1、开发人员请注意：在 PyPI 上的 Python 包中发现 BlazeStealer 恶意软件

一组新的恶意 Python 包已经滑入 Python 包索引 （PyPI） 存储库，其最终目的是从受感染的开发人员系统中窃取敏感信息。这些软件包伪装成看似无害的混淆工具，但隐藏着一种名为BlazeStealer的恶意软件，BlazeStealer从外部来源检索额外的恶意脚本，启用 Discord 机器人，让攻击者完全控制受害者的计算机。

参考链接：
https://thehackernews.com/2023/11/beware-developers-blazestealer-malware.html

Kinsing Actor 利用最近的 Linux 漏洞破坏云环境

据观察，与 Kinsing 相关的威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞，作为旨在破坏云环境的“新实验活动”的一部分，同时攻击者还通过从云服务提供商（CSP）中提取凭据来扩大其云原生攻击的视野，该开发标志着第一个公开记录的主动利用 Looney Tunables （CVE-2023-4911） 的实例，这可能允许威胁参与者获得 root 权限。

参考链接：
https://thehackernews.com/2023/11/kinsing-actors-exploit-linux-flaw-to.html

第 11 版 ENISA 威胁态势报告发布

欧洲网络安全机构 ENISA 发布了 ENISA 2023 年威胁态势 （ETL） 报告，该报告是对网络安全威胁形势状况的年度分析。该报告强调了地缘政治背景对威胁格局的影响，在上述时期，ENISA专家观察到与网络战和黑客行动主义相关的恶意活动有所增加。黑客行动主义随着新团体的出现而扩大，而勒索软件事件在 2023 年上半年激增，并且没有放缓的迹象。已确定和分析的主要威胁包括：勒索软件、恶意软件、社会工程、针对数据的威胁，针对可用性的威胁：拒绝服务，可用性的威胁：Internet威胁，信息操纵和干扰、供应链攻击。

参考链接：
https://securityaffairs.com/152720/security/

qBit RaaS：新的高级勒索软件针对Windows，Linux等！

在暗网新闻中，一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS)，这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。qBit 勒索软件的设计目标是 Windows（从 Win 7 到 Win 11）和各种 Linux 发行版，目前正在开发 ESXi 变种。它的功能包括通过混合逻辑、多种加密模式、快速执行和几种独特的安全功能进行闪电般快速加密。

参考链接：
https://thecyberexpress.com/rise-of-qbit-ransomware-raas/