全球动态

1. 黑客使用“Azovstal”主题的网络钓鱼攻击针对乌克兰的实体

乌克兰 CERT-UA 警告hack使用主题“Azovstal”和 Cobalt Strike Beacon 对乌克兰国家组织进行网络钓鱼攻击。【外刊-阅读原文】

2. Conti勒索软件声称对哥斯达黎加的袭击负责

上周，勒索软件conti攻击破坏了哥斯达黎加的政府基础设施，造成混乱。【外刊-阅读原文】

3. QNAP固件更新修复其 NAS 中的 Apache HTTP 漏洞

QNAP 警告用户更新他们的 NAS 固件，以修复上个月在 Apache HTTP 服务器中解决的 Apache HTTP 漏洞。【外刊-阅读原文】

4. Lemon_Duck加密挖矿僵尸网络以Docker服务器为目标

Lemon_Duck cryptomining 僵尸网络以 Docker 服务器为目标，在 Linux 系统上挖掘加密货币。【外刊-阅读原文】

5. “Hack DHS”漏洞猎人在 DHS 系统中发现122个安全漏洞

美国国土安全部 (DHS) 今天透露，参与其“Hack DHS”漏洞赏金计划的漏洞赏金猎人在外部 DHS 系统中发现了 122 个安全漏洞，其中 27 个被评为严重严重性。【外刊-阅读原文】

6. 俄罗斯黑客正在寻找其他洗钱方法

俄罗斯网络犯罪社区是世界上最活跃和最多产的社区之一，由于对俄罗斯的制裁和针对暗网市场的执法行动，导致其正在寻找新的洗钱方法。【外刊-阅读原文】

安全事件

1. 美国政府拨款1200万美元用于开发网络攻击防御工具

美国能源部 (DOE) 宣布将向六个大学团队提供 1200 万美元的资金，用于开发防御和缓解工具，以保护美国能源输送系统免受网络攻击。【外刊-阅读原文】

2. Atlassian修复了关键的Jira身份验证绕过漏洞

Atlassian 发布了一份安全公告，提醒其 Jira 和 Jira 服务管理产品受到该公司的 Web 应用程序安全框架 Seraph 中的一个关键身份验证绕过漏洞的影响。【外刊-阅读原文】

3. Windows 10 KB5012636 累积更新修复了冻结问题

Microsoft 已发布适用于 Windows 10 1809 和 Windows Server 2019 的可选 KB5012636 累积更新预览版，其中修复了影响客户端和服务器系统的系统冻结问题。【外刊-阅读原文】

4. 研究人员针对最近的Java加密漏洞发布 PoC

由安全研究员 Khaled Nassar 发布的 PoC涉及一个易受攻击的客户端和一个恶意 TLS 服务器，前者接受来自服务器的无效签名，有效地允许TLS 握手继续畅通无阻。【外刊-阅读原文】

5. 黑客将“More_Eggs”恶意软件潜入发送给企业招聘经理的简历中

一年前，在 LinkedIn 上寻找工作的潜在候选人被武器化的工作机会所吸引，一年后，黑客利用网络钓鱼攻击传递more_eggs恶意软件。【外刊-阅读原文】

6. Wawa就数据泄露处罚起诉万事达卡

去年，与安全事件有关的 Wawa 向支付卡网络上缴了 1070 万美元。在周一向纽约联邦法院提起的诉讼中，Wawa 声称其支付的罚款是非法的。【外刊-阅读原文】

优质文章

1. 问题频频，盘点近期特斯拉所经历的“网安事故”

其实纵观近来，围绕特斯拉数据处理相关的争议乃至系统被破解、泄密的事件时有发生。本文立足于国内和国际两部分，盘点特斯拉所遭遇的“网安事故”。【阅读原文】

2. 信息收集系列|子域名收集姿势总结

子域名收集通常分为两种方式，分别为被动收集和主动收集。

被动收集是指，在不与目标系统进行交互的情况下，通过第三方进行收集。这种方式有着明显的优势，因为不需要和目标系统进行交互，所以不会对目标系统造成任何影响，更不会触发任何安全产品的告警。【阅读原文】

3. 数据库攻防之Redis

Redis是目前最热门的非关系型数据库，在各大公司被大量应用且存在未授权访问以及弱口令漏洞，是我们在红队攻防领域值得研究的数据库之一。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。