全球动态

1. 安卓间谍软件“BMI CalculationVsn”在亚马逊应用商店被发现

一款名为“BMI CalculationVsn”的恶意安卓间谍软件在亚马逊应用商店被发现，该软件伪装成一个简单的健康工具，但在后台窃取感染设备的数据。【外刊-阅读原文】

2. Google 日历沦为钓鱼新工具，可绕过安全防护机制

根据 Check Point 与 Hackread.com 共同发布的最新研究报告，Google 工作空间中广泛应用的日程管理工具 Google 日历已成为网络犯罪分子的新攻击目标。【外刊-阅读原文】

3. npm包供应链攻击来袭，被植入恶意挖矿病毒

Rspack的开发人员透露，他们的两个npm包@rspack/core和@rspack/cli在一场软件供应链攻击中，被攻击者在官方包注册表中植入挖矿病毒。【外刊-阅读原文】

4. 微信紧急提醒：小心木马病毒

微信安全中心公告，近期，我们发现有不法分子利用社交平台大范围传播木马病毒。用户一旦通过电脑终端点击运行相关程序文件，其电脑将面临被远程控制的风险。【阅读原文】

5. 《网络安全标准实践指南—— 一键停止收集车外数据指引》 发布

本《实践指南》给出了在智能网联汽车上设置一键停止收集车外数据功能指引，适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断。 【阅读原文】

6. LockBit勒索软件卷土重来：LockBit4.0发布倒计时

据The Cyber Express报道，LockBit勒索软件集团计划在2025年2月推出LockBit 4.0版本，以此重返勒索软件领域。【阅读原文】

安全事件

1. 黑客利用关键的Fortinet EMS漏洞部署远程访问工具

一个现已修补的影响Fortinet FortiClient EMS的关键安全漏洞正被恶意行为者利用，作为网络活动的一部分，安装了AnyDesk和ScreenConnect等远程桌面软件。【外刊-阅读原文】

2. 会话智能路由器被Mirai恶意软件黑客入侵

会话智能路由器（SSRs）遭受Mirai恶意软件感染后，瞻博网络公司发布了一项紧急通告。该活动于12月11日首次被发现，利用了薄弱的安全措施来攻击设备，并将其用于DDoS攻击。【外刊-阅读原文】

3. BadBox恶意软件僵尸网络感染了全球超过近20万台安卓设备

尽管最近在德国尝试通过沉洞操作来破坏其运作，BadBox安卓恶意软件僵尸网络的感染设备数量已增长至全球近20万台。【外刊-阅读原文】

4. Raccoon窃取器作者被判60个月监禁

美国司法部判处，Raccoon窃取器作者马克·索科洛夫斯基被判处60个月监禁，并被勒令支付超过91万美元的赔偿金。【外刊-阅读原文】

5. Earth Koshchei 的流氓 RDP 活动： 针对政府和企业的复杂 APT 攻击

Earth Koshchei 以间谍活动而闻名，他们利用鱼叉式网络钓鱼电子邮件和恶意 RDP 配置文件来入侵包括政府、军事组织和智囊团在内的高知名度目标。【阅读原文】

6. 关于针对我国用户的“银狐”木马病毒出现新变种的预警报告

国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”（又名：“游蛇”、“谷堕大盗”等）木马病毒最新变种。【阅读原文】

【优质文章】

1. 修复秘籍：如何有效应对CVE-2024-20767和CVE-2024-21216漏洞

CVE-2024-20767 是一个影响 ColdFusion 2023.6、2021.12 及更早版本的漏洞。这些版本存在不当的访问控制漏洞，允许攻击者进行任意文件系统读取。【阅读原文】

2. 电子数据取证 | 一次电子数据取证的尝试与反思

笔者未曾接受过系统的专业数据取证培训，很多思路和方法都来源于个人的理解、学习和实践过程。在整个取证过程中，尽管存在许多困难与挑战，但最终通过不断尝试与调整，成功获取了所需的证据。【阅读原文】

3. Matildapp：针对Web 3.0环境的网络安全与渗透测试框架

Matildapp是一个开源项目，是一个网络安全和渗透测试领域的 Web3 环境安全测试框架。该工具提供模块来与不同类型的区块链进行交互，并对智能合约中的潜在漏洞进行 SAST 和 DAST 评估。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。