微软已经悄悄地禁止使用其在线服务挖掘加密货币,并表示这样做是为了保护使用其云服务的客户。
【阅读原文】
目前微信似乎已经限制了 ChatGPT 相关小程序,在在微信搜索关键词已经找不到任何相关的小程序。ChatGPT 小程序也显示“由于内容属于平台未开放服务范围,已暂停服务。”【阅读原文】
美国国家安全局 (NSA)、网络安全和基础设施安全局 (CISA) 以及国家情报总监办公室 (ODNI) 发布了一份联合报告,强调了 5G 网络切片实施中最可能存在的风险和潜在威胁。【外刊-阅读原文】
美国参议院一致通过法案,禁止联邦雇员在政府设备上下载或使用热门短视频应用 TikTok。该法案仍需在众议院通过并由总统签署才能成为法律。【阅读原文】
随着网络犯罪团伙越来越多地在非法网络犯罪市场上购买他们的恶意软件、网络钓鱼和勒索软件工具,暗网变得越来越黑暗。【外刊-阅读原文】
苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为 iOS 创建越狱工具。不过 palera1n 团队近日发布了一个越狱工具,不仅兼容 iOS 15,而且还兼容 iOS 16。【阅读原文】
美国FBI联合司法部查封了 48 个互联网域,并指控六名嫌疑人参与运行“Booter”或“Stresser”平台,这些平台允许任何人轻松进行分布式拒绝服务攻击。【外刊-阅读原文】
QBot 恶意软件网络钓鱼活动采用了一种新的分发方法,使用 SVG 文件执行 HTML 走私,在本地为 Windows 创建恶意安装程序。【外刊-阅读原文】
Fortinet FortiGuard Labs 研究人员发现了一个新的基于 Go 的僵尸网络,称为 GoTrim,它被发现扫描和暴力破解 WordPress 和 OpenCart 网站。【外刊-阅读原文】
由于国际乒乓球联合会(ITTF)的服务器出现安全问题,数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露,其中包括中国运动员马龙和樊振东的信息。【外刊-阅读原文】
VMware 发布了安全更新,以解决影响 ESXi、Workstation、Fusion 和 Cloud Foundation 的严重漏洞,以及影响 vRealize Network Insight 的严重命令注入漏洞。【外刊-阅读原文】
微软修复了威胁行为者用来规避 Windows SmartScreen 安全功能并提供 Magniber 勒索软件和 Qbot 恶意软件有效负载的安全漏洞。【外刊-阅读原文】
本文详细讲解共享库劫持持久化代码及实操、内核模块持久化代码及实操,讲清各种常见与不常见的持久化操作。【阅读原文】
在这个被 0day 漏洞和各种告警折磨的精疲力竭的世界,如果由于攻击者的失误就能清除威胁也不失为一件好事。【阅读原文】
本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比,看一看Sliver的优缺点。
【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。