全球动态

1. BreachForums 黑客论坛管理员被判 20 年监禁

Conor Brian Fitzpatrick在弗吉尼亚州东区被判处20年监禁，罪名是经营臭名昭著的BreachForums黑客论坛，该论坛以出售和泄露全球数亿人的个人数据而闻名。【外刊-阅读全文】

2.安全大厂零日漏洞失控，16万VPN设备暴露

网络安全和IT管理软件巨头Ivanti的两款产品（Connect Secure VPN和Ivanti Policy Secure网络访问控制设备）曝出的两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。【阅读全文】

3.美国网络司令部计划2024年推动“联合网络作战架构”整合

美国网络司令部计划2024年开始整合联合网络作战架构（JCWA）下的各种项目以及相关DevSecOps 环境。【阅读全文】

4.2023年全球网络安全初创公司融资金额再跌50%

Crunchbase数据显示，2023年网络安全公司通过692笔风险投资交易筹得82亿美元，而在2022年共进行了941笔交易筹得163亿美元。【外刊-阅读全文】

5.美国FTC宣布加入隐私执法全球合作安排

通过参与全球CAPE，联邦贸易委员会将与国际合作伙伴在涉及隐私和数据安全的执法调查和行动方面更加无缝地合作，而无需与每个实体签订单独的谅解备忘录。【阅读全文】

6.UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

AMI、英特尔、Insyde和Phoenix Technologies等公司的UEFI固件无一例外都受到了这些漏洞的影响，这意味着全球数以百万计的计算机正面临威胁。【外刊-阅读全文】

安全事件

1. Vans 和 North Face 母公司遭遇勒索软件攻击，影响 3500 万消费者

Vans、Timberland、The North Face、Dickies 和 Supreme 等知名服饰和鞋类品牌背后的母公司 VF Corporation 表示，在 12 月份发生的勒索软件攻击事件中，超过 3500 万客户个人信息被威胁攻击者盗取了。【外刊-阅读全文】

2. 数据中心遭勒索攻击，瑞典多个城市因此宕机

芬兰IT服务和企业云托管供应商Tietoevry遭受勒索软件攻击，该攻击严重影响了其在瑞典的一个数据中心的云托管客户。据报道这次攻击是由Akira勒索软件团伙发起的。【外刊-阅读全文】

3. FTC禁止InMarket在未经同意的情况下出售精确的用户位置

美国联邦贸易委员会（FTC）上周表示：“InMarket也将被禁止销售、许可、转让或分享任何根据敏感位置数据对消费者进行分类或定位的产品或服务。【外刊-阅读全文】

4.微软高管的电子邮箱遭遇APT 攻击

这家计算机巨头没有透露有多少电子邮件帐户被渗透，以及访问了哪些信息，但表示这是通知因事件而受到影响的员工的过程。【外刊-阅读全文】

5. 专家警告：流行软件盗版中隐藏着 macOS 后门

据观察，针对苹果 macOS 用户的盗版应用程序包含一个后门，能够让攻击者远程控制受感染的机器。【外刊-阅读全文】

6.当心Facebook网络钓鱼热帖

一场针对Facebook的大规模网络钓鱼活动正在进行。威胁行为者通过盗取的账户发布“我真不敢相信他已经走了，我会非常想念他”的言论，引诱用户进入一个窃取Facebook登录信息的网站，这就意味着，只要你点进该网站，你的登录信息就泄露了。【外刊-阅读全文】

优质文章

1. MaccaroniC2：一款功能强大的纯Python命令控制框架

MaccaroniC2是一款功能强大的命令控制C2框架，该工具基于纯Python实现，可以帮助广大研究人员在特定场景中实现控制命令的发送和结果的接收。【阅读原文】

2. 深度分析Struts 2 任意文件上传漏洞 CVE-2023-50164

这个漏洞需要使用struts2 来实现上传action，如果实现的上传方法没有加任何的Filter过滤或者WAF这些，那么就很可能可以被利用。【阅读原文】

3. 三星蓝牙位置追踪系统的安全性分析

本研究对三星的离线查找（OF，Offline Finding）协议进行了详细分析，该协议是三星Find My Mobile系统的一部分，用于定位三星移动设备和Galaxy SmartTags。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。