全球动态

1.  美国政府警告：关键基础设施应警惕勒索软件攻击

美国 CISA 和 FBI 发布联合警报，警告关键基础设施在假期期间遭受勒索软件攻击。【外刊-阅读原文】

2.到 2026 年，物联网安全市场规模将达到 403 亿美元

ResearchAndMarkets 的一份报告显示，全球IoT安全市场规模将从2021年的149亿美元增长到2026年的403亿美元，在预测期内以22.1%的复合年增长率（CAGR）成长。【外刊-阅读原文】

3.思科新漏洞影响防火墙安全

研究人员在思科制造的两台设备中发现了新漏洞，可能会导致远程访问中断。【外刊-阅读原文】

4. 另辟蹊径，Memento 勒索软件的帮凶竟是WinRAR？

加密过程被安全公司拦截之后，新型Memento 勒索软件“另辟新径”，将文件锁定在受密码保护的WinRAR档案中。【外刊-阅读原文】

5. NCSC向四千多家网店发警告：警惕Magecart攻击 会窃取客户支付数据

在黑色星期五到来的前夕，英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告，有可能面临黑客攻击。【阅读原文】

6. 跑分软件UserBenchmark被23款安全软件误标记为“恶意软件”

根据 VirusTotal，UserBenchmark这个流行的免费基准测试工具已被近二十个网站标记为恶意软件。【阅读原文】

安全事件

1. GoDaddy 公司数据泄露，波及120万托管的WordPress账户

GoDaddy 披露了影响多达 120 万客户的数据泄露事件，攻击者破坏了该公司的托管 WordPress 托管环境。【外刊-阅读原文】

2. 针对 Microsoft Exchange RCE 漏洞发布的漏洞，立即修补

概念验证漏洞利用代码已于周末在线发布，用于影响 Microsoft Exchange 服务器的积极利用的高严重性漏洞。【外刊-阅读原文】

3. 新的Windows 零日漏洞，让每个人都可以成为管理员

一名安全研究人员公开披露了一个新的 Windows 零日本地权限提升漏洞的利用，该漏洞可在 Windows 10、Windows 11 和 Windows Server 中提供管理员权限。【外刊-阅读原文】

4. 使用指纹照片、打印机和胶水，便可绕过生物识别身份验证

研究人员证明，无需使用任何复杂或不常见的工具，只需 5 美元即可克隆指纹以进行生物识别认证。【外刊-阅读原文】

5. 黑客在网络钓鱼闪电战中利用 ProxyLogon 和 ProxyShell 漏洞

研究发现，攻击者正在滥用存在数月之久的 Microsoft Exchange Server 漏洞，在组织内发送充满恶意软件的网络钓鱼电子邮件。【外刊-阅读原文】

6. 疑似APT-C-55（Kimsuky）组织利用商业软件Web Browser Password Viewer进行攻击

近日，有研究发现疑似Kimsuky组织利用利用商业软件Web Browser Password Viewer进行测试的样本，疑似测试功能是收集用户浏览器密码信息。【阅读原文】

优质文章

1. 边吃瓜边审计 MacCMS

MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCMS 已经发展了 12 年，现在流行的两个版本是v10和v8，本次主要审计 v10 的代码。【阅读原文】

2.国产密码算法软件引擎的安全挑战

随着我国商用密码技术的应用推广，国产密码算法软件引擎已经成为必不可少的密码产品形态。【阅读原文】

3. “幼象”组织在南亚地区的网络攻击活动分析

本报告对2020年至今发现的“幼象”组织攻击活动、手法和工具做了一定程度的总结。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。