【全球动态】

1. 美国当局称已捣毁感染数百万设备的僵尸网络RSOCKS

美国当局与德国、荷兰和英国的执法机构合作，成功拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。【外刊-阅读原文】

2. 年损失18亿美元！去中心化金融遭网络犯罪重创

安全公司Bishop Fox发现，仅2021年一年，网络攻击就给DeFi平台造成了18亿美元的损失。【阅读原文】

3. BRATA Android恶意软件进化，正以英国、西班牙和意大利为攻击目标

来自Cleafy的研究人员发现了针对特定金融机构的BRATA恶意软件，其操作人员修改了攻击链，定制恶意软件来攻击特定目标。【外刊-阅读原文】

4. 印度警方通过黑客活动陷害活动人士

在印度的一起案件中，新线索显示执法部门与黑客活动有关，执法部门对此类工具的运用更进一步到了骇人听闻的程度。【阅读原文】

5. 美国联邦贸易委员会：现阶段AI无法对抗网络虚假信息

美国联邦贸易委员会（FTC）就政府使用人工智能技术来打击虚假信息、深度伪造、犯罪和其他在线问题发出警告。【阅读原文】

6. 魁北克法院判决Desjardins就数据泄露事件支付2亿加元

魁北克法院已判决Desjardins支付2.009亿加元以解决对数据泄露事件的集体诉讼。【外刊-阅读原文】

【安全事件】

1. 大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

根据ID Ransomware平台上用户提交的报告和样本，ech0raix勒索软件在上周开始再次针对QNAP NAS设备。【外刊-阅读原文】

2. Volexity披露DriftingCloud团伙近期攻击活动的细节

Volexity在于近日发布一则报告，披露了DriftingCloud团伙近期攻击活动的细节。【外刊-阅读原文】

3. 上百万WordPress网站的插件Ninja Forms被强制更新

上百万个WordPress网站已被强制更新，以修复其插件Ninja Forms中的漏洞。这是一个代码注入漏洞，CVSS评分为9.8。【外刊-阅读原文】

4. 研究人员发现利用垃圾邮件分发Matanbuchus的活动

研究人员发现了分发恶意软件Matanbuchus的垃圾邮件活动。攻击者首先使用假装是对先前电子邮件的回复作为诱饵。【外刊-阅读原文】

5. DeadBolt 勒索软件再次发难，威联通正展开调查

Citrix警告客户尽快安全更新以解决Citrix应用程序交付管理（ADM）的一个关键漏洞，该漏洞可以让攻击者重置管理员密码。【外刊-阅读原文】

6. 西门子工控系统的已经暴露了15个安全漏洞

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中15个安全漏洞的详细信息，其中一些可能被攻击者混合使用，以在受影响的系统上实现远程代码执行。【外刊-阅读原文】

【优质文章】

1. Google发布《SOC建设指南》，对未来SOC提出新思考

随着云计算、大数据、人工智能等新技术的融发发展和应用，数字化转型已经成为全球既定的发展方向，企业上云也因此成为必选项。然而，数字化转型既给企业带来了更加创新和高效的模式，也将企业信息安全的管理难度推向了新的高度。【阅读原文】

2. BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

nAbsInspector是一款针对二进制文件的静态分析工具，在该工具的帮助下，广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析，并尝试扫描和识别其中潜在的安全漏洞。该项目是Keenlab长期维护的一个研究项目，并基于Ghidra实现其功能。【阅读原文】

3. 自动化渗透测试工具开发实践

Octopus是一款基于Python开发的开源工具，该工具可以通过HTTP/S控制Octopus Powershell代理。

Octopus的主要目的是帮助红队研究人员在对目标进行操作之前，先通过Octopus收集目标设备的信息，并对其执行渗透测试。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。