全球动态

1. 国安部披露：某军民融合企业平台存安全漏洞，被境外“网络间谍”入侵

国家安全机关工作发现，近年来，境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续通过各种方式，攻击我境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取我重要敏感数据，危害我国数据安全、网络安全。【阅读原文】

2. 2023 成分水岭，黑客利用勒索软件牟取金额首次超 10 亿美元

根据市场调查机构 Chainalysis 公布的最新报告，2023 年可谓是勒索软件的“分水岭”**，**从受害者那里勒索的加密货币价值超过了 10 亿美元，而 2022 年为 5.67 亿美元。【阅读原文】

3. 微软 Word / Excel 六年前漏洞仍被利用，2023 年发现超 1.3 万个恶意样本

微软 Word 和 Excel 于 2017/2018 年被曝出 3 个漏洞，不过时至今日，依然有黑客利用这些陈旧漏洞攻击网民。网络安全公司 CheckPoint 近日发布博文，表示在 2023 年累计发现了超过 13000 份利用这 3 个陈旧漏洞的恶意文件，表明用户在安全方面的滞后性。【阅读原文】

4. Rhysida勒索软件破解，免费解密工具发布

来自韩国大学和韩国互联网和安全局（KISA）的一组研究人员发现了一个“实施漏洞”，该漏洞使重建加密密钥和解密Rhysida勒索软件锁定的数据成为可能。【外刊-阅读原文】

5. 美国悬赏1000万美元征求Hive勒索软件组织头目线索

美国政府为Hive勒索软件组织头目的生物识别或位置的信息提供了高达1000万美元奖励。

【外刊-阅读原文】

6. 德国网络安全市场将首次突破百亿大关

德国联邦数字协会Bitkom根据市场研究机构IDC的数据宣布，2024年度的支出预计将增长13.1%，约为105亿欧元，将首次突破100亿欧元大关。【阅读原文】

安全事件

1. Ubuntu“未找到命令”工具可能会诱骗用户安装流氓软件包

网络安全研究人员发现，攻击者有可能利用一个名为command-not-found的知名实用程序来推荐他们自己的流氓软件包，并破坏运行Ubuntu操作系统的系统。【外刊-阅读原文】

2. 臭名昭著的大黄蜂恶意软件以新的攻击方法重新出现

根据Proofpoint的研究，大黄蜂恶意软件在消失4个月后重新出现。【外刊-阅读原文】

3. 雅虎 LINE 泄露 5.7 万名员工信息

雅虎 LINE 公司今日宣布，韩国外包公司遭到非法访问，约 5.7 万名 LINE 员工信息可能被泄露，目前尚未确认是否有用户或业务合作伙伴的信息泄露。【阅读原文】

4. 黑客利用Ivanti SSRF漏洞部署新的DSLog后门

黑客正在利用Ivanti Connect Secure、Policy Secure和ZTA网关中的服务器端请求伪造（SSRF）漏洞，在易受攻击的设备上部署新的DSLog后门。 【外刊-阅读原文】

5. 隐私监管机构警告称健康保险数据泄露影响了近一半的法国人口

据法国隐私监管机构称，法国3300多万人的数据在1月底的网络攻击中受到影响。【外刊-阅读原文】

6. 黑客论坛泄露了20万条Facebook Marketplace用户记录

一名攻击者在黑客论坛上泄露了20万条记录，声称其中包含Facebook Marketplace用户的手机号码、电子邮件地址和其他个人信息。【外刊-阅读原文】

优质文章

1. IAST实践落地总结

IAST（Interactive Application Security Testing）是一种应用程序安全测试方法，它旨在帮助组织识别和修复应用程序中的安全漏洞和缺陷。与传统的静态应用程序安全测试（SAST）和动态应用程序安全测试（DAST）不同，IAST结合了这两种方法的优点，通过实时监视和分析应用程序的运行时行为来发现和评估安全风险。【阅读原文】

2. 数据完整性与数据身份验证

结合自己的理解以及自己编的一个Yu9与黑客的小故事，和师傅们一块分享一下什么是数据完整形与数据身份加密。【阅读原文】

3. 深度伪造技术导致信任坍塌：身份去中心化是治标还是治本？

目前，威胁行为者正在广泛使用深度伪造技术并结合其他验证绕过技术来破坏我们对互联网现有身份验证机制的信任，而这种行为将导致一系列网络欺诈活动的出现。那么问题来了：去中心化的身份验证真的能拯救我们吗？【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。