全球动态

1. 美国最大博彩娱乐集团遭遇黑客勒索攻击，已支付1500万美元赎金！

据《华尔街日报》的报道称，该公司为了防止被盗数据在网上泄露，已经支付了大约 1500 万美元的赎金，这是最初黑客索要的3000万美元赎金的一半。【外刊-阅读原文】

2.英国曼彻斯特警方披露了一起数据泄露事件

英国曼彻斯特警方（GMP）宣布，在一家未具名的第三方供应商遭受勒索软件攻击后，威胁行为者获取了一些员工的个人信息。【外刊-阅读原文】

3. 伊朗民族国家行为者针对多个部门使用密码喷射攻击

如果对帐户的身份验证成功，则会使用公开可用和自定义工具的组合来观察威胁参与者，以进行发现、持久性和横向移动，然后在有限的情况下进行数据泄露。【外刊-阅读原文】

4.外部威胁情报赛道格局动荡：俄罗斯厂商全出局

CrowdStrike和Google引领威胁情报浪潮，一路攀升的Recorded Future紧随其后。Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。【阅读原文】

5.全球首个国家规定：上报安全事件，减免监管处罚

发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。【阅读原文】

6.近两万条学员信息泄露！厦门一培训机构被罚

黑客非法侵入厦门一教育培训机构，近两万条学员个人信息被盗取售卖。不仅黑客获刑，培训机构也被处罚。【阅读原文】

安全事件

1.免费下载管理器后门服务LINUX恶意软件超过3年

研究人员发现了一个免费的下载管理器网站，该网站已经受到损害，无法向用户提供Linux恶意软件超过三年。【外刊-阅读原文】

2. 微软发现影响 Linux 和 macOS系统的 ncurses 库漏洞

微软在 ncurses（new curses 的缩写）编程库中发现了一组内存损坏漏洞，威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。【外刊-阅读原文】

3.米高梅赌场的 ESXi 服务器据称在勒索软件攻击中加密

BlackCat勒索软件组织（也称为APLHV）的分支机构是破坏米高梅度假村运营的攻击的幕后黑手，迫使该公司关闭IT系统。【外刊-阅读原文】

4.奥克兰交通管理局受到疑似勒索软件攻击的袭击

新西兰奥克兰交通局天宣布，由于网络事件影响了其部分网络，其HOP服务（综合票务和票价系统）遇到了问题。【外刊-阅读原文】

5.刑事 IP 通过 PCI DSS 1 级认证提升支付安全性

支付卡行业数据安全标准 （PCI DSS） 是一项全球信息安全标准，旨在保护卡支付信息和交易。它包含一套全面的要求，涵盖网络保护、数据加密、系统安全、访问控制等，以保护敏感的财务数据并维护支付系统的完整性。【外刊-阅读原文】

6. 伪造的思科 Webex 谷歌广告滥用跟踪模板推送恶意软件

威胁者利用谷歌广告跟踪模板作为漏洞，创建令人信服的 Webex 软件搜索广告，将用户重定向到传播 BatLoader 恶意软件的网站。【外刊-阅读原文】

优质文章

1. JSP型内存马的原理学习与实现

在前面的文章中，系统性的分析了tomcat中间件下的Listener / Filter / Servlet / Executor / Upgrade / Valve等等类型的内存马的实现。【阅读原文】

2. 企业安全 | API安全体系建设

API作为连接服务和传输数据的重要通道，已经从简单的接口转变为IT架构的重要组成部分，成为数字时代的新型基础设施，它是一种重要且特殊的数字化资产。【阅读原文】

3. 谷歌AMP：最新的逃逸型网络钓鱼战术

谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架，旨在加快网页内容在移动设备上的加载速度。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。