自俄乌战争爆发以来,俄罗斯网络前线得到多个黑客组织的支持,其中一部分与俄官方关系密切,还有一些与国家利益保持着较为松散的独立状态,后一部分黑客组织在西方甚至是俄罗斯的法律条款中,已经属于网络罪犯,不过这种情况似乎正在改变。据俄罗斯广播电台 Govoritmoskva 在 2 月10 日报道称,杜马信息政策委员会正在考虑这类亲俄派黑客的“罪责”问题。【阅读原文】
哪里发生悲剧,哪里就有骗子,土耳其和叙利亚发生大地震后,金融诈骗犯利用这场自然灾害诱骗人们向慈善机构捐款,谋取私利。【外刊-阅读原文】
2 月 14 日,广东省健康码“粤康码”发布公告称,其老幼助查、健康申报、防疫工作台等服务入口将于今年 2 月 16 日 11 时起关闭,同时承诺其将按照有关法律法规规定,彻底删除、销毁服务相关所有数据。不过,核酸检测和新冠疫苗信息查询等功能不受影响。【阅读原文】
该网络威胁小组使用一种新的规避型“M2RAT”恶意软件和隐写术,以个人为目标进行情报收集。【外刊-阅读原文】
根据采用阶段、部署风险和企业价值,绘制了 2022 年至 2024 年间大型全球企业中 49 项安全相关技术的实施情况。【阅读原文】
社区卫生保健公司(CHS)表示,它受到了最近一波针对 Fortra 公司 GoAnywhere MFT 安全文件传输平台中一个零日漏洞的攻击影响。【外刊-阅读原文】
中央网信办举报中心表示,2023 年 1 月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息 1321.8 万件,环比下降 9.6%、同比下降 10.3%。【阅读原文】
Tor 项目维护人员透露,在至少 7 个月的时间里,Tor 网络受到了几波持续的 DDoS 攻击。【外刊-阅读原文】
根据安全机构 JFrog 攻击公布的最新报告,针对 2022 年的 CVE 高危漏洞,深入分析了对 DevOps 和 DevSecOps 团队影响最大的开源安全漏洞。报告中指出在 2022 年报告的前 10 个 CVE 漏洞中,有 6 个漏洞的危险性被高估了。这意味着它们在 NVD 评级中的得分高于 JFrog 自己的分析。【阅读原文】
Phylum 研究人员在官方 Python Package Index(PyPI)存储库上发现了超过 451个 独特的 Python 包,这些包试图在开发者系统上提供剪切器恶意软件。【外刊-阅读原文】
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《工业和信息化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164 号)文件部署,组织第三方检测机构对部分属地活跃移动 App 进行侵害用户权益安全检测,截止目前尚有 19 款 App 未完成整改,现予以社会公示。【阅读原文】
在过去的一个月里,美国、英国、土耳其和菲律宾的组织遭到了网络安全研究人员称之为 MortalKombat 的新勒索软件的袭击。【外刊-阅读原文】
2022 年 5 月,警察联合执法摧毁了 Cabassous 的网络基础设施。与此同时,Anatsa 也逐渐销声匿迹,这都为安卓银行木马留出了市场空白。最初,Hydra 与 ExobotCompact(也称 Octo)填补了这一空白。而 Ermac 后来居上,目前与二者数量不相上下。【阅读原文】
本文从一个简单的基于 springboot 框架的 CMS 所需各组件的开发过程正向分解分析,结合一个开源 springboot 架构的项目进行白盒审计,辅助黑盒工具,旨在提供一种从开发过程分析到黑白盒正向挖掘 CMS 漏洞的经验分享。【阅读原文】
这篇文章将继续对一些后门技术进行分析利用,希望可以对大家的学习提供一些帮助。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。