全球动态
1. 中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动
中央网信办10月31日宣布,为集中治理同城版块易发多发问题,压紧压实网站平台主体责任,切实净化同城版块网络生态环境在全国范围内部署开展为期 2 个月的“清朗・同城版块信息内容问题整治”专项行动。 【阅读原文】
2. 11月1日起,13项网络安全国家标准开始实施
11月1日起,《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施 。【阅读原文】
3. CrowdStrike 反诉达美航空
CrowdStrike 已反诉客户达美航空,指责该航空公司利用诉讼作为烟幕弹,以掩盖其自身的 IT 和事件响应不足。 【外刊-阅读原文】
4. 研究人员警告称,攻击者可以使用飞利浦智能照明设备劫持 WiFi
印度计算机应急响应小组 (CERT-In) 宣布了影响飞利浦智能照明产品和 Matrix 门禁控制器设备的两个关键漏洞。黑客可以提取他们的固件,以纯文本形式存储 WiFi 凭据。 【外刊-阅读原文】
5. 研究人员发现针对带有恶意代码的加密钱包的 Python 包
网络安全研究人员发现了一种新的恶意 Python 包,伪装成加密货币交易工具,但包含旨在窃取敏感数据并从受害者的加密钱包中窃取资产的功能。 【外刊-阅读原文】
6. 研究人员发现开源 AI 和 ML 模型中的漏洞
研究人员在各种开源人工智能 (AI) 和机器学习 (ML) 模型中披露了三十多个安全漏洞,其中一些漏洞可能导致远程代码执行和信息盗窃。 【外刊-阅读原文】
安全事件
1. 前员工被控入侵迪士尼菜单系统:篡改过敏信息、转换文本为 Wingdings
科技媒体 404Media 10 月 30 日发布博文,报道称一名被解雇的员工心怀不满,多次入侵华特迪士尼世界度假区餐厅系统,将菜单文字修改为 Wingdings,并称含有花生的食物对过敏者是安全的。 【阅读原文】
2. 遭勒索攻击后,秘鲁国际银行承认数据泄露
秘鲁最大的金融机构之一,秘鲁国际银行 (Interbank)承认遭勒索组织攻击,攻击者成功入侵其IT系统,并窃取了相关用户数据。 【外刊-阅读原文】
3. 能伪造通话界面,FakeCall恶意软件变种在安卓手机中传播
网络安全研究人员发现了 FakeCall 恶意软件的一个新变种,能够诱导受害者拨打诈骗电话,导致身份信息被窃取。 【外刊-阅读原文】
4. 恶意广告活动劫持 Facebook 帐户以传播 SYS01stealer 恶意软件
网络安全研究人员发现了一项正在进行的恶意广告活动,该活动滥用 Meta 的广告平台并劫持 Facebook 帐户以分发称为 SYS01stealer 的恶意软件。 【外刊-阅读原文】
5. 黑客从暴露的 Git 配置文件中窃取了 15000 个云凭证
一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的 Git 配置文件,从数千个私有存储库中窃取了超过 15000 个云帐户凭证。【外刊-阅读原文】
6. LiteSpeed 缓存插件漏洞对 WordPress 网站构成重大风险
WordPress 的 LiteSpeed Cache 插件中披露了一个高度严重的安全漏洞,该漏洞可能允许未经身份验证的威胁行为者提升其权限并执行恶意操作。 【外刊-阅读原文】
优质文章
1. 内网渗透学习 | Windows基础知识(一)
内网渗透学习的记录,本篇文章主要以Windows域环境为基础,记录了一些在内网渗透过程中需要知道的一些基本知识点,记录较为简练概括,方便以后自己扩展学习。 【阅读原文】
2. 安全有效性验证 | 测试场景
为了避免影响现网业务,在业务区部署靶机系统,通过对靶机的测试来测试安全设备是否有效。靶机的数量越多,测试情况越准确,靶机类似数量越多,测试情况越准确。 【阅读原文】
3. 影响力作战:以锐实力进行非动能颠覆
本文研究了影响力作战的概念、历史演变以及技术手段,并结合对俄罗斯、美国、巴基斯坦等国以及部分非国家实体实施影响力作战的实际案例,分析影响力作战行动的规划与执行,并针对印度面临的外部威胁提出具体建议和对策。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。