全球动态

1.500万行阿根廷公民信息在暗网售卖

500万行阿根廷公民信息遭到泄露。这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等。【阅读原文】

2.美国能源部报告公布网络资产攻击面管理工具runZero评估结果

报告评估了一种名为runZero的网络资产攻击面管理工具，作为清洁能源网络安全加速器计划第二批的一部分，并发现该技术可以帮助扫描和识别工业控制系统网络上的设备，而不会妨碍 ICS 资产的性能。【阅读原文】

3.防止 Taylor Swift“不雅照”事件再次发生，谷歌重拳打击 deepfake 内容

谷歌公司正在推出新的在线安全功能，可以更轻松地从搜索中大规模删除明显的深度伪造内容，并防止这些内容首先出现在搜索结果的靠前位置。【阅读原文】

4.技术支持诈骗团伙头目被判入狱7年，罚款600万美元

一个技术支持欺诈计划的领导者在欺骗了至少 6500 名受害者并赚取了超过 600 万美元后被判处七年监禁。据美国司法部称，该欺诈行动针对美国和加拿大的老年受害者。【外刊-阅读原文】

5. 300家小型银行因勒索攻击导致支付系统中断

近日，在一起重大网络安全事件中，印度小型银行的关键技术服务提供商C-Edge Technologies遭到勒索软件攻击，近300家当地金融机构的支付系统被迫暂时关闭。【外刊-阅读原文】

6. 黑客通过流行的开发者问答平台分发恶意Python包

威胁行为者一直在寻找新的方法来诱骗用户下载恶意软件，已经发现，被称为Stack Exchange的问答（Q&A）平台已被滥用，以将毫无戒心的开发人员引导到能够耗尽其加密货币钱包的虚假Python包。【外刊-阅读原文】

安全事件

1.针对Android用户的SMS Stealer恶意软件：已识别超过10.5万个样本

Zimperium 的 zLabs 团队发现了一种新的、广泛的威胁，称为 SMS Stealer。在常规恶意软件分析中检测到的这种恶意软件已在超过 105,000 个样本中被发现，影响了 600 多个全球品牌。【外刊-阅读原文】

2.苹果修复了iOS和macOS中的数十个漏洞

Apple 发布了安全性更新，以应对 iOS、macOS、tvOS、visionOS、watchOS 和 Safari 中的多个漏洞。
这家 IT 巨头发布了 iOS 17.6 和 iPadOS 17.6 以解决数十个安全漏洞。【外刊-阅读原文】

3.网络犯罪分子部署10万多个恶意软件Android应用程序来窃取OTC代码

攻击的起点是安装恶意应用程序，受害者通过模仿 Google Play 商店应用列表的欺骗性广告或伪装成合法服务作为分发渠道的 2,600 个 Telegram 机器人中的任何一个被诱骗安装在他们的设备上。【阅读原文】

4. 攻击者劫持 Facebook 页面用于推广恶意 AI 照片编辑器

有攻击者劫持了 Facebook 上的网页，诱骗用户下载一个合法的人工智能（AI）照片编辑器，但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。【外刊-阅读原文】

5.美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

这一事件引发了其他血液组织的大力支持，美国血库协会（AABB）灾害工作组正在组织将血液和血小板送往OneBlood。目前，所有血型都有捐献需求，其中O型阳性血、O型阴性血和血小板最为紧缺。【外刊-阅读原文】

6.研究人员找到了使用跨站点脚本和 OAuth 窃取令牌的新方法

API 安全公司 Salt Security 发现了 XSS 如何与 OAuth 等其他技术相结合，再次成为劫持用户帐户的重大威胁。尽管在一个备受瞩目的网站上进行了仅 HTTP 保护，但他们还是设法获得了会话令牌。【阅读原文】

优质文章

1. 攻防演练 | HW实战中钓鱼全流程梳理

本文不讨论免杀技术，均在当前已有一个能过国内主流杀软的exe，想让目标上线至我们C2服务器的情境下展开。个人偏向于通过邮件来实施钓鱼，文章将重点讲解钓鱼邮件的全流程。【阅读原文】

2. 深度分析 | ZEPH挖矿木马内网横向移动传播

近期监测到Linux下挖矿攻击事件，攻击者通过masscan扫描工具对内网网段和特定端口进行扫描，利用22端口内网ssh爆破和“永恒之蓝”漏洞进行内网横向传播。【阅读原文】

3. 解析CLFS：从CVE-2022-24481到CVE-2022-35803类型混淆权限提升

最近闲着无聊分析了 clfs.sys 中的一些过去的安全漏洞，在 Windows 操作系统的内核中，通用日志文件系统 (CLFS) 提供了一项用于日志记录的服务。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。