全球动态

1.8220团伙利用Oracle WebLogic漏洞劫持服务器并挖掘加密货币

臭名昭著的加密劫持组织被追踪为8220 Gang被发现将Oracle WebLogic服务器中存在六年的安全漏洞武器化，以诱捕易受攻击的实例进入僵尸网络并分发加密货币挖掘恶意软件。【外刊-阅读原文】

2.乌克兰、爱尔兰、日本和冰岛加入北约合作网络防御卓越中心 （CCDCOE）

北约合作网络防御卓越中心（CCDCOE）是一个跨国组织，旨在增强网络防御能力并促进北约成员国和伙伴国家之间的合作。【外刊-阅读原文】

3.思科S系列交换机中的关键缺陷可能允许远程攻击

思科已发布更新，以解决其小型企业系列交换机中的九个安全漏洞，未经身份验证的远程攻击者可利用这些漏洞运行任意代码或造成拒绝服务 （DoS） 条件。【外刊-阅读原文】

4.恶意微软VSCode扩展窃取密码

网络犯罪分子开始瞄准微软的VSCode Marketplace，上传了Windows开发人员下载了46，600次的三个恶意Visual Studio扩展。【外刊-阅读原文】

5.新的ZIP域名引发了网络安全专家之间的争论

网络安全研究人员和IT管理员对谷歌新的ZIP和MOV互联网域名表示担忧，警告威胁行为者可能会将其用于网络钓鱼攻击和恶意软件传递。【外刊-阅读原文】

6.新的iPhone功能将在短短15分钟内克隆您的声音

这项新功能将允许iPhone和iPad用户生成他们声音的合成版本，是一项更大更新的一部分，旨在确保残疾人从他们的Apple设备中获得最大收益。【外刊-阅读原文】

安全事件

1.美国各州禁止在个人设备上使用 TikTok

蒙大拿州成为美国第一个禁止TikTok的州，以保护居民免受中国所谓的情报收集。 该公司表示，该禁令“侵犯了蒙大拿州人民的第一修正案权利”。【外刊-阅读原文】

2.支付宝辟谣：“朋友圈出租”等赚钱活动均为诈骗

支付宝官方辟谣称：此类活动均为诈骗，请勿信。支付宝没有“蚂蚁推广”“支付宝推广”等项目，也没有“朋友圈出租”等赚钱活动。【阅读原文】

3.Lemon Group使用数百万部预先感染的Android手机来支持网络犯罪企业

全球数以百万计的Android手机用户每天都在为一家名为Lemon Group的公司的财务状况做出贡献，仅仅是因为拥有这些设备。【外刊-阅读原文】

4.拜登政府网络安全人才战略前瞻

美国对网络安全人才的需求持续高企，网络安全人才议题已成拜登政府的优先要务。【阅读原文】

5.黑客声称出售美国关键基础设施制造商的机密数据

近日，黑客组织在某论坛上公开列出了一个据称属于美国关键基础设施制造商Sanmina Corporation的待售数据集。其中包括大约50,000名公司员工的全名、电子邮件、电话号码、职位和其他私人数据。【阅读原文】

6.俄罗斯黑客瞄准乌克兰人的个人数据

乌克兰最高网络安全机构表示，俄罗斯黑客突然对获取个人数据产生了兴趣，并对该国三分之一以上的大型保险公司进行了成功的攻击。【外刊-阅读原文】

优质文章

1.2023年内部威胁统计：报告、事实、威胁行为者和成本

与内部威胁的最新统计数据保持同步有助于组织积极应对并减缓潜在风险。这篇文章概述了行业专家的主要发现，并展示了最近的内部威胁事实和案例，以帮助组织更好地了解风险并调整自身的网络安全措施。【阅读原文】

2.安全防护之路——Suricata联动ELK威胁检测

Suricata是一种网络流量识别工具，它使用社区创建的和用户定义的signatures签名集（规则）来检查和处理网络流量，当检测到可疑数据包时，Suricata 可以触发警报。【阅读原文】

3.从JRMP协议理解RMI漏洞原理

之前第一次学RMI时跟踪了RMI服务端和客户端的所有交互过程，以及JRMP协议的解析过程，找到了每个反序列化点，然后就以为自己RMI学完了，最后和别人交流时发现怎么利用？怎么绕过？JEP290是什么一问三不知。于是又重新拾起原来仅存的一点记忆重新开始学习RMI。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。