全球动态

1.美能源部启动10项制造业网络安全项目研究

美能源部网络安全制造创新机构（CyManII）围绕工业控制系统、安全的工业数字化、工业增材制造等3个主题，向10个项目投资480万美元，旨在促进美国制造业的网络安全和能源安全，到2050年实现净零排放的目标。【阅读原文】

2.Microsoft，OpenAI 称多国正将生成式 AI 武器化

攻击者正在“探测”人工智能的当前功能和安全控制，Microsoft 和 OpenAI 表示，他们将继续监控威胁行为者对这些工具的使用如何演变。【外刊-阅读原文】

3. 一黑客因出售美国和加拿大用户银行信息被捕

警方公告中指出，该嫌疑人利用其管理的网站以“免费资源”的形式，向用户提供可免费下载软件的服务（带有各种木马软件），分发的软件既适用于台式机，也适用于手机（安卓）操作系统。【外刊-阅读原文】

4. 谷歌Chrome浏览器新功能亮相，可有效抵御黑客攻击

谷歌正在测试一项新功能，以防止恶意公共网站通过用户浏览器攻击内部专用网络上的设备和服务。新版本将能够检测并阻止恶意分子通过网络钓鱼等手段试图控制用户局域网内其他设备的行为。【外刊-阅读原文】

5.美国威利斯租赁金融公司遭遇勒索组织Black Basta攻击

威利斯租赁金融公司是一家喷气发动机租赁公司，是本次网络攻击的受害者，在此期间机密数据最终落入 Black Basta 组织手中。这是从 2 月 9 日向美国证券交易委员会 ( SEC ) 提交的 8-K 表文件中得知的。【阅读原文】

6.德国电池制造商 VARTA AG 遭到网络攻击导致停产

德国电池制造商 VARTA AG 面临 网络攻击，迫使该公司五个工厂暂时停止生产。由于部分IT基础设施遭到攻击，该公司不得不停止运行IT系统并断开与互联网的连接，以确保安全。【阅读原文】

安全事件

1.KeyTrap 攻击：一个 DNS 数据包中断了 Internet 访问

KeyTrap 被跟踪为 CVE-2023-50387，是 DNSSEC 中的一个设计问题，会影响所有流行的域名系统 （DNS） 实现或服务。【外刊-阅读原文】

2. 联邦调查局的头号通缉犯和 IcedID 恶意软件策划者认罪

美国司法部 （DoJ） 将 Penchukov 描述为“两个多产恶意软件组织的领导者”，这些组织用恶意软件感染了数千台计算机，导致勒索软件和数百万美元被盗。【外刊-阅读原文】

3. CISA 警告：Akira 勒索软件利用 Cisco ASA/FTD 漏洞

该漏洞为 CVE-2020-3259（CVSS 评分：7.5），这是一个高严重性信息泄露问题，可能允许攻击者检索受影响设备上的内存内容。它由 Cisco 作为 2020 年 5 月发布的更新的一部分进行了修补。【外刊-阅读原文】

4. RustDoor macOS 后门以虚假工作机会瞄准加密货币公司

在加密货币领域运营的多家公司是正在进行的恶意软件活动的目标，该活动涉及新发现的代号为 RustDoor 的 Apple macOS 后门。【外刊-阅读原文】

5.ESET 修复了 WINDOWS 产品中的高严重性本地权限提升 BUG

该漏洞是由 Zero Day Initiative （ZDI） 提交给该公司的本地权限升级问题。根据该公告，攻击者可以滥用 ESET 的文件操作（由实时文件系统保护执行）在未获得适当权限的情况下删除文件。【外刊-阅读原文】

6.Prudential Financial 面临网络安全漏洞

根据保诚的说法，该漏洞暴露了来自特定IT系统以及一些员工和承包商帐户的管理和用户数据，但没有证据表明客户或客户数据遭到破坏。【外刊-阅读原文】

优质文章

1. 解析黑客工具VajraSpy：恶意软件“分身”的最佳实践

ESET研究人员发现了多款携带VajraSpy恶意软件的安卓App，这是一个由一个名为Patchwork 的APT组织使用的远程访问木马（RAT）。【阅读原文】

2. 企业信息安全规划工作路径

通过有序的建设过程，制定信息安全规划，引导信息安全组织、管理和技术体系的逐步实施。旨在提升信息安全管理水平，加强内部监管，减轻运营风险，建立一体化、规范化的信息安全运营机制。【阅读原文】

3. 记一次有趣的逻辑漏洞挖洞经历

前几天在网上冲浪的时候无意间看到了一个Edu的站点，是一个很常见的类似MOOC的那种在线学习系统，对外开放，同时有注册和登录功能。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。