全球动态
1. 新的macOS漏洞允许攻击者绕过安全控制
微软威胁情报发现,macOS出现了一个名为“HM Surf”的新漏洞,能允许攻击者绕过操作系统的透明、同意和控制(TCC)技术,在未经授权的情况下访问用户受保护的数据。【外刊-阅读原文】
2. ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件
研究人员报告了一种新的 ClickFix 攻击活动,主要通过诱骗用户访问显示虚假连接错误的欺诈性 谷歌会议的页面,继而借此传播信息窃取恶意软件,主要针对 Windows 和 macOS 操作系统。【外刊-阅读原文】
3. 俄罗斯黑客组织使用SingleCamper RAT变种软件攻击乌克兰
俄罗斯一个名为RomCom的威胁组织自至少2023年底以来,一直与针对乌克兰政府机构和未知波兰实体的新一轮网络攻击有关。【外刊-阅读原文】
4. 关于Oracle多个安全漏洞的通报
近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞91个,影响到Oracle产品的其他厂商漏洞225个。【阅读原文】
5. 《电力交易数据安全分类分级管理规范》等3项团体标准公开征求意见
《电力交易数据安全分类分级管理规范》、《电子银行安全评估过程实施指南》和《个人信息保护合规管理实施指南》三项团体标准已完成征求意见稿,现公开征求意见。【阅读原文】
6. Microsoft 在 Windows Server 中弃用 PPTP 和 L2TP VPN 协议
Microsoft 已在未来版本的 Windows Server 中正式弃用点对点隧道协议 (PPTP) 和第 2 层隧道协议 (L2TP),并建议管理员切换到提供更高安全性的不同协议。【阅读原文】
安全事件
1. 匿名苏丹领导人被判终身监禁
美国官员破坏了该组织的DDoS行动,并逮捕了背后的两名领导人,因为他们在操作和控制近年来最臭名昭著的黑客激进组织之一中所扮演的角色。【外刊-阅读原文】
2. CSA和FBI警告软件供应商避免高风险的开发实践
CSA和FBI近日共同发布了一份关于产品安全不良做法的联合指南,征求公众对不安全开发技术目录的意见,例如直接将用户的输入纳入SQL数据库查询或操作系统命令字符串。【外刊-阅读原文】
3. 巴西警方逮捕美国国防部黑客
巴西联邦警察逮捕了一名黑客,该黑客在2022年曾夸夸其谈,自称是美国首席执行官,以获得进入由联邦情报局主办的网络安全论坛的机会。【外刊-阅读原文】
4. 思科在黑客公布被盗数据后将DevHub门户网站下线
Cisco的DevHub门户网站并非因黑客发布被盗数据而离线,而是因为存在一个严重的漏洞,导致黑客可能入侵并窃取了大量机密开发数据。【外刊-阅读原文】
5. 东盟成立区域级CERT应对AI时代的网络威胁
10月16日,第九届东盟网络安全部长级会议(AMCC)及系列会议在新加坡举行,会议汇集了东盟10个成员国的电信和网络安全部长。【阅读原文】
6. 字节跳动AI大模型被实习生投毒,损失巨大
近日,字节跳动被曝大模型训练被实习生入侵,注入了破坏代码,导致其训练成果不可靠,可能需要重新训练。据称遭到入侵的代码注入了8000多张卡,带来的损失可能超过千万美元。【阅读原文】
优质文章
1. 应急响应实战录:结合真实案例剖析挖矿木马应对之道
挖矿木马成为网络安全领域的一大威胁。这些恶意程序悄无声息地潜入企业与个人电脑,非法占用计算资源进行加密货币挖掘 【阅读原文】
2. 实战逆向RUST语言程序
实战为主,近日2024年羊城杯出了一道Rust编写的题目,这里将会以此题目为例,演示Rust逆向该如何去做。【阅读原文】
3. iris-web:一款专业的网络安全事件应急响应协同平台
iris-web是一款专业的网络安全事件应急响应协同平台,该工具允许广大安全研究人员执行网络安全事件响应调查,并在技术层面上共享调查结果。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。