全球动态

1.网络攻击者以独特的网络钓鱼策略欺骗 Google 翻译

该活动结合使用策略和常见的 JavaScript 混淆技术来欺骗最终用户和电子邮件安全扫描程序以窃取凭据。【外刊-阅读原文】

2.亲俄组织为向西方发起DDoS 攻击提供奖金

一个亲俄组织创建了一个名为“DDOSIA”的众包项目，该项目向发起针对西方实体的分布式拒绝服务 (DDOS) 攻击的志愿者支付报酬。【外刊-阅读原文】

3.Mirai 僵尸网络以 2.5 Tbps DDoS 攻击攻击 Wynncraft Minecraft 服务器

网络基础设施和安全公司 Cloudflare 本周披露，它阻止了 Mirai 僵尸网络发起的 2.5 Tbps 分布式拒绝服务 (DDoS) 攻击。【外刊-阅读原文】

4.关键 Fortinet 身份验证绕过漏洞的POC已经发布

最近披露的影响 Fortinet FortiOS、FortiProxy 和 FortiSwitchManager 的严重安全漏洞已提供概念验证 (PoC) 漏洞利用代码，因此用户必须迅速采取行动以应用补丁。【外刊-阅读原文】

5.0path将接替微软角色，为Windows 7系统额外提供2年支持至2025年

Windows 7 系统的扩展支持也即将结束，但 0patch 提供的“微补丁”已准备好接替微软的角色，以确保这款旧操作系统安全地抵御网络威胁。【阅读原文】

6.最新发现的西门子工业网络软件漏洞已影响多款产品

西门子Simatic可编程逻辑控制器（PLC）的一个漏洞可被利用，以检索硬编码的全球私人加密密钥并夺取设备的控制权。 【阅读原文】

安全事件

1.Magniber勒索软件通过JavaScript文件感染Windows用户

9 月初，Magniber 勒索软件运营商创建了宣传网站，力推 Windows 10 虚假的安全更新文件，一旦用户下载了包含 JavaScript 的恶意文件（ZIP档案），其文件就会遭到勒索软件加密。【外刊-阅读原文】

2.新的 Alchimist 攻击框架针对 Windows、macOS、Linux

网络安全研究人员发现了一种名为“Alchimist”的新攻击和 C2 框架，该框架似乎被积极用于针对 Windows、Linux 和 macOS 系统的攻击。【外刊-阅读原文】

3.QAKBOT 攻击在网络犯罪合作中激增

QAKBOT 组织已成功扩大其运营、感染系统、安装攻击框架以及向包括 Black Basta 在内的其他组织出售访问权。【外刊-阅读原文】

4.Thoma Bravo以23亿美元收购 ForgeRock

私募股权公司 Thoma Bravo 继续在身份和访问管理 (IAM) 领域疯狂进行收购，在此次交易中斥资 23 亿美元收购了 ForgeRock。【外刊-阅读原文】

5.RansomExx 泄露 52 GB 的巴塞罗那健康中心数据

一个勒索软件团伙表示，它发布的信息包括医疗检查结果和从巴塞罗那医院系统窃取的身份证，该医院系统每年为超过 100 万患者提供服务。【外刊-阅读原文】

6.研究人员绕过了微软更新的"ProxyNotShell "漏洞修复指导方案

网络安全公司Huntress的高级threatOps分析师团队负责人Dray Agha解释说，微软提供的原始修复措施是很容易被恶意利用的。【阅读原文】

优质文章

1.混合云安全怎么做 | FreeBuf甲方群话题讨论

本期话题我们就围绕“混合云安全怎么做”为主题，就相关问题展开讨论。【阅读原文】

2.SolarMarker 正在使用水坑攻击与伪造的 Chrome 浏览器更新进行攻击

SolarMarker 的运营者使用 SEO 投毒或者垃圾邮件来引诱受害者，受害者试图下载一些文档的免费模板，就被攻击者盯上了。最新的攻击中，攻击者开始利用伪造的 Chrome 浏览器更新作为水坑攻击的一部分。【阅读原文】

3.Pmanager：一款功能强大的密码检索和泄漏检测工具

Pmanager是一款功能强大的密码检索和泄漏检测工具，该工具可以帮助广大研究人员从一个安全的脱机数据库中存储或恢复密码。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。