全球动态

1."沙虫 "组织冒充乌克兰电信公司投放恶意软件

疑似俄罗斯资助的黑客组织 Sandworm（沙虫） 伪装成乌克兰电信提供商，以恶意软件攻击乌克兰实体。【外刊-阅读原文】

2.Revolut hack 暴露了 50000 名用户的数据

Revolut 遭受了网络攻击，未经授权的第三方可以访问数以万计客户的个人信息。该事件发生在一周前的周日晚上，被描述为“高度针对性”。【外刊-阅读原文】

3.美国航空公司披露了数据泄露事件

美国航空公司披露了一起数据泄露事件，入侵者可以访问帐户中包含的敏感个人信息，但该公司的数据泄露通知指出，它不知道任何滥用暴露数据的情况。【外刊-阅读原文】

4.VMware，微软警告广泛的Chromeloader恶意软件攻击

VMware 和 Microsoft 警告说，Chromeloader 恶意软件活动正在进行中，该活动已演变为更危险的威胁，已发现恶意浏览器扩展程序、node-WebKit 恶意软件甚至在某些情况下勒索软件。【外刊-阅读原文】

5.黑客升级钓鱼活动，欺骗重要机构/大型企业员工提交Microsoft 365凭证

一群恶意行为者加强了他们的网络钓鱼活动，以欺骗大公司（尤其是能源、专业服务和建筑行业的公司）提交他们的 Microsoft Office 365 帐户凭据。【阅读原文】

6.2022年8月全国受理网络违法和不良信息举报1601.7万件

摘要：2022年8月，全国网信举报工作部门、主要网站平台受理举报1601.7万件，环比增长11.1%、同比下降17.7%。【阅读原文】

安全事件

1.攻击者正冒充美国政府机构骗取承包商Office账户

针对美国政府承包商的持续性网络钓鱼攻击呈逐渐扩大之势，攻击者正采用更加难以分辨的“诱饵”制作钓鱼文件。【外刊-阅读原文】

2.优步将最近的安全漏洞归咎于 LAPSUS$ 黑客组织

优步周一披露了与上周发生的安全事件有关的更多细节，将攻击归咎于一个它认为与臭名昭著的 LAPSUS$ 黑客组织有关联的威胁行为者。【外刊-阅读原文】

3.波斯尼亚和黑塞哥维那调查涉嫌对议会的勒索软件攻击

波斯尼亚和黑塞哥维那的检察官正在调查一场范围广泛的网络攻击。当地媒体报道，Nezavisne与新闻位立法者进行了电子邮件交流，他们说他们一直在宣传并且不要打开电脑，禁止他们访问他们的账目官方文件。【外刊-阅读原文】

4.印度尼西亚通过备受瞩目的数据隐私法，刑罚最高可至监禁六年

印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月，提出了一项数据隐私法作为其第一项动议。周二，印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。【外刊-阅读原文】

5.英国将修改《在线安全法案》对成年人“合法但有害”内容的限制

据TechCrunch报道，英国的《在线安全法案》草案即将被修改，该立法草案在对言论自由的影响方面继续引起争议。【外刊-阅读原文】

6.Windows 11更新又默认开启了VBS，引发老生常谈的各种问题

在微软为 Windows 11 21H2 引入的各项安全特性中，“基于虚拟化的安全性”（VBS）旨在通过将计算机进程和操作系统 / 设备隔离开来（又称“核心隔离”），而提供针对恶意软件和其它攻击的额外防护。【阅读原文】

优质文章

1.绕过检测之Executor内存马浅析(内存马系列篇五)

前面已经从代码层面讲解了Tomcat的架构，这是内存马系列文章的第五篇，带来的是Tomcat Executor类型的内存马实现。有了前面第四篇中的了解，才能更好的看懂内存马的构造。【阅读原文】

2.新瓶装旧酒，Ares 银行木马新增 Qakbot DGA 算法

Ares 银行木马在 2021 年 2 月出现，研究人员一直在跟踪该恶意软件的发展。Ares 基于 Osiris 恶意软件家族而来，后者也是由 Kronos 银行木马衍生而来。 2022 年 8 月 Ares 又重出江湖，并且新增了与 Qakbot 银行木马类似的 DGA 算法。【阅读原文】

3.如何使用Packj检测恶意或高风险的开源软件包

Packj是一款功能强大的代码安全检测工具，该工具本质上是一个命令行接口工具套件，可以帮助广大研究人员检测软件代码包中潜在的恶意或高风险代码，旨在缓解软件供应链攻击。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。