全球动态

1. 黑客使用MacOS扩展文件属性隐藏恶意代码

黑客们正在使用一种新颖的技术，该技术滥用macOS文件的扩展属性来传递研究人员称之为RustyAttr的新木马。【外刊-阅读原文】

2. 俄罗斯黑客利用新的NTLM漏洞部署RAT恶意软件

一个新修补的安全漏洞影响了Windows NT局域网管理器（NTLM），被怀疑与俄罗斯有关的行动者作为针对乌克兰的网络攻击的一部分作为零日漏洞利用。【外刊-阅读原文】

3. Bitdefender发布了针对ShrinkLocker勒索软件的解密器

Bitdefender发布了一个针对ShrinkLocker勒索软件的解密器，该勒索软件会修改BitLocker配置以加密系统的驱动器。【外刊-阅读原文】

4. 微软2024年11月发布针对90漏洞发布安全补丁

在这 90 个漏洞中，有 4 个被评为“严重”，85 个被评为“重要”，1 个被评为“中等”。修补的漏洞中有 52 个是远程代码执行漏洞。【阅读原文】

5. 车牌监控探头开源地图风靡美国

这个项目由Will Freeman发起，旨在创建一个全球自动车牌识别系统（ALPR）的地图数据库，以提高公众对无处不在的监控摄像头的意识，并促进对隐私权的保护。【阅读原文】

6. 54%安全领导者认为AI生成的攻击是最大的安全风险

HCLTech发布了《2024-25年全球网络弹性调查报告》，数据显示，81%的安全领导者预计其组织将在未来12个月内遭受网络攻击，而只有48%认为可以防范这一威胁。【阅读原文】

安全事件

1. 2023年零日漏洞利用快速上升

与前几年不同的是，旧的、未修补的漏洞占据了列表的主导地位，2023年看到了零日漏洞利用的激增，反映了威胁行为者旨在在漏洞公开后迅速妥协高优先级目标的演变策略。【外刊-阅读原文】

2. 谷歌云2025年网络安全预测：人工智能、地缘政治和网络犯罪成为焦点

谷歌云发布了其2025年的网络安全预测，提供了对新兴威胁环境和全球组织应准备的关键安全趋势的详细分析。该报告深入探讨了网络对手的战术，并为在未来一年提高安全态势提供建议。【外刊-阅读原文】

3. B2B数据聚合公司DemandScience泄露超1亿人数据

今年2月，一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录，目前已证实，这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience。【外刊-阅读原文】

4. AI造谣正愈演愈烈

随着人工智能(AI)技术的发展，AI在文本生成、图片创作等方面有着广泛应用，输入几个关键词即可快速生成一张画或一篇文章，一些网民为博眼球、蹭热度，将AI技术用以，编“伪消息”、造“假新闻”，以此来获得网民关注和点赞量。【阅读原文】

5. 恶意 PyPI 包窃取了 AWS 密钥

自 2021 年以来，一个名为“fabrice”的恶意 Python 包一直出现在 Python 包索引 (PyPI) 中，从开发人员那里窃取 Amazon Web Services 凭证。【阅读原文】

6. 工信部通报27款侵害用户权益行为的APP（SDK）

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。【阅读原文】

优质文章

1. 攻防之战：自动化在攻击性安全中的重要性

随着网络威胁的演变和攻击面扩展，进攻性安全团队在跟上这些威胁的速度和复杂性方面面临越来越大的挑战。 【阅读原文】

2. 通过信息收集进入门户网站的骚打法

这篇文章主要是讲如何通过信息收集进入门户网站的骚打法，分享一些如何通过信息收集进行门户网站的姿势。【阅读原文】

3. dnstwist：一款针对域名安全的多功能检测工具

dnstwist是一款针对域名安全的多功能检测工具，该工具可以检测同形异义词网络钓鱼攻击、拼写错误抢注和品牌冒充的域名排列引擎。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。