷歌发布Chrome 116 安全更新，修复了五个内存安全漏洞

https://www.securityweek.com/first-weekly-chrome-security-update-patches-high-severity-vulnerabilities

谷歌本周宣布了 Chrome 116 安全更新，修复了外部研究人员报告的五个内存安全漏洞，其中包括四个被评为“高严重性”的问题。

8、乌克兰黑客声称泄露了俄罗斯议会副议长的电子邮件

https://therecord.media/ukrainian-hackers-claim-to-leak-emails-of-russia-duma-deputy

乌克兰黑客声称已侵入一名俄罗斯高级政治家的电子邮件账户，并曝光了据称证明他参与洗钱和逃避制裁计划的文件。

9、网络攻击迫使英国数百家零售商业务瘫痪

https://www.secrss.com/articles/57997

英国软件公司 Swan Retail 遭受网络攻击，导致超过 300 家英国商户无法处理付款或完成订单。

10、选民投票受阻？厄瓜多尔国家选举机构遭七国网络攻击

https://therecord.media/ecuador-election-cyberattacks-absentee-voting

厄瓜多尔举行的全国大选因居住在国外的公民难以通过网络投票而受到影响，此次影响的主要原因是因为厄瓜多尔选举机构遭遇了来自七个不同国家的网络攻击。

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，

那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析