全球动态

1.微软披露被黑后内网进一步失陷

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。【外刊-阅读原文】

2.美CISA因漏洞攻击紧急关闭2个业务系统

美国国家网络安全与基础设施安全局（CISA）日前遭到黑客攻击，黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统，并导致CISA不得不紧急关闭两个关键的业务系统。【阅读原文】

3.意大利数据监管机构对Sora展开调查

意大利数据保护监管机构 Garante3月8日宣布，将对 OpenAI 新推出的视频人工智能模型 Sora 展开隐私调查。【外刊-阅读原文】

4. 法国多个政府机构遭受”猛烈“的网络攻击

法国总理办公室透露，当地时间周日晚上后，法国多个政府机构遭到了数次 "猛烈"的网络攻击。政府网络安全专家表示，尽管网络攻击的强度非常猛烈，但并不复杂，威胁攻击者使用的都是常见的技术手段。【外刊-阅读原文】

5.美国众议院提出《保护美国人免受外国对手侵害的数据法案》

该法案旨在禁止数据经纪人从美国人的个人数据中获利，并阻止他们向外国对手或外国控制的实体出售此类敏感信息。【阅读原文】

6. 网安并购 | 拟出资19亿元，控股国盾量子

公司拟向特定对象中电信量子集团发行股票数量为24112311股，拟募集资金总额不超过1903425830.34元（含本数），最终发行数量以中国证监会同意注册发行的股票数量为准。【阅读原文】

安全事件

1.研究人员揭露了可用于网络攻击的Microsoft SCCM错误配置

安全研究人员基于不当设置 Microsoft 的 Configuration Manager 为攻击和防御技术创建了一个知识库存储库，这可能允许攻击者执行有效负载或成为域控制器。【外刊-阅读原文】

2.Equilend 警告员工他们的数据被勒索软件团伙窃取

总部位于纽约的证券借贷平台EquiLend Holdings在发给员工的数据泄露通知信中证实，他们的数据在1月份的勒索软件攻击中被盗。【外刊-阅读原文】

3.Magnet Goblin 利用 Ivanti 漏洞

安全研究人员发现了一种趋势，即利用 1 天漏洞，其中包括 Ivanti Connect Secure VPN 中的两个漏洞。这些漏洞被识别为 CVE-2023-46805 和 CVE-2023-21887，被多个威胁行为者迅速利用，导致各种恶意活动。【外刊-阅读原文】

4.BianLian 威胁行为者将重点转移到勒索策略上

在最近的一次事件响应中，GRIT与GuidePoint的DFIR团队合作，发现了BianLian作案手法的新细节。威胁行为者利用 TeamCity 服务器中的漏洞，获得了对受害者环境的初始访问权限。攻击者利用 BianLian GO 后门的 PowerShell 实现，执行了一系列恶意命令。【外刊-阅读原文】

5.新的银行木马 CHAVECLOAK 通过网络钓鱼策略针对巴西用户

安装程序中存在一个名为“Lightshot.exe”的可执行文件，它利用 DLL 旁加载来加载“Lightshot.dll”，这是一种有助于窃取敏感信息的 CHAVECLOAK 恶意软件。【外刊-阅读原文】

6.Okta表示，黑客论坛上的数据不是从其系统泄露的

该事件增加了多个 Okta 客户的违规风险，一个值得注意的案例是 Cloudflare 的一台自托管 Atlassian 服务器随后遭到入侵，黑客使用了在 Okta 违规期间被盗的访问令牌。【外刊-阅读原文】

优质文章

1. 制造业信息安全实践——企业信息安全管理规划

制造业作为一个庞大的传统产业，涵盖了汽车、船舶、飞机、家电、新能源等众多领域。当前，无论是国内还是国外的制造业都面临着一个共同的挑战：在计算机和信息时代的背景下，如何跟上IT技术的发展步伐？如何让传统产业焕发出新的活力？为了应对这一挑战，制造业开始大量采用计算机技术和网络技术。【阅读原文】

2. 透视 DarkGate 恶意家族的攻击动向

DarkGate 最初于 2017 年左右出现，后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能，DarkGate 已经发展成为一种多功能武器，能够执行远程代码、拥有检测规避机制并可以窃取敏感数据。【阅读原文】

3. 超详细分享 | 你真的懂零信任么？

零信任（Zero Trust）作为未来办公业态实现的关键技术之一（见下图），你真的理解零信任到底是什么东西么？本文将对零信任技术做一个详细的讲解，通过此文，你可以深刻理解零信任的本质以及规避掉自己过去的一些认知误区。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。