全球动态

1. 新的 RedAlert 勒索软件针对 Windows、Linux VMware ESXi 服务器

一种名为 RedAlert 或 N13V 的新勒索软件操作对 Windows 和 Linux VMWare ESXi 服务器进行加密，以应对对企业网络的攻击。【外刊-阅读原文】

2. NPM 供应链攻击影响数百个网站和应用程序

可追溯到 2021 年 12 月的 NPM 供应链攻击使用了数十个包含混淆 Javascript 代码的恶意 NPM 模块来破坏数百个下游桌面应用程序和网站。【外刊-阅读原文】

3. 微软悄悄修复 ShadowCoerce Windows NTLM Relay 漏洞

作为 2022 年 6 月更新的一部分，微软已确认修复了先前披露的“ShadowCoerce”漏洞，该漏洞使攻击者能够在 NTLM 中继攻击中以 Windows 服务器为目标。【外刊-阅读原文】

4. Microsoft Azure 现在拥有带有临时存储的机密虚拟机

微软已经扩展了其机密计算产品，现在允许 Azure 云计算服务客户使用临时 OS 磁盘创建硬件隔离虚拟机（也称为机密 VM）。【外刊-阅读原文】

5. TikTok 首席执行官解决美国的安全问题

TikTok 首席执行官 Shou Zi Chew 回答了九名共和党参议员的问题，他们最近在 BuzzFeed News的相关 调查后对 TikTok 的隐私数据提出了担忧。【外刊-阅读原文】

6. 高级网络钓鱼诈骗针对中东并冒充阿联酋人力资源部

CloudSEK 研究人员发现了一场广泛的网络钓鱼活动，其中威胁行为者 (TA) 冒充阿联酋政府人力资源部。【外刊-阅读原文】

安全事件

1. 英国议会和医院易受网络攻击

一项对英国公共服务网络安全的调查显示，在一个完整在线发布的委员会中，国防预算、数百个网站漏洞以及员工电子邮件地址和密码存在巨大差异。【外刊-阅读原文】

2. 伊朗法尔斯通讯社声称参与特拉维夫地铁建设的公司遭到网络攻击

伊朗法尔斯通讯社周一报道称，特拉维夫地铁的操作系统和服务器遭到大规模网络攻击。【外刊-阅读原文】

3. 信息专员办公室将缩减公共部门的罚款

英国新的数据保护监管机构已经表明了一种新的公共部门执法方式，他的办公室可能会征收更少的罚款和更低的金额。【外刊-阅读原文】

4. 乌克兰网络警察逮捕了 9 名企图利用持续冲突的乌克兰人进行网络钓鱼攻击的男子

乌克兰网络警察逮捕了一个网络犯罪组织的九名成员，该组织通过网络钓鱼攻击窃取了 1 亿格里夫纳。【外刊-阅读原文】

5. 英国军队社交媒体账户被劫持 

英国军队的 Twitter 和 YouTube 账户被恶意第三方入侵，并被用来引导访问者进行加密货币诈骗。【外刊-阅读原文】

6. 威胁行为者入侵了英国陆军的 Twitter、YouTube 帐户以宣传加密骗局

威胁行为者入侵了英国军队的 Twitter 和 YouTube 帐户，以宣传在线加密诈骗。【外刊-阅读原文】

优质文章

1. 新型Coinminer家族挖矿rootkit"77oracle"病毒分析 

本文记录了一次对于Coinminer家族挖矿rootkit"77oracle"病毒的应急处置，以及对其进行分析的过程。【阅读原文】

2. 如何快速成为钓鱼达人 

在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼邮件攻击使用的越来越频繁，也是一种高效的攻击手法。【阅读原文】

3. 跨链桥：Web3黑客必争之地 

跨链桥，区块链的基础设施之一，所实现的功能是允许用户将自己的资产从一条链转移至另外一条链上，是连接不同的区块链的关键桥梁，常使用中心化的方式进行实现。由于跨链桥自身往往存储有用户所质押的巨额资产，是Web3黑客最热衷于攻击的目标之一。【阅读原文】

本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。