全球动态

1.高危 AMI MegaRAC 漏洞影响 AMD、ARM、HPE、Dell 等众多服务器

Eclypsium 的研究人员发现美国 Megatrends  MegaRAC 基板管理控制器（BMC）软件中存在三个漏洞，这些漏洞影响许多云服务和数据中心运营商使用的服务器设备。【外刊-阅读原文】

2.CISA督促谷歌12月26日前修补 Chrome 漏洞

网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞已被用于针对 Windows、Mac 和 Linux 用户。【外刊-阅读原文】

3.开源勒索软件工具包 Cryptonite 变成意外的擦除器恶意软件

一个名为Cryptonite的开源勒索软件工具包版本在野外被发现具有擦除器功能。与其他勒索软件不同， Cryptonite无法在地下网络犯罪分子中出售，而是直到最近才由名为 CYBERDEVILZ 的攻击者通过 GitHub 存储库免费提供。【外刊-阅读原文】

4.新型恶意软件 CryWiper Data Wiper 以俄罗斯法院为目标

近日，俄罗斯几个地区的市政厅和法院受到一种新的CryWiper加密病毒的攻击。该新型攻击可以消除所有格式的文件内容，但负责系统本身运行的文件除外。其主要目标包括数据库和档案。【外刊-阅读原文】

5.美国土安全部长：美国面临核心利益遭对手“一键损毁”的新形态战争

美国土安全部长亚历山卓.马约卡斯指出：在当前形势下，美国国家安全与国土安全的融合深度前所未有，美国正面临一场关键基础设施、敏感数据和知识产权等核心利益遭对手“一键损毁”的新形态战争。 【阅读原文】

6.合肥警方开展“净网2022”，打击多个赌球APP平台

近日，安徽合肥警方按“净网2022”工作部署，成功打掉为多个网络赌球APP平台进行代理、“跑分”以及推广引流的特大犯罪团伙。【阅读原文】

安全事件

1.窃取 2000 万美元，SIM攻击者被判入狱 18 个月

来自美国佛罗里达州的Nicholas Truglia因在 SIM 交换计划中窃取超过 2000 万美元而被判入狱 18 个月。【外刊-阅读原文】

2.因勒索软件攻击，法国这家医院取消病人手术

法国卫生部宣布凡尔赛医院中心在周末遭到网络攻击。由于网络攻击，包括 Andre-Mignot 医院、Richaud 医院和 Despagne 养老院在内的凡尔赛医院中心取消了运营并转移了一些患者。【外刊-阅读原文】

3.因存在多个严重漏洞，Twitter 替代品 Hive Social被迫下线

在发现几个严重漏洞后，Twitter 替代品 Hive Social 关闭了其服务器。德国研究人员 Zerforschung 发出全面警告，避免使用 Hive Social。【外刊-阅读原文】

4.攻击者在 VMware 虚拟化软件中植入程序，以逃避检测

近日，安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking攻击，攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。【阅读原文】

5.安全公司发现暗网移动恶意软件市场InTheBox

近日，安全公司Resecurity在暗网中锁定了一个新的地下交易市场，该市场主要面向移动恶意软件开发人员和运营商，该市场被称为“InTheBox”。【阅读原文】

6.六部门关于修改《网络预约出租汽车经营服务管理暂行办法》的决定

交通运输部、工业和信息化部、公安部、商务部、市场监管总局、国家网信办发布关于修改《网络预约出租汽车经营服务管理暂行办法》的决定。【阅读原文】

优质文章

1.SaaS的阴暗面：网络攻击武器化、平民化

人人解释黑客的时代似乎将在未来出现，当黑产走向SaaS化之后，技术门槛将不再是挡在众人面前的障碍，“黑客”这一名词将失去它的光环。【阅读原文】

2.Web安全之逻辑漏洞全方位总结

本文对逻辑漏洞进行方位的总结，案列演示来自本地环境搭建，有时候不起眼的逻辑漏洞，是我们突破边界的突破口。【阅读原文】

3.SCMKit：一款功能强大的针对源代码管理系统的安全测试套件

SCMKit，全称为Source Code Management Attack Toolkit，是一个可以用于对SCM源代码管理系统进行渗透测试的强大工具包。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。