全球动态
1.匿名者向伊朗政府宣战,发起OpIran运动
当地时间9月25日,匿名者向伊朗政府宣战,并发起了针对政府网站的#OpIran运动。此前马赫萨·阿米尼因涉嫌戴头巾过于宽松而被伊朗道德警察逮捕后死亡。该组织呼吁采取行动,对伊朗(情报和警方的网站)发起DDoS攻击,窃取数据并将其泄露到网上。该组织还建议伊朗人通过使用Tor浏览器绕过国家审查。[外刊-阅读原文]
2.勒索团伙采取新策略,利用Exmatter工具损坏数据
勒索软件团伙正转向新的勒索策略,使用 Exmatter 恶意软件并添加新的数据损坏功能。[外刊-阅读原文]
3.Meador 威胁组织针对中东非洲电信公司、ISP 和大学
研究人员发现了一个前所未见的高级威胁行为者,称为Meador,针对中东和非洲几个国家的电信,互联网服务提供商和大学进行网络间谍活动。他们发现了两个不同的基于Windows的恶意软件平台。[外刊-阅读原文]
4. 美国警告钓鱼者借猴痘之名对公共卫生组织发起网络钓鱼
美国卫生与公众服务部卫生部门网络安全协调中心表示,诈骗者正在利用猴痘病毒爆发来,发起针对医疗保健提供者和公共卫生组织的网络钓鱼活动。[外刊-阅读原文]
5.乌克兰安全局解散了窃取3000万个帐户的网络团伙
乌克兰安全局(SSU)的网络部门解散了一个窃取约3000万人账户的团伙。[外刊-阅读原文]
6.谷歌将在2023年对新的Fitbit用户强制要求帐户登录
26日,可穿戴技术公司Fitbit宣布了一项新条款,要求用户在2023年切换到谷歌账户登录。[外刊-阅读原文]
安全事件
1.英国儿童隐私数据保护调查即将收官,TikTok面临2700万英镑巨额隐私罚款
26日,英国信息专员办公室(ICO)表示,社交媒体应用程序TikTok可能面临2700万英镑的罚款,因为它违反了英国涉及儿童隐私的数据保护法长达两年时间。[阅读原文]
2. 为防钓鱼,Win11新版本在记事本、网站中输入密码时会发出警告
刚刚发布的Windows 11 22H2版本附带了一项名为增强网络钓鱼防护的新安全功能,当用户在不安全的应用程序或网站上输入 Windows 密码时会发出警告。[阅读原文]
3.印度医疗公司新冠抗原检测数据公网暴露无人处理
9月26日消息,印度一家医疗软件提供商的Elasticsearch服务器被发现暴露在互联网上,其中存储了过去几年来往返于印度各地的众多印度及外国人的COVID抗原检测结果。[阅读原文]
4.仅376字节大小!新型Linux恶意软件用IoT设备挖矿
AT&T Alien Labs新发现的Linux恶意软件Shikitega,相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有376字节,其中代码占了300字节。[阅读原文]
5.Mandiant 发现证据显示黑客与俄罗斯协同攻击
安全研究人员观察到,支持俄罗斯的黑客组织与俄罗斯军事情报机构(GRU)的网络入侵活动之间存在明显的协作。网络安全公司Mandiant在四起网络攻击事件中观察到了与 GRU 有关的黑客活动,在这些活动中,恶意 Wiper 软件被安装到了一个受害者的网络上。还有三个支持俄罗斯的黑客组织参与其中,分别是 XakNet Team、Infoccentr 和 CyberArmyofRussia_Reborn。 [阅读原文]
6.“匿名者”组织声称黑进了俄罗斯国防部网站
“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。据悉,这些人中可能包含部分俄罗斯新动员起来赴乌克兰作战的士兵。 [阅读原文]
优质文章
1.高防在防DDoS中的运用经验 | FreeBuf甲方群话题讨论
高防服务器或高防IP二者有何差异性,到底能防住多大的DDoS攻击?[阅读原文]
2. 分析过程:服务器被黑安装Linux RootKit木马
研究一下这个样本究竟是个啥,顺便也给大家分享一些关于Linux Rootkit恶意软件方面的相关知识点吧。[阅读原文]
3. 美智库发布《软件定义战争》报告,聚焦未来军事装备架构设计
2022年9月7日,美国战略与国际问题研究中心(CSIS)发布了《软件定义战争:国防部构建向数字时代转型的架构》报告,明确了国防部必须采用新的软件设计和架构方法,以帮助美军保持对全球对手的作战优势。本文针对报告的主要内容进行了编译。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。