全球动态

1.SideWinder APT 使用新的 WarHawk 后门攻击巴基斯坦的实体

SideWinder 是一个多产的国家背景APT组织，主要以针对巴基斯坦军事实体而闻名，它入侵了国家电力监管局 (NEPRA) 的官方网站，以提供一种名为WarHawk的定制恶意软件。【外刊-阅读原文】

2.CISA 警告 Daixin Team 黑客使用勒索软件攻击卫生组织

美国网络安全和情报机构发布了联合咨询警告，警告称主要针对该国医疗保健行业的网络犯罪团伙“大新团队”实施了攻击。【外刊-阅读原文】

3.勒索攻击正在针对教育行业

洛杉矶联合学区 (LAUSD) 的入侵凸显了密码漏洞的普遍性，因为犯罪黑客继续使用被破坏的凭据对教育进行越来越频繁的勒索软件攻击。【外刊-阅读原文】

4.FBI：伊朗攻击者可能针对美国中期选举

与 2020 年大选前后发生的情况类似，联邦调查局警告说，Emennet Pasargad 组织准备通过令人尴尬的黑客和泄密活动瞄准官员和公司。【外刊-阅读原文】

5.入侵歌手账号窃取未发现歌曲的黑客被判 18 个月

一名黑客入侵了歌手 Ed Sheeran 的账号窃取了两首未发行歌曲然后在暗网出售。他被判处 18 个月的监禁。【阅读原文】

6.Check Point发布Black Basta分析报告

Check Point发布了关于Black Basta的分析报告，并指出，自2022年5月以来，已有超过89起Black Basta攻击活动，该团伙主要针对美国和德国。【阅读原文】

安全事件

1.英国建筑公司因严重安全漏洞被罚款 440 万英镑

一家英国建筑公司被数据保护监管机构罚款超过 400 万英镑，此前一系列安全漏洞导致黑客窃取和加密了 11万名现任和前任员工的个人信息。【外刊-阅读原文】

2.针对 Apache Commons Text4Shell 漏洞的利用尝试正在进行中

Wordfence 的研究人员发布了威胁建议，敦促安全团队将其 Apache Commons Text 库更新到修补版本 1.10.0。该团队于 10 月 17 日开始监控 Text4Shell，其 CVSS 得分为 9.8，到 10 月 18 日，他们开始看到利用它的尝试。【外刊-阅读原文】

3.欧洲警方警告 Metaverse 网络威胁

欧洲刑警组织警告说，即将到来的被称为“虚拟世界”的沉浸式互联网体验浪潮可能会吸引勒索软件、身份盗窃、洗钱等等。【外刊-阅读原文】

4.Orca Security披露Azure SFX漏洞FabriXss细节

据外媒报道，Orca Security发现了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。该漏洞可被用来获得完整的管理员权限并劫持Azure Service Fabric集群。【阅读原文】

5.新恶意程序跨平台感染 Windows、Linux 和 FreeBSD

安全公司 Lumen 的研究人员发现了一种从未见过的跨平台恶意程序，能感染 Windows 和 Linux 设备，包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。【阅读原文】

6.欧洲近五年数字立法进程追踪及2023年立法议程

欧盟委员会2023年工作计划分为四个部分，其中第三部分为核心，交代了欧盟明年政策的六大议题，其中数字立法位于环保之后的第二位置。【阅读原文】

优质文章

1.萌新学习零信任

面对日益增加的内网攻击威胁，一些模糊了边界，窃取信任的攻击层出不穷；又加上云原生的威胁，导致以防火墙，路由，网关等传统的边界划分手段，已经是力不从心；最后今些年的新技术，弥补了零信任的一大短板。【阅读原文】

2.安卓逆向：基础入门（一）

学习安卓逆向，不可避免的需要掌握一定的java基础、等等这就话虽说没错，但对于零基础的小白，难道要先学这些编程语言再去入手逆向吗？【阅读原文】

3.如何使用Arsenal快速部署功能强大的Bug Bounty工具

Arsenal是一个功能强大且使用简单的Shell脚本（Bash），该工具专为漏洞赏金猎人设计，在该工具的帮助下。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。