全球动态

1.研究人员发布针对 Zoho RCE 关键漏洞的 PoC

Horizon3 攻击团队的安全研究人员警告管理员，他们为 CVE-2022-47966 创建了一个概念验证 (PoC) 漏洞。【外刊-阅读原文】

2.微星不小心破坏了数百个主板的安全启动

据报道，超过 290 款 MSI 主板受到不安全的默认 UEFI 安全启动设置的影响，该设置允许任何操作系统映像运行，无论它是否有错误或缺少签名。【外刊-阅读原文】

3.研究人员发现了 3 个向开发者系统传播恶意软件的 PyPI 包

名为Lolip0p的威胁参与者已将三个流氓包上传到 Python 包索引 (PyPI) 存储库，旨在将恶意软件投放到受感染的开发人员系统上。【外刊-阅读原文】

4.攻击者正通过破解软件传播Raccoon 和 Vidar恶意软件

自 2020 年初以来，一个包含 250 多个域的“大型且有弹性的基础设施”被用于分发Raccoon和Vidar等信息窃取恶意软件。【外刊-阅读原文】

5.逆风行舟：2023年企业网络安全预算热点解读

根据ESG的最新报告，2023年全球企业网络安全预算仍将保持强劲趋势，因为全球网络威胁持续升级，企业优先考虑网络安全支出。【阅读原文】

6.高途、考虫、极光单词等29款APP被通报整改下架！

近日，北京市通信管理局持续开展 APP 隐私合规和⽹络数据安全专项整治，向存在侵害⽤户权益和安全隐患等问题的 29 款 APP 发出整改通知，其中8款APP因之前问题整改不到位，予以下架处置。 【阅读原文】

安全事件

1.Avast 发布了免费的 BianLian 勒索软件解密器

安全公司 Avast 发布了BianLian勒索软件的免费解密器，允许恶意软件的受害者恢复锁定的文件。【外刊-阅读原文】

2.亚马逊T95 Android 电视盒隐藏复杂的恶意软件

安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。【外刊-阅读原文】

3.Vice Society 勒索软件泄露了杜伊斯堡-埃森大学的数据

Vice Society 勒索软件团伙声称对 2022 年 11 月针对杜伊斯堡-埃森大学 (UDE) 的网络攻击负责，该攻击迫使该大学重建其 IT 基础设施，这一过程仍在进行中。【外刊-阅读原文】

4.70% 的应用程序发布 5 年后，至少包含一个漏洞

32% 的应用程序在第一次发布扫描时会出现漏洞，随着时间推移，漏洞积累越来越多，五年后，70% 的应用程序至少包含一个安全漏洞。【外刊-阅读原文】

5.中国信通院发布《车联网白皮书（2022年）》

白皮书梳理总结了跨行业主管部门、组织机构、企业主体等多层面的协同举措，系统性阐述了近五年来车联网产业发展的实践与成效，深入分析了产业所呈现出的时代发展特征以及仍然面临挑战。【阅读原文】

6.微软再摆乌龙，安全更新导致 Windows 程序快捷方式被删除

微软发布了Microsoft Defender签名更新，其中包括对攻击面减少（ASR）规则的更改，该规则在配置管理器中名为“阻止来自Office宏的Win32 API调用”，在Intune中则是“从Office宏代码导入Win32”。【阅读原文】

优质文章

1.2023年网络安全趋势预测TOP 20 | FreeBuf年度盘点

2023 年网络安全仍将是首要考虑的一年：数据安全如何建设、网络风险管理重点如何、勒索威胁如何防范、安全预算如何分配、哪些技术将应用在网安领域、哪些技术将面临淘汰。【阅读原文】

2.域渗透实战之Support

在整个过程中，用到了SMB文件共享和枚举、wireshark分析数据包、.net代码审计及ldAP密码恢复。【阅读原文】

3.SocialFish：一款功能强大的网络钓鱼测试与信息收集工具

SocialFish是一款功能强大的网络钓鱼测试与信息收集工具，在该工具的帮助下，广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作，企业安全管理人员也可以使用该工具来对员工进行安全意识培训。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。