全球动态

1. 据称 ShinyHunters 集团成员被引渡到美国，可能面临 116 年监禁

法国国民塞巴斯蒂安·拉乌尔 (Sebastien Raoult) 被怀疑是被称为“Seyzo Kaizen”的ShinyHunters网络犯罪团伙的成员，已从摩洛哥被引渡到美国。【外刊-阅读原文】

2. 2023年美国国防IT看点：“联合作战云能力”和零信任

2022年是国防部（DOD）IT现代化和网络安全的重要一年，今年将围绕混合云、零信任等方面进行发展。【阅读原文】

3. 黑客组织“晓骑营”攻陷韩国数十家网站

日前，韩国网络振兴院证实，韩国12家学术网站被黑客组织“晓骑营”攻击，至今网站还处于无法连接的状态。【阅读原文】

4. 开创历史！乌克兰运作将俄罗斯网攻行为定性为战争罪

1月30日消息，乌克兰官员正在创造历史，甚至可能重塑网络战的未来。近期，他们正试图说服位于海牙的国际刑事法院（ICC），调查俄罗斯的网络攻击行为是否构成战争罪。【阅读原文】

5. Google Play 上的 Shady Reward 应用累积了 2000 万次下载

一种新的活动跟踪应用程序类别最近在 Android 的官方应用程序商店 Google Play 上取得了巨大成功，已在超过 2000 万台设备上下载。【外刊-阅读原文】

6. IDC发布《中国网络安全咨询服务市场洞察报告，2022》

2021年，中国网络安全咨询服务市场规模达到13.4亿美元，规模同比增长42.5%。【阅读原文】

安全事件

1. Zendesk员工被黑致用户个人信息外泄

知名云计算客服软件企业Zendesk两周前通知客户，数名员工遭到钓鱼短信攻击被窃取资料，导致客户个人信息外泄。【阅读原文】

2. 谷歌：影响力运营商 Dragonbridge 在庞大的网络活动中淹没社交媒体

谷歌发起了一场大规模的打击行动，但 Dragonbridge 生成和分发大量垃圾内容的广泛能力让人质疑该组织背后的动机。【外刊-阅读原文】

3. 用于支持俄罗斯黑客组织的手工艺品

网络专家 Radware 称，Killnet 是最重要的亲俄罗斯黑客组织之一，它吸引了一些相当招摇的支持者，并为其制作了珠宝和音乐以示敬意。【外刊-阅读原文】

4.超过 18 万伊利诺伊州人因攻击者窃取社会安全号码而受到影响

对伊利诺伊州路德社会服务中心 (LSSI) 的攻击导致黑客访问医疗诊断和治疗信息、社会安全号码 (SSN)、个人姓名和其他高度敏感的数据。【外刊-阅读原文】

5. ChatGPT 将在 2023 年改变信息安全的 3 种方式

在 OpenAI 于 2022 年 11 月 30 日开放 ChatGPT 进行测试后，ChatGPT 风靡全球。对于一个多年来基本上不令人满意的 AI 和机器学习“创新”而麻木不仁的行业来说，反应非常明显。【外刊-阅读原文】

6. Zacks Investment Research 确认数据泄露影响了82万名客户

Zacks Investment Research 证实，2021 年至 2022 年间的一次黑客攻击导致属于820,000 名客户的数据可能遭到破坏。该公司在本周早些时候发给用户的通知文件中宣布了这一消息，称其在 2022 年 12 月 28 日发现了该漏洞。【外刊-阅读原文】

优质文章

1. 一些钓鱼技术分析和总结

本文伪装方式仅供学习交流，最最最重要的还是免杀有些方式被杀软重点盯着，例如反转文件名，反转以后无论黑白软件，一律按病毒算。如果没有一个好的免杀，伪装做的再好也没用。【阅读原文】

2. Java堆栈溢出漏洞分析

什么是堆栈？在思考如何找堆栈溢出漏洞之前，先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中：栈（stack）和堆（deap），由运行Java虚拟机（JVM）的底层平台维护。【阅读原文】

3. 端点安全杂谈（十五）PC沙箱（上）

早期的沙箱，单指运行在操作系统中的轻量级虚拟机，软件运行其中，不影响外层操作系统。现代沙箱，显然从概念上更加宽泛，很多云分析平台也叫沙箱，以至于虚拟机、沙盒、Docker容器等都归类于沙箱。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。