全球动态

1.  研究人员使用BYOVD绕过防病毒保护的恶意软件

网络安全研究人员发现了一种新的恶意软件，利用一种叫做“携带你自己的脆弱驱动程序BYOVD”的技术解除安全保护，最终进入受感染的系统。 【外刊-阅读原文】

2. 网安市场中的AI将实现1548亿美元的爆炸性增长

2022年网络安全市场中的AI价值为192亿美元，预计到2032年将达1548亿美元。【外刊-阅读原文】

3. 关键的 7-zip 漏洞让攻击者能够执行任意代码

在流行的文件压缩实用程序 7-Zip 中发现了一个严重的安全漏洞，允许远程攻击者通过特别构建的存档执行恶意代码。 【外刊-阅读原文】

4. 美国国家任务部队今年已执行超85次网络狩猎任务

网络国家任务部队（CNMF）在2024年部署超过85次，覆盖至少80个网络，以保护关键基础设施免受外国黑客的渗透。【阅读原文】

5. Meta报告揭示“猪宰割”诈骗的惊人规模，30万人被迫参与

这种诈骗手法通过强迫劳动在诈骗中心进行，利用人们的信任来窃取投资，尤其是加密货币投资。【阅读原文】

6. 美国志愿者黑客准备保护美国水资源安全

近日DEF CON大会上启动的Franklin项目旨在利用顶尖黑客的技能，帮助水务公司修复系统漏洞，增强关键基础设施的安全性。 【阅读原文】

安全事件

1. Veritas企业金库中的多个漏洞让攻击者可以执行远程代码

Veritas Technologies在其企业金库软件中发现了多个关键漏洞，这些漏洞允许攻击者在受影响的服务器上执行远程代码。【外刊-阅读原文】

2. 黑客在复杂的钓鱼攻击中滥用URL重写

网络犯罪分子发现了一种利用电子邮件安全措施的新方法，将其转化为恶意活动的工具。【外刊-阅读原文】

3. 重大网络攻击博彩巨头IGT，致其系统脱机 

美国最大的博彩公司之一国际游戏技术公司（IGT）发生了一起重大网络安全事件，致其运营中断。【外刊-阅读原文】

4. Python NodeStealer瞄准Facebook广告管理和信用卡信息

Python NodeStealer恶意软件再次出现，采用了更先进的技术和更广泛的目标范围。【外刊-阅读原文】

5. 因数据安全漏洞，美国FCC拟对视频门铃制造商处以70多万美元罚款

中国香港智能家居设备制造商Eken被罚超500万元。【阅读原文】

6. 俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络

俄罗斯黑客组织APT28成功突破物理攻击范围，入侵了万里之外的一家美国企业的Wi-Fi网络。【阅读原文】

优质文章

1. 服务器端漏洞篇 | API测试专题

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。【阅读原文】

2. EmbedPayloadInPng：一款图片文件Payload嵌入工具

详细拆解工具组成、工具安装、工具使用各个步骤。【阅读原文】

3. 人工智能如何改变身份验证和身份安全

人工智能和机器学习（ML）正在创建一个更强大、更主动的IAM系统，该系统不断从环境中学习以增强安全性。探讨人工智能如何影响关键的IAM组件。【外刊-阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。