全球动态

1.越南人权组织成为 APT32 多年网络攻击的目标

攻击链通常利用鱼叉式网络钓鱼诱饵作为初始渗透媒介，以提供能够运行任意 shellcode 和收集敏感信息的后门。【外刊-阅读原文】

2.俄罗斯黑客利用 Safari 和 Chrome 的漏洞发起网络攻击

网络安全研究人员已经标记了多个在野的漏洞利用活动，这些活动利用 Apple Safari 和 Google Chrome 浏览器中现已修补的漏洞，用窃取信息的恶意软件感染移动用户。【外刊-阅读原文】

3.美国机构警告伊朗黑客组织正在进行的勒索软件攻击

攻击的目标包括教育、金融、医疗保健和国防部门，以及美国的地方政府实体，据报道，以色列、阿塞拜疆和阿拉伯联合酋长国 （U.A.E.） 也发生了窃取敏感数据的入侵事件。【外刊-阅读原文】

4.法国当局指控 Telegram 首席执行官为平台上的犯罪活动提供便利

Telegram 几乎完全没有回应司法请求，这引起了 JUNALCO（巴黎检察官办公室内打击有组织犯罪国家管辖区）网络犯罪打击科 （J3） 的注意，特别是 OFMIN（全国未成年人办公室）【阅读原文】

5.俄导弹袭击致使乌克兰关基设施瘫痪，水电网中断近12小时

最近几天，由于俄罗斯导弹和无人机袭击全国关键基础设施，数百万乌克兰人经历了互联网中断。根据互联网监控服务NetBlocks的数据，截至27日（星期二），乌克兰的全国互联网连接率维持在正常水平的71%左右。【阅读原文】

6.美国能源部支持研发利用人工智能提高水电站网络安全的新工具

美国能源部水力技术办公室支持美国国家可再生能源实验室开发了一种专门为水电站设计的“水电网络安全态势感知工具”（CYSAT-Hydro），以增强水电站的网络安全性和弹性。【阅读原文】

安全事件

1. AitM 网络钓鱼攻击如何绕过 MFA 和 EDR，以及如何进行反击

AitM 使攻击者不仅可以获取凭据，还可以窃取实时会话，从而绕过传统的网络钓鱼预防控制，例如 MFA、EDR 和电子邮件内容过滤。【外刊-阅读原文】

2.未修补的 AVTECH IP 摄像机漏洞被黑客用于僵尸网络攻击

它会影响固件版本最高为 FullImg-1023-1007-1011-1009 的 AVM1203 台摄像机设备。根据 CISA 的说法，这些设备虽然已停产，但仍用于商业设施、金融服务、医疗保健和公共卫生、交通系统部门。【外刊-阅读原文】

3.Fortra 针对高风险 FileCatalyst Workflow 安全漏洞发布补丁

Fortra 解决了影响 FileCatalyst Workflow 的关键安全漏洞，远程攻击者可能会滥用该漏洞来获得管理访问权限。该漏洞被跟踪为 CVE-2024-6633，CVSS 评分为 9.8，源于使用静态密码连接到 HSQL 数据库。【外刊-阅读原文】

4.攻击者利用对 VPN 的信任进行网络钓鱼攻击 

GuidePoint 研究和情报团队 （GRIT） 发现了一项针对英语使用者的持续网络钓鱼活动，该活动已经针对美国的 130 多家公司和组织。【外刊-阅读原文】

5.网络攻击迫使美国超级机场IT系统瘫痪、航班延误

美国西雅图-塔科马国际机场确认，日前出现的IT系统中断可能是由网络攻击引起。这一中断扰乱了预订和登机手续系统，并导致航班延误。【阅读原文】

6.软件厂商Young Consulting近百万条数据遭BlackSuit勒索软件窃取

软件解决方案供应商 Young Consulting 披露了一起影响了950000人的数据泄露事件，并声称此次泄露是由于BlackSuit勒索软件攻击导致的。【阅读原文】

优质文章

1. 企业安全 | 云网边端一体化安全建设规划

随着互联网的普及和全球信息化的不断推进，信息网络技术的普及和广泛性，应用层次也在不断提高。然而，网络的开放性、动态性和可拓展性在不断提升，也使网络安全面临着更高的要求。【阅读原文】

2.  深入分析Apache OFBiz 远程命令执行漏洞0day(CVE-2024-38856)

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。【阅读原文】

3. 2024年加密货币犯罪报告：勒索软件攻击者越来越利用社会工程学 

2024年上半年，尽管整体非法活动有所下降，但加密货币犯罪中的两类特定犯罪活动——被盗资金和勒索软件却在上升。报告详细分析了这些犯罪活动的趋势和背后的原因，并探讨了加密货币生态系统中的一些积极发展。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。