全球动态

1.新型BotenaGo僵尸网络攻击数百万物联网设备

安全研究员发现了一个新型BotenaGo僵尸网络，该网络利用漏洞攻击数百万个路由器和物联网设备。[外刊-阅读原文]

2.一家昆士兰州水源供应商服务器遭受网络攻击，持续9个月未被发现

昆士兰审计署发布的年度财务审计报告显示，昆士兰府一家水源供应商使用的服务遭到破坏，威胁行为者在9个月内仍未被发现。[外刊-阅读原文]

3.美国判处俄罗斯“欺诈之王”10年有期徒刑

美国司法部判处亚历山大·朱可夫十年刑期，罪名是经营大规模数字广告欺诈计划，该计划 至少从美国窃取了约700 万美元。[外刊-阅读原文]

4.快递面单屡成“泄密单” 快递小哥如何为个人信息添把“锁”？

《个人信息保护法》实施后的首个“双十一”，快递信息安全再次成为关注焦点。记者采访了解到，快递小哥掌握大量用户信息，“信息变现”诱惑很大，而隐私面单存在推广难的问题。[阅读原文]

5.黑客利用macOS零日漏洞攻击香港用户

谷歌安全研究员透露，8月下旬，黑客利用macOS零日漏洞，攻击了一家香港网站。[外刊-阅读原文]

6.Lyceum黑客组织将以色列、沙特阿拉伯等国的电信运营商锁定为攻击目标

据称国家资助的威胁行为者针对以色列、摩洛哥、突尼斯和沙特阿拉伯等国的互联网服务提供商 (ISP) 和电信运营商开展了一系列网络攻击。[外刊-阅读原文]

安全事件

1.零售巨头Costco 披露，用户支付卡数据可能泄露

Costco Wholesale Corporation 披露了一起数据泄露事件，攻击者可以访问客户的支付卡信息。[外刊-阅读原文]

2. 美国联邦调查局服务器遭黑客攻击 超10万人收到垃圾邮件

据海外网11月14日电 美媒报道称，当地时间周五（12日）晚上，一名黑客恶意通过美国联邦调查局(FBI)邮件服务器向至少10万人发送了垃圾邮件。[阅读原文]

3.美国间谍入侵 Booking.com，公司高层保持沉默

2016 年初，一名美国黑客入侵了世界最大的住宿预订平台 Booking.com，窃取了中东国家的数千酒店预订信息。在两个月的调查之后，IT 专家判断黑客与美国情报机构有紧密联系。[阅读原文]

4.AMD证实其驱动程序包含十余个安全漏洞 英特尔也受到影响

AMD公司公布了一长串安全漏洞的清单，其Windows 10图形驱动容易受到黑客攻击。 [阅读原文]

5.“间谍车”丑闻后，其背后监控公司被罚100万美元

塞浦路斯个人数据保护专员办公室已从情报公司 WiSpear 处收取 100 万美元罚款，原因是该公司收集了抵达拉纳卡机场旅客的个人数据。 [外刊-阅读原文]

6.网络安全研究员发现新的Abcbot DDoS僵尸网络，以Linux系统为目标

奇虎360 Netlab 安全团队的研究人员发现了一个名为 Abcbot 的新僵尸网络，它针对 Linux 系统发起分布式拒绝服务 (DDoS) 攻击。 [外刊-阅读原文]

优质文章

1.以毒攻毒？FBI ProxyLogon清除行动深度分析

经过数周努力，通过架设的蜜罐成功捕获了FBI此次行动所使用的未公开技术，成功复现了整个漏洞利用链。[阅读原文]

2. 专内网渗透之横向移动 -- 哈希传递攻击研究

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。[阅读原文]

3. Web for Pentester靶场--Commands injection

Web for Pentester靶场是一个难度中等偏低的专项训练靶场，对新手友好，有XSS、SQL注入、目录穿越、文件包含、代码注入、命令注入、LDAP攻击、文件上传、XML攻击。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。