全球动态

1. 热门摄像头曝零日漏洞，黑客借此入侵政府部门

据GreyNoise公司安全研究人员Konstantin Lazarev披露，PTZOptics PTZ 摄像头存在两个零日漏洞，目前已经发现有黑客正在利用这些零日漏洞发起网络攻击。【外刊-阅读原文】

2. Windows 11任务管理器出BUG，显示运行程序为零

微软正在调查一个新的Windows 11问题，该问题导致任务管理器显示运行应用和后台进程的数量为零。【外刊-阅读原文】

3. 新型LightSpy间谍软件针对iPhone采用更强的监控策略

网络安全研究人员发现了一种改进版的苹果iOS间谍软件LightSpy，它不仅在功能上进行了扩展，还增加了破坏性能力，以防止受损设备启动。【外刊-阅读原文】

4. 微软开始征收Windows 10“保护费”

随着Windows 10安全更新“大限”的临近，微软决定向暂时无法或者不愿升级系统的用户收取“保护费”，为Windows 10“续命”。【阅读原文】

5. “电话10分钟、书面30分钟”，工信领域重大数据安全事件须立即上报！

工业和信息化部发布《工业和信息化领域数据安全事件应急预案（试行）》，要求重大数据安全事件须立即上报。【阅读原文】

6. Redline、Meta infostealer 恶意软件操作的网络基础设施被查获

Redline 是攻击中最常见的信息窃取程序之一，它于 2020 年推出，此后导致受害者的密码、身份验证 cookie、加密货币钱包和其他敏感数据广泛被盗。【阅读原文】

安全事件

1. 德国和西班牙面临新型恶意软Strela Stealer的攻击

Cyble研究人员发现了一场新型恶意软件Strela Stealer正在活动，和以往相比更加隐蔽，并且更有效地规避了传统的安全防御。【外刊-阅读原文】

2. 50%的金融机构在其应用程序中存在高严重性的安全漏洞

根据Veracode的报告，定义为超过一年未修复的缺陷的安全债务，在金融服务行业的76%的组织中存在，其中50%的组织携带关键的安全债务。【外刊-阅读原文】

3. Emeraldwhale攻击瞄准Git配置

一项名为Emeraldwhale的全球行动瞄准了配置不当的Git配置，导致超过15000个云服务凭证被盗。【外刊-阅读原文】

4. 美国联邦政府2024财年采购超1200亿元网络安全产品服务

根据第三方市场研究机构（不完全）统计，美国联邦政府2024财年（2023.10.1-2024.9.30）采购了1239亿元的网络安全产品服务，预计2028财年将增长至1531亿元。【阅读原文】

5. CyberPanel存在远程命令执行漏洞（CVE-2024-51567）

CyberPanel存在远程命令执行漏洞，未经身份验证的远程攻击者可以通过对缺乏充分验证和过滤的upgrademysqlstatus接口参数进行利用，从而绕过身份验证并通过构造恶意请求进行命令注入。【阅读原文】

6. 设立网络部队？2024美国大选将重塑网络安全格局

2024年美国总统大选的结果将对美国国家网络安全政策产生深远影响，因为民主党候选人、现任副总统卡马拉·哈里斯与共和党候选人唐纳德·特朗普在网络安全议题上非常“撕裂”。【阅读原文】

优质文章

1. 开源组件安全：netty 组件风险分析及修复详解

最近遇到 CVE-2019-16869影响的 io.netty:netty组件的风险修复问题，但是 io.netty:netty全版本都有风险，无法通过升级的方式 解决组件的漏洞风险。【阅读原文】

2. 渗透测试 | 一文学习Xpath注入

Ronin 包含许多不同的CLI 命令和 Ruby 库，可用于执行各种安全任务，例如编码/解码数据、过滤 IP/主机/URL、查询 ASN、查询 DNS 等。【阅读原文】

3. Ronin：一款用于安全研究和安全开发的Ruby工具包

Xpath提供在数据结构树中找寻节点的能力，可用来在 XML 文档中对元素和属性进行遍历，通过路径表达式选择和操作XML文档节点。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。