全球动态

1. SEO 中毒：网络犯罪分子如何将搜索引擎变成陷阱

80%的攻击利用了包括搜索引擎在内的在线平台，攻击者利用搜索的可信度将其武器化，通过搜索引擎优化 （SEO） 对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。【外刊-阅读原文】

2. Palo Alto防火墙存在高危漏洞，触发无需交互和权限

该漏洞允许未经身份验证的攻击者通过发送精心构造的DNS数据包，利用DNS安全特性触发拒绝服务状态。若此漏洞被反复利用，可能导致受影响的防火墙重启并进入维护模式。【外刊-阅读原文】

3. FICORA和Kaiten僵尸网络利用旧的D-Link漏洞进行全球攻击

网络安全研究人员警告称，涉及将易受攻击的D-Link路由器卷入两个不同僵尸网络的恶意活动激增，一个是被称为FICORA的Mirai变种，另一个是被称为CAPSAICIN的Kaiten变种。【外刊-阅读原文】

4. 新型“OtterCookie”恶意软件用虚假招聘部署后门

威胁行为者正在使用一种名为OtterCookie的新型恶意软件，在Contagious Interview活动中针对软件开发人员。【外刊-阅读原文】

5. 中央网信办举报中心依法受理处置518个仿冒诈骗类网站平台发布

2024年，中央网信办举报中心持续深化涉仿冒诈骗类网站平台受理处置工作，广泛收集举报线索，积极协调核查认证，有效回应网民关切，共受理处置违法违规网站平台518个。【阅读原文】

6. 乌克兰国家政务数据库因网络攻击离线，众多民众基本服务全面中断

乌克兰司法部管理的多个国家登记册因网络攻击离线，众多民众的基本公共服务无法使用，只能用纸质流程临时处理。攻击者声称删除了主备数据库，官方称预计需要两周时间才能恢复。【阅读原文】

安全事件

1. 黑客发布第二批被盗的思科数据

IntelBroker发布了第二批从2024年10月泄露事件中提取的思科数据，总计4.84 GB，声称这是4.5 TB数据宝藏的一部分。【外刊-阅读原文】

2. iOS设备比Android设备更容易受到网络钓鱼攻击

根据Lookout的最新报告，移动威胁态势正迅速加剧，网络犯罪团伙将攻击重点转向移动设备，尤其是iOS设备。【外刊-阅读原文】

3. Windows 11安装介质的错误导致安全更新失败

微软警告说，在使用介质支持安装Windows 11版本24H2时存在一个问题，该问题会导致操作系统不接受进一步的安全更新。【外刊-阅读原文】

4. Apache 漏洞允许通过不安全的序列化实现远程代码执行

Apache软件基金会（ASF）已经发布了补丁，以解决MINA Java网络应用框架中的一个最高严重性漏洞，该漏洞在特定条件下可能导致远程代码执行。【外刊-阅读原文】

5. 韩国发布人工智能隐私风险管理模型

12月19日，韩国个人信息保护委员会发布了一种用于安全使用人工智能和数据的人工智能隐私风险管理模型，系统性地提出了隐私风险管理的方向、原则、风险类型及缓解措施。【阅读原文】

6. 遭网络攻击 日本三菱日联银行网络服务发生故障

近日，日本三菱日联银行的智能手机应用程序以及网络银行服务等出现无法使用的情况。三菱日联银行方面发布的最新公告称，造成网络银行出现故障的原因是遭到未经授权的大量外部数据涌入。【阅读原文】

优质文章

1. 深入解析：全面掌握BurpSuite Bambda过滤模式

虽然网络上关于这个功能的信息很有限，但是我们看到了它在安全测试中的巨大潜力。【阅读原文】

2. 某国产新势力车企 src 挖掘小记

漏洞难度不大，这里仅仅是说一下简单的思路过程，对于老手来说这种漏洞出得很快。【阅读原文】

3. Blackdagger：一款针对DevSecOps的工作流自动化工具

Blackdagger旨在为协调 DevOps和DevSecOpsMLOps等环境中的复杂工作流程提供了全面的解决方案。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。