全球动态

1. 新的IOCONTROL恶意软件被用于关键基础设施攻击

伊朗威胁行为者正在利用一种名为IOCONTROL的新恶意软件，用以破坏以色列和美国关键基础设施使用的物联网(IoT)设备和操作技术/监控与数据采集系统(OT/SCADA)。【外刊-阅读原文】

2. 大众和斯柯达曝12个组合漏洞，攻击者可在10米内无接触入侵

网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。【外刊-阅读原文】

3. 关键的Windows UI自动化框架漏洞允许黑客绕过EDR

攻击者利用了Windows UIA来执行多种恶意活动，可巧妙地避开端点检测和响应（EDR）解决方案的监控。【外刊-阅读原文】

4. 国家发展改革委颁布《电力监控系统安全防护规定》

本次修订对原《规定》做了多方的修改，并新增13条，修订后共六章37条。【阅读原文】

5. CNNVD | 关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞75个，影响到微软产品的其他厂商漏洞1个。【阅读原文】

6. Lynx勒索软件袭击罗马尼亚电力供应商Electrica

Lynx勒索软件团伙对该国最大的电力供应商Electrica集团实施了网络攻击。此次事件引发了广泛关注，尤其是在电力供应和国家安全的背景下，Electrica的运营和用户安全受到威胁。【阅读原文】

安全事件

1. Cleo 修补了在数据盗窃攻击中被利用的关键零日漏洞

Cleo 发布了针对其 LexiCom、VLTransfer 和 Harmony 软件中零日漏洞的安全更新，该漏洞目前正在数据盗窃攻击中被利用。【外刊-阅读原文】

2. 美国比特币ATM运营商Byte Federal被黑客攻击，5.8万用户信息泄露

美国比特币ATM运营商Byte Federal披露了一起数据泄露事件，该事件导致5.8万名客户的资料被泄露，原因是其系统被利用GitLab的一个漏洞入侵。【外刊-阅读原文】

3. 新型Linux Rootkit PUMAKIT使用高级隐身技术逃避检测

网络安全研究人员发现了一种名为PUMAKIT的新型Linux rootkit，它具有提升权限、隐藏文件和目录以及从系统工具中隐藏自身同时逃避检测的能力。【外刊-阅读原文】

4. 黑客将Google Drive链接武器化以入侵企业网络

一项复杂的攻击活动正针对日本和其他东亚国家的企业。威胁行为者被识别为APT-C-60，他们采用了一种巧妙的社会工程策略，利用求职申请流程渗透企业网络并部署恶意软件。【外刊-阅读原文】

5. 超过30万个Prometheus监控服务器暴露于DoS攻击风险

超过336,000个Prometheus服务器和Exporters暴露于DoS攻击，这使得攻击者能够获取敏感信息，例如凭证和API密钥。【外刊-阅读原文】

6. 美议会追加30亿美元拨款“清除中国通信设备”

近日，美国国会通过年度《国防授权法案》（NDAA），其中新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备。【阅读原文】

优质文章

1. 美国为何悬赏1000万美元，抓一个四川技术宅？

最近，美国国务院宣布了一个重磅消息，对一名中国籍黑客关天峰及其所涉团队实施悬赏通缉。,悬赏金额居然高达1000万美元。【阅读原文】

2. 保姆级——从0到1建设认证ISO27001管理体系

本文将详细介绍ISO/IEC 27001:2022标准如何从零开始，逐步建设并成功获得ISO 27001管理体系认证。【阅读原文】

3. CloudConsoleCartographer：针对云环境安全的事件分析与管理工具

CloudConsoleCartographer是一款针对云环境安全的事件分析与管理工具，以简化安全分析和事件解析.【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。