全球动态

1.突发！俄罗斯科技巨头Yandex内部源代码全部泄露

摘要：俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取，相关数据已在某个流行黑客论坛上以BT种子形式泄露。【阅读原文】

2.英国网络机构警告俄罗斯和伊朗黑客针对关键行业

摘要：英国国家网络安全中心 (NCSC) 周四警告说，俄罗斯和伊朗国家支持的参与者为信息收集行动发起了鱼叉式网络钓鱼攻击。【外刊-阅读原文】

3.乌克兰：沙虫黑客用 5 个数据擦除器攻击新闻机构

摘要：1 月 17 日，乌克兰计算机应急响应小组 (CERT-UA) 在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合。【外刊-阅读原文】

4.黑客声称要出售泄露的美国“禁飞”名单

摘要：“禁飞”名单是美国政府恐怖分子甄别数据库的一小部分，其中包括已识别或疑似恐怖分子的个人信息。它由联邦调查局的恐怖分子筛选中心管理。【外刊-阅读原文】

5.专家揭开金鸡恶意软件服务背后策划者的身份

摘要：包括他的真实姓名、照片、家庭住址、父母、兄弟姐妹和朋友的姓名，以及他的社交媒体帐户和兴趣。据说他还是一家在自己家里经营的小企业的独资经营者。【外刊-阅读原文】

6.西非新的“杀猪”骗局冒充美国财务顾问

摘要：一项冒充美国财务顾问的恶意活动被发现针对西非的数百人。DomainTools的网络安全专家最近发现，“杀猪”行动使用复杂的社会工程技术网络来欺骗受害者。【外刊-阅读原文】

安全事件

1.医疗保健软件 OpenEMR 中发现多个漏洞

摘要：这些漏洞的组合允许远程攻击者在任何 OpenEMR 服务器上执行任意系统命令并窃取敏感的患者数据。在最坏的情况下，他们可能会危及整个关键基础设施。【外刊-阅读原文】

2.俄罗斯滋扰黑客组织 KillNet 瞄准德国

摘要：亲克里姆林宫的滋扰黑客组织 KillNet 暂时中断了对德国政府机构、机场和金融机构网站的访问，以报复柏林向乌克兰派遣豹 2 坦克的决定。【外刊-阅读原文】

3.警方称一荷兰黑客获得了几乎所有奥地利人的个人数据

摘要：奥地利警方本周披露，一名荷兰黑客于去年 11 月被捕，这名黑客窃取并出售几乎所有奥地利人的个人数据，包括全名、性别、完整地址和出生日期。这名黑客是于 2020 年 5 月在一个黑客论坛上出售这些数据，该数据集已被调查人员确认是真实的。【阅读原文】

4.ISC 针对新的 BIND DNS 软件漏洞发布安全补丁

摘要：互联网系统联盟 (ISC) 发布了补丁程序，以解决伯克利互联网名称域 (BIND) 9 域名系统 (DNS) 软件套件中的多个安全漏洞，这些漏洞可能导致拒绝服务 (DoS) 情况。【外刊-阅读原文】

5.Black Basta 利用新技术在 USB 设备中部署 PlugX 恶意软件

摘要：一项针对Black Basta勒索软件妥协的行动揭示了一种新的 PlugX 恶意软件变体的使用，该变体可以自动感染任何连接的可移动 USB 媒体设备。【外刊-阅读原文】

6.关键的 RCE Lexmark 打印机漏洞已被公开利用

摘要：制造商本周警告说，一个允许远程代码执行 (RCE) 的严重安全漏洞影响了 120 多种不同的 Lexmark 打印机型号。【外刊-阅读原文】

优质文章

1.我认识的那些网安行业的销售们

摘要：作为一个产研人，走遍了全国大江南北，和许许多多的销售兄弟姐妹一起并肩作战。分享所见、所知、所感。【阅读原文】

2.蓝队特征样本分析浅谈

摘要：由于现在的安服部门会在不同时期有不同的工作方向，在以往每年的某个时期都会承担一些蓝队的任务。因此，面试官在面试的时候都会考察个人的蓝队思维和应急水平。与朋友交流完后，他说这些话对我启发不小。于是就有了下面这篇文章。【阅读原文】

3.HTB靶机渗透系列之Lazy

摘要：Lazy 是一个中等难度的靶机，知识点涉及密文填塞攻击、SSH私钥登录、路径劫持、suid提权等。感兴趣的同学可以在HackTheBox中进行学习。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。