【全球动态】

1.勒索软件凶猛！比利时最大城市数字服务被迫中断

城市管理软件供应商Digipolis的服务器遭遇勒索软件攻击，导致比利时安特卫普市的数字服务被迫中断；当地居民和机构生活和经营受到较多影响，该市市长称事件造成的影响可能持续到12月底。【阅读原文】

2.谷歌警告 ScarCruft 黑客利用 Internet Explorer 零日漏洞

新发现表明，威胁行为者继续滥用 CVE-2020-1380 和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序，后者于上月末由斯洛伐克网络安全公司 ESET 披露。【外刊-阅读原文】

3.苹果为 iCloud 备份推出端到端加密

Apple 推出了 iCloud 高级数据保护，这项新功能使用端到端加密来保护敏感的 iCloud 数据，包括备份、照片、笔记等。【外刊-阅读原文】

4.欺诈者使用 5000 万假购物者从零售商那里骗取 3.6 亿美元

专注于广告欺诈和点击劫持的网络攻击者在黑色星期五期间通过劫持购物者账户和捆绑交易窃取了数百万美元。【外刊-阅读原文】

5.新的基于 Go 的僵尸网络 Zerobot 利用了数十个漏洞

Fortinet FortiGuard 实验室的研究人员发现了一种名为 Zerobot 的新型基于 Go 的僵尸网络，它通过利用物联网 (IoT) 设备和其他应用程序中的两打安全漏洞进行传播。【外刊-阅读原文】

6.9项密码行业新标准发布！2023年6月1日开始实施！

摘要：国家密码管理局发布GM/T 0117-2022《网络身份服务密码应用技术要求》等9项密码行业标准，自2023年6月1日起实施。【阅读原文】

【安全事件】

1.这个勒索软件太猖狂，一年内袭击 33 个教育机构

Vice Society 勒索软件组织增加了对教育机构的网络攻击，在 2022 年期间，该组织袭击了 33 个教育机构，超过 LockBit、BlackCat、BianLian 和 Hive 等其它勒索软件团伙。【外刊-阅读原文】

2.ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。【阅读原文】

3.新的 Zerobot 恶意软件有 21 个针对 BIG-IP、Zyxel、D-Link 设备的漏洞

一种名为“Zerobot”的新型基于 Go 的恶意软件，该恶意软件利用了各种设备中的近两打漏洞，包括 F5 BIG-IP、Zyxel 防火墙、Totolink 和 D-Link 路由器以及 Hikvision 相机。【外刊-阅读原文】

4.Android 提供一系列安全更新，其中这4个是关键

在本月修复的 80 多个缺陷中，最严重的是一个系统组件缺陷，该缺陷可能允许 RCE over Bluetooth。【外刊-阅读原文】

5.印度网络安全公司声称它被另一家网络安全公司入侵

印度网络安全公司 CloudSEK 表示，一名威胁行为者使用其一名员工的 Jira 账户的被盗凭据获得了对其 Confluence 服务器的访问权限。【外刊-阅读原文】

6.日本政府计划将网络防卫等内容加入安保相关文件

日本政府本月5日在自民党的会议上就正在进行修订的三份安全保障相关文件进行了说明，提出将在文件中加入“积极的网络防卫”以防止网络攻击等内容。【阅读原文】

【优质文章】

1.Java安全详解反序列化漏洞的成因和fastjson实际漏洞分析

FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。【阅读原文】

2.一种Linux下ptrace隐藏注入shellcode技术和防御方法

ptrace系统调用为程序开发调试带来了便利，但是因其过于强大的功能成为一柄双刃剑，本文介绍的隐藏注入shellcode技术配合其它渗透攻击手段会对系统安全产生严重威胁，因此安全防护工作中需要注意防范。【阅读原文】

3.木马程序攻击+利用Windows内核漏洞提权

实现木马程序攻击win7，并利用Windows内核漏洞进行提权操作。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。