全球动态
1. ESET合作公司遭入侵,向以色列发送数据擦除程序
据观察,这一钓鱼活动从10月8日开始,这些邮件带有ESET 徽标且从合法的 eset.co.il 域发送,表明以色列分部的电子邮件服务器在攻击中遭到破坏,ESET 告诉 BleepingComputer,他们位于以色列的分销商由Comsecure 运营。 【外刊-阅读原文】
2. 西方公司的朝鲜 IT 员工现在要求为被盗数据支付赎金
在西方公司以虚假身份获得工作的朝鲜信息技术 (IT) 工人不仅窃取了知识产权,而且还通过索要赎金来防止泄露知识产权,这标志着他们出于经济动机的攻击出现了新的变化。 【外刊-阅读原文】
3. 美国及其盟国在长达一年的行动中警告伊朗对关键基础设施进行网络攻击
来自澳大利亚、加拿大和美国的网络安全和情报机构警告称,伊朗网络行为者开展了为期一年的活动,旨在通过暴力攻击渗透关键基础设施组织。 【外刊-阅读原文】
4.新加坡网络安全局发布《AI系统安全指南》
继新加坡在2024年5月30日发布的《生成式人工智能的治理框架》,2024年9月 23日新加坡最高人民法院发布《关于法院用户使用生成式人工智能工具指南》之后,新加坡又双叒叕发布和AI安全有关的指南。 【阅读原文】
5.涉案金额达 1 亿元,四川公安打掉一刷单控评“网络水军”团伙
今年 3 月,内江市中区公安网警在工作中发现一款名为“某某战队”的微信小程序,打着“99 看播”“躺赚”等噱头,招募全国各地人员充当“网络水军”从事网络虚假刷单行为。 【阅读原文】
6.美国保险巨头遭数据勒索攻击,或影响大量客户个人信息
尽管此次事件未对公司的运营造成重大影响,Globe Life仍对可能被窃取的数据表示担忧,因为这一事件有可能波及数百万人。 【阅读原文】
安全事件
1. E2EE 云存储平台曝出严重安全漏洞
多个端到端加密 (E2EE) 云存储平台容易受到一系列安全问题的影响,这些问题可能会将用户数据暴露给恶意行为者 。【外刊-阅读原文】
2.Internet Archive 通过被盗的访问令牌再次遭到入侵
Internet Archive 再次遭到入侵,这次是在他们的 Zendesk 电子邮件支持平台上,此前多次警告威胁行为者窃取了暴露的 GitLab 身份验证令牌。 【外刊-阅读原文】
3.微软运用欺骗性策略大规模打击网络钓鱼活动
微软正在利用欺骗性策略来打击网络钓鱼行为者,方法是通过访问 Azure 生成外形逼真的蜜罐租户,引诱网络犯罪分子进入以收集有关他们的情报。 【外刊-阅读原文】
4. 黑客利用 Roundcube Webmail XSS 漏洞窃取登录凭证
据观察,未知的威胁行为者试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞,作为旨在窃取用户凭据的网络钓鱼攻击的一部分。 【外刊-阅读原文】
5.Kubernetes Image Builder 中的严重漏洞使节点暴露给 root 访问权限
Kubernetes Image Builder 中出现了新的安全风险,对使用此工具管理其容器化环境的组织构成了严重威胁。被跟踪为 CVE-2024-9486 的 Kubernetes Image Builder 漏洞已被分配 CVSS 分数 9.8,表明其严重性。【外刊-阅读原文】
6.Microsoft:每日网络攻击激增至 6 亿次
Microsoft 透露,其客户每天遭受超过 6 亿网络犯罪分子和民族国家网络攻击。这些威胁涵盖广泛的恶意活动,从勒索软件和网络钓鱼到身份盗窃。【外刊-阅读原文】
优质文章
1. 渗透测试 | eduSRC之5天速成
先确定自己要挖什么目标,一般刚开始的话说实话就是全凭感觉,不一定是学校越小越好挖,因为资产太少了也不容易找到突破口,这里我是随便选了熟悉的学校,这个学校并不是证书站。 【阅读原文】
2. 安全运营 | 三步走建设路径
安全运营是一项涉及技术、流程和人员有机结合的复杂系统工程。它通过对现有安全产品、工具和服务产生的数据进行有效分析,持续创造价值,解决安全风险,从而实现整体的安全目标。 【阅读原文】
3. CTF案例 | MISC隐写解题思路大杂烩讲解
在CTF的misc方向隐写是非常常见的题型,各种文件都可以隐写flag,不乏png,jpg,bmp,gif,word,ppt...等等 。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。