全球动态

1.美国务院悬赏1000万美元，调查朝鲜APT45黑客组织

FBI（美国联邦调查局）和Mandiant（网络安全公司）最近公布了一个名为APT45的朝鲜黑客组织。该组织之前被称为Andariel，自2009年以来一直在全球范围内进行网络间谍活动。【阅读原文】

2.工信部：2024上半年我国信息安全领域收入909亿元

上半年，我国软件和信息技术服务业（以下简称“软件业”）运行态势良好，软件业务收入和利润均保持两位数增长，软件业务出口收入增速由负转正，主要大省持续向好发展。【阅读原文】

3. 俄罗斯银行遭遇大规模网络攻击，严重扰乱其业务，导致服务中断

此次针对俄罗斯银行的网络攻击还影响了其银行的支付系统和移动应用程序，导致个人银行服务大面积中断，公共交通支付受阻。【外刊-阅读原文】

4. 法国当局启动行动，从受感染的系统中删除PlugX恶意软件

法国司法当局与欧洲刑警组织合作，启动了一项所谓的“消毒行动”，以清除一种名为PlugX的已知恶意软件的受感染主机。【外刊-阅读原文】

5. 恶意 PyPI 包以 macOS 为目标以窃取 Google Cloud 凭据

网络安全研究人员在 Python Package Index （PyPI） 存储库上发现了一个恶意包，该包针对 Apple macOS 系统，目的是从一小群受害者中窃取用户的 Google Cloud 凭据。【外刊-阅读原文】

6.FBCS 数据泄露影响现已达到 420 万人

债务催收机构 Financial Business and Consumer Solutions （FBCS） 再次增加了受 2 月份数据泄露影响的人数，现在表示它影响了美国 420 万人。【外刊-阅读原文】

安全事件

1.黑客操纵 GitHub 平台传播恶意程序

Check Point Research 发现了一个 GitHub 帐户网络（Stargazers、Ghost Network），该网络通过网络钓鱼存储库分发恶意软件或恶意链接。【阅读原文】

2.Progress Software修复了teleerik报表服务器中的关键RCE CVE-2024-6327

Telerik Report Server 是一个基于 Web 的应用程序，旨在创建、管理和提供各种格式的报告。它提供了用于报告设计、调度和安全交付的工具，使组织能够集中其报告流程。【外刊-阅读原文】

3.警惕假冒 CrowdStrike 域名发布 Lumma 信息窃取恶意软件

像 Lumma 这样的信息窃取者会搜索受感染的机器以查找任何存储的敏感信息，例如站点登录详细信息和浏览器历史记录。然后，这些数据被悄悄地泄露给恶意软件的运营商，用于欺诈、盗窃和其他犯罪。【外刊-阅读原文】

4配置错误的 Selenium Grid 服务器被滥用于 Monero 挖矿

威胁行为者正在利用流行的 Web 应用程序测试框架 Selenium Grid 中的错误配置来部署经过修改的 XMRig 工具来挖掘门罗币加密货币。【外刊-阅读原文】

5. 恶意 PyPI 包以 macOS 为目标以窃取 Google Cloud 凭据

网络安全研究人员在 Python Package Index （PyPI） 存储库上发现了一个恶意包，该包针对 Apple macOS 系统，目的是从一小群受害者中窃取用户的 Google Cloud 凭据。【外刊-阅读原文】

6.Google 修复了隐藏凭据的 Chrome 密码管理器错误

Google 修复了 Chrome 密码管理器中的一个错误，该错误导致用户凭据暂时消失超过 18 小时，影响了全球依赖Chrome的内置工具来存储和自动填充密码的用户。【外刊-阅读原文】

优质文章

1. 专题·漏洞治理 | 漏洞全链路治理与运营管理建设

漏洞是造成网络安全问题的重大隐患，它不仅存在于硬件、软件、操作系统中，也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。【阅读原文】

2. 企业安全 | API安全体系建设

API作为连接服务和传输数据的重要通道，已经从简单的接口转变为IT架构的重要组成部分，成为数字时代的新型基础设施，它是一种重要且特殊的数字化资产。对于企业来说如何管控API的安全也越来越重要。【阅读原文】

3. 渗透测试 | 从xss到内网投毒接管

知道此处存在xss，现在进行session的获取，按步骤4，在标题和内容输入如下脚本（可注册海鸥系统http://xms.la/，自行配置xss项目，并生成xss代码），保存并提交：<img src=x【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。