全球动态

1.Elastix VoIP 系统被黑客大规模安装 PHP Web Shell

威胁分析人员发现了一场针对 Elastix VoIP 电话服务器的大规模活动，在三个月内有超过 500000 个恶意软件样本。攻击者的目标是植入一个 PHP Web shell，可以在受感染的通信服务器上运行任意命令。【外刊-阅读原文】

2.Tor 浏览器迎重大更新，可自动绕过互联网审查

近日，Tor 项目团队宣布发布 Tor 浏览器 11.5版本，而此次更新就只有一个目的——帮助用户自动绕过互联网审查。【外刊-阅读原文】

3.瞻博网络发布关键缺陷补丁

瞻博网络已推送安全更新以解决影响多个产品的多个漏洞，其中一些可被利用来控制受影响的系统，其中影响最严重的是 Junos Space 和 Contrail Networking。【外刊-阅读原文】

4.Google Play应用商店将使用新的数据安全说明

在 Play 商店为 Android 应用程序推出新的“数据安全”部分之后，谷歌似乎准备从移动应用程序和网络中删除应用程序权限列表。【外刊-阅读原文】

5.UNI token空投钓鱼攻击成功窃取Uniswap 800万美元

近日，有Uniswap用户遭遇空投钓鱼攻击，累计被窃取7574 ETH，价值约800万美元。Uniswap称协议本身是安全的，没有漏洞。【阅读原文】

6.受到网络攻击，阿尔巴尼亚在线公共服务和政府网站暂时关闭

据《阿尔巴尼亚日报》消息，阿尔巴尼亚国家信息社会局表示，由于遭到境外黑客攻击，阿尔巴尼亚政府网站、在线公共服务机构网站暂时关闭。【阅读原文】

安全事件

1.密码恢复工具用 Sality 恶意软件感染工业系统

攻击者正在感染工业控制系统 (ICS)，以通过可编程逻辑控制器 (PLC) 的密码“破解”软件创建僵尸网络。【外刊-阅读原文】

2.攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

当开发人员在GitHub上寻找开源项目时，会习惯对其元数据进行检查，但研究发现，这些元数据很容易被伪造，并以此用来传播恶意代码。【外刊-阅读原文】

3.珠宝巨头Graff支付750万美元的赎金并起诉其保险公司

英国高端珠宝商Graff在 2021 年遭受勒索软件攻击后支付了 750万美元的赎金。随后，Graff起诉其保险公司 Travelers ，要求其支付这笔赎金。【外刊-阅读原文】

4.攻击者从Premint NFT 偷走了价值37.5万美元的NFT

流行的 NFT 平台 Premint NFT 遭到黑客攻击，攻击者入侵了其官方网站并窃取了 314 个 NFT。根据区块链安全公司 CertiK 的专家的说法，这是有记录以来最大的 NFT 黑客攻击之一。【外刊-阅读原文】

5.Netwrix Auditor 应用程序中的严重缺陷允许任意代码执行

Netwrix Auditor 软件中的漏洞可被利用在受影响的设备上执行任意代码。Bishop Fox 在 Netwrix Auditor 软件中发现了一个漏洞，攻击者可以利用该漏洞在受影响的设备上执行任意代码。【外刊-阅读原文】

6.攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

安全研究人员检测到一场大规模的活动，该活动扫描了近 160 万个 WordPress 网站，以寻找存在允许上传文件而无需身份验证的易受攻击的插件。【外刊-阅读原文】

优质文章

1.潜伏的 Linux Rootkit：Syslogk

Rootkit 是非常危险的恶意软件，一旦侵入就很难被发现。开发 Rootkit 通常更加困难，很多攻击者都倾向于重用开源项目。【阅读原文】

2.一次直达工控区的"简单"渗透

过程即简单也曲折，好在成功绕过waf，且横向渗透取得办公区运维机权限，最终取得工控生产区服务器权限，完成渗透目标。【阅读原文】

3.如何使用COM-Hunter检测持久化COM劫持漏洞

COM-Hunter是一款针对持久化COM劫持漏洞的安全检测工具，该工具基于C#语言开发，可以帮助广大研究人员通过持久化COM劫持技术来检测目标应用程序的安全性。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。