全球动态

1.新的 Vytal Chrome 扩展可隐藏的位置信息

一个名为 Vytal 的新 Google Chrome 浏览器扩展程序可防止网页使用编程 API 来查找用户的地理位置泄露，即使使用 VPN 也是如此。【外刊-阅读原文】

2.Confluence 服务器被黑客攻击，以部署 AvosLocker、Cerber2021 勒索软件

勒索软件团伙现在瞄准了一个最近修补并积极利用的远程代码执行 (RCE) 漏洞，该漏洞影响 Atlassian Confluence Server 和数据中心实例，用于对企业网络的初始访问。【外刊-阅读原文】

3.Apple M1 芯片被曝存在漏洞，可执行任意代码

一种被称为PACMAN的新型硬件攻击已针对 Apple 的 M1 处理器芯片组进行了演示，它可能使恶意攻击者能够在 macOS 系统上获得任意代码执行。【外刊-阅读原文】

4.Hello XD 勒索软件可在Windows 和 Linux 系统上安装后门

Windows 和 Linux 系统正成为名为 HelloXD 的勒索软件变种的目标，感染还涉及部署后门以促进对受感染主机的持久远程访问。【外刊-阅读原文】

5.网络钓鱼在 2022 年第一季度创下历史新高

根据反网络钓鱼工作组 (APWG) 的数据，2022 年第一季度网络钓鱼攻击创下历史新高，首次突破 100 万次。其中3 月是网络钓鱼有记录以来最严重的一个月，检测到 384291 次攻击。【外刊-阅读原文】

6.HID Mercury曝严重漏洞，可解锁访问控制系统

网络安全公司Trellix的安全研究人员共在LenelS2发现了8个零日漏洞，远程攻击者可以利用这些漏洞执行任意代码、执行命令注入、信息欺骗、写入任意文件和触发拒绝服务 ( DoS) 条件。【外刊-阅读原文】

安全事件

1.WiFi探测使智能手机用户面临跟踪、信息泄露

德国汉堡大学做了一个实验，捕获了数十万路人的 WiFi 连接探测请求，以确定在设备所有者没有意识到的情况下传输的数据类型。结果在短短三个小时内，研究人员从随机路人那里获得了 58489 个 SSID。【外刊-阅读原文】

2.研究人员披露了Mitel企业IP电话中的两个漏洞

网络安全研究人员披露了 Mitel 6800/6900 桌面电话中两个中等安全漏洞的详细信息，如果成功利用这些漏洞，攻击者可能会获得设备的 root 权限。【外刊-阅读原文】

3.伊朗黑客在攻击中发现新的 DNS劫持恶意软件

在最近针对中东的活动中，以 Lyceum 为绰号追踪的伊朗国家支持的威胁行为者已转向使用新的基于 .NET 的自定义后门。该恶意软件利用一种称为‘DNS劫持’的DNS攻击技术，攻击者控制的DNS服务器操纵DNS查询的响应。【外刊-阅读原文】

4.美国举行2022年度“网络盾牌”演习

此次年度演习由陆军国民警卫队牵头，空军国民警卫队协助，聚集在计算机网络内部防御措施和网络事件响应领域发展、训练和演习网络部队。【阅读原文】

5.安全工程师发现索尼 PS5、PS4、PS3 主机重大漏洞，可执行任意代码

安全工程师 Andy Nguyen 在 Hardwear.io 安全会议上披露了一个漏洞，该漏洞允许在 PS4 和 PS5 系统上执行任意代码。【阅读原文】

6.单独的富士通云存储漏洞可能使攻击者能够破坏虚拟备份

富士通云存储系统的Web界面中的两个缺陷可能允许未经身份验证的攻击者读取、写入和破坏备份文件。企业级Fujitsu Eternus CS8000（控制中心）V8.1中存在安全漏洞。【阅读原文】

优质文章

1.Hackerone报告启示录（CSRF篇）

本文共分析了3个H1上的CSRF公开漏洞报告，其刚好包含了三个评级，低危、中危和高危，受影响的企业及技术细节请详见下文。【阅读原文】

2.反沙箱CobaltStrike木马加载器分析

近日，笔者参加了浙江护网，在攻击队停止攻击的那一天凌晨，Windows服务器被攻破大量失分，早晨溯源时拿到了这一份名为chrome.exe的木马样本。【阅读原文】

3.如何使用hakoriginfinder绕过WAF以及识别反向代理背后的原始主机

hakoriginfinder是一款功能强大的网络安全工具，在该工具的帮助下，广大研究人员可以轻松识别反向代理背后的真实原始主机。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。