全球动态
1. GitHub、Telegram机器人和ASCII二维码在网络钓鱼攻击中被滥用
攻击链的核心是滥用GitHub基础设施来准备恶意有效载荷。OALABS研究所在2024年3月首次披露的一种技术变体,涉及威胁行为者在知名存储库上打开一个GitHub问题,并向其上传恶意有效载荷。【外刊-阅读原文】
2. 因泄露数亿人数据,美国国家公共数据公司申请破产
由于早前的黑客攻击并泄露了数亿人的数据,美国最大的背景调查公司之一——美国国家公共数据公司(National Public Data,NPD)近日出于多方诉讼压力申请破产。【外刊-阅读原文】
3. CISA:黑客滥用F5 BIG-IP cookie来映射内部服务器
CISA警告称,已观察到威胁行为者滥用未加密的持久性F5 BIG-IP cookie来识别和攻击目标网络上的其他内部设备。【外刊-阅读原文】
4. 国产操作系统应急响应手册正式发布
手册旨在有效整合资源,规范指导用户单位开展安全风险排查以及日常安全运维,有效应对网络安全事件的预警和处置,确保及时有效地控制、减轻和消除网络安全事件造成的社会危害和损失。【阅读原文】
5. Underground 勒索软件团伙声称对卡西欧发起网络攻击
目前,Underground 勒索软件组织已将卡西欧添加到其暗网勒索门户网站上,泄露了据称从这家日本公司窃取的大量数据。【阅读原文】
6. 广东省教育厅回应“发送非法链接短信”
10月12日,广东省教育厅发布一则声明称,有不法分子入侵该厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。【阅读原文】
安全事件
1. FBI揭露广泛的加密货币市场操纵行为
美国司法部(DoJ)宣布,已逮捕并对几名个人和实体提出指控,因为他们涉嫌参与广泛的欺诈行动,操纵数字资产市场。【外刊-阅读原文】
2. 乌克兰打击Runet非法VPN运营商
乌克兰的网络警察逮捕了一名28岁的男子,他运营着一个庞大的虚拟私人网络(VPN)服务,允许国内的人们访问俄罗斯互联网(Runet)。【外刊-阅读原文】
3. GitLab 曝出严重漏洞,可能导致任意 CI/CD 管道执行
近日,GitLab 发布了社区版(CE)和企业版(EE)的安全更新,以解决八个安全漏洞,其中包括一个可能允许在任意分支上运行持续集成和持续交付(CI/CD)管道的关键漏洞。【外刊-阅读原文】
4. 中国移动发布《AI+智慧城市安全解决方案白皮书》
白皮书提出了“AI让智慧城市更安全,AI让城市安全更智慧”的创新理念,阐述了未来智慧城市“AI风险防范”和“AI赋能安全”两个发展方向,旨在进一步提升智慧城市网信安全核心技术能力,支撑智慧城市的发展建设。【阅读原文】
5. 美国和英国警告俄罗斯APT29黑客针对Zimbra和TeamCity服务器
美国和英国的网络安全机构近日发出警告,俄罗斯APT29黑客正在大规模攻击Zimbra和JetBrains TeamCity服务器。这一事件引发对网络安全防护的广泛关注,尤其是在多个行业面临潜在威胁的情况下。【阅读原文】
6. 基于泄露的 Kryptina 代码的新型 Mallox 勒索软件 Linux 变种
目前,尚不确定 Mallox Linux 1.0 变体是由单个附属机构、多个附属机构还是所有 Mallox 勒索软件运营商与 Linux 变体一起使用。【阅读原文】
优质文章
1. ofcms 代码审计 | java代码审计学习
本文详细分享了ofcms 代码审计相关学习经验,附具体操作案例,仅供大家参考。【阅读原文】
2. 一文深度学习java内存马
这篇文章介绍了Java内存马的注入原理及实现,主要通过动态注入和修改现有类的方式进行持久化控制。【阅读原文】
3. file-unpumper:一款针对PE文件的安全分析工具
file-unpumper是一款针对PE(可移植可执行)文件的安全分析工具,可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。