全球动态

1. I-O Data路由器0Day漏洞被利用，无修复补丁

日本计算机紧急响应小组（CERT）警告称 ，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。【外刊-阅读原文】

2. 最强大的Android间谍软件曝光，可提取信息、密码和执行shell命令

该恶意软件似乎是Monokle的新版本， Monokle最初由Lookout在2019年发现，由总部位于圣彼得堡的特种技术中心有限公司开发。【外刊-阅读原文】

3. More_eggs MaaS恶意软件通过RevC2后门传播

“More_eggs”恶意软件背后的威胁行为者与两个新的恶意软件家族有关，这表明其恶意软件即服务（MaaS）运营正在扩展。【外刊-阅读原文】

4. SonicWall SMA100安全漏洞通报

近日，国家信息安全漏洞库（CNNVD）收到关于SonicWall SMA100 安全漏洞情况的报送，成功利用漏洞的攻击者可以在目标设备远程执行代码。【阅读原文】

5. 因非法收集共享用户隐私数据，这家医疗公司赔偿超1.8亿元

美国医疗公司GoodRx已达成一项2500万美元（约合人民币1.81亿元）的初步和解协议，以解决隐私泄露的集体诉讼案件。【阅读原文】

6. 警方捣毁非法加密通信服务Matrix：全球网络犯罪遭重创

欧盟刑警组织近日宣布，在一项代号为“Passionflower”的国际联合行动中，法国和荷兰警方成功捣毁了一个名为Matrix的非法加密通信服务。【阅读原文】

安全事件

1. 电信巨头BT集团遭黑巴斯塔勒索软件袭击

BT集团，一家主要的电信公司，遭到了来自黑巴斯塔勒索软件集团的攻击。此次攻击针对该公司会议部门，导致服务器关闭和潜在的数据盗窃。【外刊-阅读原文】

2. 假冒会议应用的恶意软件瞄准了Web3行业

网络犯罪分子利用假冒的视频会议平台，以虚假商务会议的形式瞄准Web3领域的工作人员，该平台能够在Windows和Mac上感染加密货币窃取恶意软件。【外刊-阅读原文】

3. 罗马尼亚的选举系统遭到超过8.5万次网络攻击

罗马尼亚情报服务的一份解密报告称，该国的选举基础设施遭到了超过8.5万次网络攻击，威胁行为者还获取了与选举相关的网站的访问凭证。【外刊-阅读原文】

4. 2项网络安全国家标准获批发布

国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第29号），全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布。【阅读原文】

5. FBI 警告犯罪分子利用生成式人工智能进行欺诈活动

联邦调查局（FBI）已经发出公开警告，关于犯罪分子日益使用生成式人工智能（AI）来增强他们的欺诈计划。这种能够创建高度逼真和令人信服的文本、图像、音频和视频的技术，正在被用来以前所未有的规模欺骗受害者。【阅读原文】

6. 《Security Navigator 2025》:欧洲网络安全面临关键节点

随着针对关键基础设施和公众信任的威胁不断演变，报告强调面对日益增多的出于政治动机的网络攻击，欧洲组织需要加强防御。【阅读原文】

优质文章

1. windows栈溢出教程

本文分享了windows栈溢出教程，还包括实际操作指导，期望能给师傅们带来收获。 【阅读原文】

2. 二进制分析实战笔记（一）

这个主要是我学习二进制分析实战的笔记，本章节主要涉及编译相关的简要知识。 【阅读原文】

3. CABED：一款针对Chrome应用程序绑定数据的加密解密工具

在该工具的帮助下，广大研究人员可以使用具有路径验证和加密保护的 IElevator COM 接口来加密或解密 Chrome 127+ 中的应用程序绑定加密密钥。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。