近日，网络安全公司 Cyble 发现一种名为 Chameleon（“变色龙”）的新安卓恶意软件冒充澳大利亚政府机构 CoinSpot 加密货币交易所和 IKO 银行，通过受损网站、Discord 附件和 Bitbucket 托管服务进行分发，对澳大利亚和波兰的用户展开网络攻击。

该恶意软件有很强的逃避安全检查能力，一旦启动后会立即执行各种“检查”，以逃避安全软件的检测。如果检查结果显示受害系统环境很“干净”，Chameleon 就会请求受害者允许其使用无障碍服务，并滥用该服务授予自身额外的权限，以期禁用 Google Play Protect。

在与 C2 第一次连接时， 为了解最新的感染情况，Chameleon 灰发送设备版本、型号、根状态、国家和精确位置。研究人员分析后发现上述恶意模块大多依赖可访问性服务滥用来按需工作，从而使 Chameleon 恶意软件能够监控屏幕内容、监控特定事件、进行干预以修改界面元素，或根据需要发送某些 API 调用。一部分恶意模块被用于阻止恶意软件的卸载，识别受害者何时试图删除恶意应用程序，并删除其共享的首选项变量，使其看起来好像不再存在于设备中。

如今，元宇宙已经不再是一个流行词，但随着近期ChatGPT和其他类似的人工智能工具又开始流行起来，虚拟世界的概念重新进入人们的视线内。同时也引起了一些威胁行为者的注意。

西门子，作为一家收入超过71万亿美元、在全球拥有30万名员工的德国跨国公司，也赶上了元宇宙的红潮。2022年，它与美国跨国技术公司NVidia合作建立了工业元宇宙。

最近，Cybernews研究团队发现，一个由西门子工厂和办公室创建的数字平台泄露了一些敏感信息。这些信息一旦被那些攻击者拿到，很可能会对该公司和其他使用其服务的大公司产生毁灭性的后果，包括勒索软件攻击。另外，研究团队还发现西门子泄露了WordPress里的四组用户信息，以及系统中的三套后台和身份验证端点URL。

WordPress虽然只暴露了用户名和头像图片信息，但四个基于西门子WordPress的子域都有漏洞。早在2017年，WordPress就曾修复过一个漏洞，因此研究人员怀疑这个网站可能还存在其他更严重的漏洞。一般来说，用户访问网站前，需要通过后台和认证端点URL验证，所以攻击者极有可能通过漏洞窃取信息并加以利用。

美国大型电信和IT基础设施巨头CommScope证实，在3月份遭到勒索软件攻击，该攻击导致员工数据和公司文件被泄露。目前，Vice Society勒索团伙声称已经在该组织的暗网上公布了在此次攻击中被盗的大量CommScope员工数据。Vice Society是一个臭名昭著的勒索软件团伙，以针对世界各地的教育机构和医疗设施而闻名。

据报道，这家全球企业集团在3月27日的那一周发现到黑客进入了其IT基础设施的一部分。

Vice Society 在攻击发生两周后的 4月15日在其暗网的主页上声称入侵了 Commscope。该组织在4月14日到4月15日还发布了超过20个链接，链接内容包含了被盗的员工数据。

尽管这家电信巨头没有直接公开表明 Vice Society 是肇事者，但CommScope表示，根据他们的调查显示，实施攻击的团体与声称拥有被盗数据的团体是同一个。该公司发言人表示，'我们正在与我们的第三方专家合作，验证这些说法，并作为首要任务了解被泄露信息的严重性。我们正在以最快的速度对任何受影响的数据进行彻底审查'。

近日，美国支付巨头 NCR确认其位于夏威夷阿罗哈的一个数据中心遭到勒索软件攻击，NCR 的 Aloha 销售点平台出现中断。“4 月 13 日，我们确认中断是勒索软件事件的结果，在发现这一发展后，我们立即开始联系客户，聘请第三方网络安全专家并展开调查。执法部门也已收到通知。”在公开声明中，该公司声称，受攻击影响的餐厅仍可以为客户提供服务，只有“特定功能”受损，对支付应用程序或本地系统没有影响。

尽管如此，Claroty首席信息官Simon Chassar表示，该安全公司的研究表明，PoS平台上的勒索软件可以严重损害酒店行业的公司。随着酒店业采用更多的网络物理系统，越来越多的组织面临新的网络威胁和漏洞，可能导致成本高昂的运营停机时间。

这位高管在评论这一消息时表示:“我们的研究表明，51%的食品和饮料行业在2021年受到勒索软件攻击时出现了严重中断。此外，这些攻击可能会给组织造成重大经济损失，超过三分之一的组织表示，运营中断对收入的影响至少为每小时100万美元。”

据BleepingComputer 4月18日消息，澳大利亚公平竞争和消费者委员会（ACCC）表示，2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元，相比2021年增加80%。

根据分类，网络投资类诈骗占了大头，损失达 15 亿美元，其次是远程访问诈骗及支付重定向诈骗，分别造成 2.29 亿美元及2.24 亿美元的损失。这些数字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亚金融犯罪交易所 (AFCX)、IDCARE 和其他各种政府机构收集的数据。根据ACCC的数据，虽然2022年总体诈骗报告数量要比2021 年下降16.5%，但由于平均每起报告受害者的经济损失增加了 50%，达到约 2万美元，最终造成总体损失有了大幅上升。

ACCC 副主席 Catriona Lowe 认为，诈骗有效性的提高是由于攻击者使用的主题越来越复杂，使诈骗更加可信，比如从冒充官方电话号码、电子邮件地址和合法组织的网站，到与真实消息出现在同一对话线程中的诈骗文本。

4月14日，美国纽约南区联邦检察官Damian Williams宣判，一位名为James Zhong的华裔黑客因2012年9月从丝绸之路暗网黑市非法获取约5万枚比特币而犯下电汇欺诈罪，判处其一年零一天监禁，并没收其价值超过34亿美元的加密货币。

丝绸之路是一个在2011年到2013年左右运营的知名暗网黑市，其内经营着众多非法物品及服务，如毒品、枪械、黑客工具等，同时牵涉洗钱。2015年，丝绸之路的创始人Ross Ulbricht在美国被判处终身监禁。

自2022年3月左右开始，James Zhong自愿配合政府上交其所控制的余下比特币。鉴于其配合司法工作，且患有自闭症，法官最终只对他判处了一年零一天的刑期。根据美国司法部的声明，美国政府已全数没收James Zhong的51680.32473733枚非法比特币资产。本案所涉非法资产在James Zhong被扣押时价值超过34亿美元，现今价值约15.7亿美元，这也是美国政府历史上没收的最大比特币资产。

ICICI银行是一家价值超过760亿美元的印度跨国企业，在印度各地有5000多个分支机构，并在全球至少15个国家设有分支机构。2022年，ICICI银行的资产被印度政府命名为 '关键信息基础设施'对它的任何伤害都会影响国家安全。然而，尽管银行基础设施在国家层面处于关键地位，但关键数据的安全并没有得到保证。

在最近的调查中，Cybernews研究小组发现，由于银行的系统配置错误，导致敏感数据的泄露。如果攻击者访问了暴露的数据，该公司可能会面临毁灭性的后果，其客户也将处于危险之中，因为金融服务是网络犯罪分子的主要目标。

2月1日，Cybernews研究团队发现了一个配置错误且可公开访问的云存储 Digital Ocean桶，里面有超过360万个属于ICICI银行的文件。文件暴露了该银行及其客户的敏感数据。

在被泄露的客户数据中，有银行账户信息、信用卡号码、全名、出生日期、家庭住址、电话号码和电子邮件。