全球动态

1.匿名者向伊朗政府宣战，发起OpIran运动

当地时间9月25日，匿名者向伊朗政府宣战，并发起了针对政府网站的#OpIran运动。此前马赫萨·阿米尼因涉嫌戴头巾过于宽松而被伊朗道德警察逮捕后死亡。该组织呼吁采取行动，对伊朗（情报和警方的网站）发起DDoS攻击，窃取数据并将其泄露到网上。该组织还建议伊朗人通过使用Tor浏览器绕过国家审查。[外刊-阅读原文]

2.勒索团伙采取新策略，利用Exmatter工具损坏数据

勒索软件团伙正转向新的勒索策略，使用 Exmatter 恶意软件并添加新的数据损坏功能。[外刊-阅读原文]

3.Meador 威胁组织针对中东非洲电信公司、ISP 和大学

研究人员发现了一个前所未见的高级威胁行为者，称为Meador，针对中东和非洲几个国家的电信，互联网服务提供商和大学进行网络间谍活动。他们发现了两个不同的基于Windows的恶意软件平台。[外刊-阅读原文]

4. 美国警告钓鱼者借猴痘之名对公共卫生组织发起网络钓鱼

美国卫生与公众服务部卫生部门网络安全协调中心表示，诈骗者正在利用猴痘病毒爆发来，发起针对医疗保健提供者和公共卫生组织的网络钓鱼活动。[外刊-阅读原文]

5.乌克兰安全局解散了窃取3000万个帐户的网络团伙

乌克兰安全局（SSU）的网络部门解散了一个窃取约3000万人账户的团伙。[外刊-阅读原文]

6.谷歌将在2023年对新的Fitbit用户强制要求帐户登录

26日，可穿戴技术公司Fitbit宣布了一项新条款，要求用户在2023年切换到谷歌账户登录。[外刊-阅读原文]

安全事件

1.英国儿童隐私数据保护调查即将收官，TikTok面临2700万英镑巨额隐私罚款

26日，英国信息专员办公室（ICO）表示，社交媒体应用程序TikTok可能面临2700万英镑的罚款，因为它违反了英国涉及儿童隐私的数据保护法长达两年时间。[阅读原文]

2. 为防钓鱼，Win11新版本在记事本、网站中输入密码时会发出警告

刚刚发布的Windows 11 22H2版本附带了一项名为增强网络钓鱼防护的新安全功能，当用户在不安全的应用程序或网站上输入 Windows 密码时会发出警告。[阅读原文]

3.印度医疗公司新冠抗原检测数据公网暴露无人处理

9月26日消息，印度一家医疗软件提供商的Elasticsearch服务器被发现暴露在互联网上，其中存储了过去几年来往返于印度各地的众多印度及外国人的COVID抗原检测结果。[阅读原文]

4.仅376字节大小！新型Linux恶意软件用IoT设备挖矿

AT&T Alien Labs新发现的Linux恶意软件Shikitega，相比之前的一些IoT设备，Shikitega更加隐蔽，总共只有376字节，其中代码占了300字节。[阅读原文]

5.Mandiant 发现证据显示黑客与俄罗斯协同攻击

安全研究人员观察到，支持俄罗斯的黑客组织与俄罗斯军事情报机构(GRU)的网络入侵活动之间存在明显的协作。网络安全公司Mandiant在四起网络攻击事件中观察到了与 GRU 有关的黑客活动，在这些活动中，恶意 Wiper 软件被安装到了一个受害者的网络上。还有三个支持俄罗斯的黑客组织参与其中，分别是 XakNet Team、Infoccentr 和 CyberArmyofRussia_Reborn。 [阅读原文]

6.“匿名者”组织声称黑进了俄罗斯国防部网站

“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。据悉，这些人中可能包含部分俄罗斯新动员起来赴乌克兰作战的士兵。 [阅读原文]

优质文章

1.高防在防DDoS中的运用经验 | FreeBuf甲方群话题讨论

高防服务器或高防IP二者有何差异性，到底能防住多大的DDoS攻击？[阅读原文]

2. 分析过程：服务器被黑安装Linux RootKit木马

研究一下这个样本究竟是个啥，顺便也给大家分享一些关于Linux Rootkit恶意软件方面的相关知识点吧。[阅读原文]

3. 美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

2022年9月7日，美国战略与国际问题研究中心（CSIS）发布了《软件定义战争：国防部构建向数字时代转型的架构》报告，明确了国防部必须采用新的软件设计和架构方法，以帮助美军保持对全球对手的作战优势。本文针对报告的主要内容进行了编译。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。