全球动态
1. 越来越多黑客开始使用Winos4.0后渗透工具包
黑客越来越多地以Windows用户为目标,通过看似无害的游戏相关应用程序分发恶意的Winos4.0框架。【外刊-阅读原文】
2. SteelFox和Rhadamanthys恶意软件利用驱动程序漏洞来攻击受害者
自2024年7月以来,一场持续的钓鱼活动正在利用与版权侵权相关的主题来诱骗受害者下载恶意软件,目标地区包括美国、欧洲、东亚和南美洲。【外刊-阅读原文】
3. 思科UWRB接入点中的严重漏洞允许攻击者以root身份运行命令
思科修复了URWB接入点中的一个严重缺陷,该缺陷允许攻击者运行根命令,从而危害工业无线自动化的安全。【外刊-阅读原文】
4. 以国家安全为由,加拿大命令TikTok关闭业务
加政府基于对TikTok的详细审查,结合安全和情报部门以及其他政府机构的讨论,作出“封禁”决定,并强调加政府未禁止民众使用TikTok,也未限制加拿大用户创作内容。【阅读原文】
5. 美国知名军工芯片厂商因勒索攻击损失超1.5亿元
美国知名军工半导体厂商微芯科技(Microchip)5日发布最新财报披露,因近期网络安全事件,公司已产生2140万美元(约合人民币1.53亿元)的相关费用。【阅读原文】
6. 中国信通院发布《新通话安全技术研究报告(2024年)》
报告对新通话业务安全风险的发展态势和关键技术进行了系统分析,重点聚焦商用业务的网络侧安全、终端侧安全、以及应用服务安全,分析介绍了潜在的安全风险,提出了相应的技术手段、安全防护策略,并给出了业务安全发展策略建议。【阅读原文】
安全事件
1. 华盛顿法院系统因网络攻击导致无法服务
自周日以来,华盛顿州的法院系统一直处于关闭状态,官员们表示在网络上检测到了“未经授权的活动”。这一持续的数据系统故障影响了所有州法院的司法信息系统、网站及相关服务。【外刊-阅读原文】
2. 朝鲜黑客采用新战术来攻击与加密货币相关的企业
SentinelLabs的研究人员发现,朝鲜黑客通过钓鱼邮件和新型特定于macOS的恶意软件来攻击与加密货币相关的企业。【外刊-阅读原文】
3. 乌克兰手机用户遭遇GPS欺骗
乌克兰军队已经发出了可能发生中断的警告,当你查看智能手机上的时钟或在地图上找到你的位置时,手机上的信息可能会欺骗你。【外刊-阅读原文】
4. 英国监管机构敦促在人工智能招聘工具中加强数据保护
英国的数据保护监管机构已经警告人工智能招聘工具提供商更好地保护求职者的数据权利,减轻歧视和其他隐私问题。【外刊-阅读原文】
5. 新的网络攻击活动利用虚假验证码和浏览器错误攻击计算机用户
卡巴斯基发现了一波新的恶意活动,该活动通过网络广告传播,攻击目标是 Windows计算机用户。【阅读原文】
6. 亚马逊查获使用恶意远程桌面操作以窃取数据的域名
亚马逊指出,在这次特定的活动中,APT29 遵循其典型的“窄目标”策略的相反方法,向比平常更多的目标发送了网络钓鱼电子邮件。【阅读原文】
优质文章
1. SubFinder子域枚举源码结构分析
文本主要对SubFinder源码进行分析学习。 SubFinder是一个子域发现工具,可以为任何目标枚举海量的有效子域名。【阅读原文】
2. 云主机密钥泄露的N种场景与利用
一文爽看云主机密钥泄露的N种场景与利用……【阅读原文】
3. EVTX:一款针对Windows EVTX事件日志的快速安全解析工具
EVTX是一款针对Windows XML 事件日志 (EVTX) 格式的快速安全解析工具,可以在多个平台上实现对EVTX格式日志的解析任务。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。