本周热点资讯包括谷歌拟收购Wiz、FIN7黑客组织推广反EDR系统工具、漏洞PoC被黑客利用、新型恶意软件HotPage.exe曝光、Revolver Rabbit注册50万个域名进行恶意活动。安全事件有思科曝严重漏洞、迪士尼遭黑客入侵、GitHub令牌泄漏、AT&T支付赎金、Trello被黑客攻击。好文包括DM数据库安全测评指南、白帽漏洞挖掘技巧、另一视角下的SSRF利用方式。省心工具有SQLMC、HardeningMeter、IOCTLance。

威胁行为者FIN7在地下论坛上宣传安全绕过工具AvNeutralizer，该工具被多个勒索软件组织使用。FIN7是俄罗斯和乌克兰的电子犯罪团伙，从2012年开始持续威胁，最初针对销售点终端攻击，现已转变为勒索软件附属机构。FIN7使用多个虚假用户名在网络犯罪论坛上推广AvNeutralizer，并对其进行改进。该组织还使用空壳域名进行网络钓鱼活动，诱导用户下载带有恶意软件的变种。FIN7善于利用地下市场创收，窃取支付卡数据并在地下市场出售。AvNeutralizer的更新版本采用反分析技术，利用Windows内置驱动程序篡改安全解决方案。FIN7还在其活动中采用自动化的攻击方法，增强了该组织的影响力。

黑客组织FIN7滥用Google Ads散播恶意软件NetSupport RAT，冒充知名品牌进行传播。微软和eSentire观察到类似恶意活动，恶意软件会在任务调度程序中注册命令以保持持久性。

网络犯罪分子使用的VPN应用程序；GitHub安全漏洞；CR4T黑客组织针对中东政府实体；全球风险控制数据库泄露；FIN7黑客组织针对美国汽车制造商；在暗网上出售廉价勒索软件工具；使用大数据进行情报收集；BlackMaskers组织对约旦网络防御的网络攻击；CoralRaider黑客组织使用CDN缓存；思科集成管理控制器（IMC）的关键漏洞。

黑客组织FIN7对美国一家大型汽车制造商的IT部门进行了鱼叉式网络钓鱼攻击，利用虚假链接和恶意文件感染系统。黑莓公司建议企业提供网络钓鱼安全培训和多因素身份验证等基础防御措施，以应对不断变化的网络钓鱼攻击威胁。

微软威胁研究人员将网络犯罪集团FIN7与在受害者网络上部署Clop勒索软件有效载荷的攻击活动联系起来。FIN7最近利用基于PowerShell的POWERTRASH内存中恶意软件植入程序在受感染的设备上部署Lizar后期开发工具，以使用OpenSSH和Impacket部署Clop勒索软件。微软私人威胁分析报告中显示FIN7组织还与针对PaperCut打印服务器的Clop、Bl00dy和LockBit勒索软件的攻击有关。