全球动态

1.Activision 确认数据泄露暴露了员工和游戏信息

Activision 已确认，在黑客通过使用 SMS 网络钓鱼文本欺骗员工获得对公司内部系统的访问权限后，在 2022 年 12 月上旬遭受了数据泄露。【外刊-阅读原文】

2.针对 Fortinet RCE 关键漏洞的漏洞利用已发布

安全研究人员针对 Fortinet 的 FortiNAC 网络访问控制套件中的严重漏洞 (CVE-2022-39952) 发布了概念验证漏洞。【外刊-阅读原文】

3.攻击者采用 Havoc 框架，在针对性攻击中进行后期利用

威胁行为者正在采用一种名为 Havoc 的开源命令和控制 (C2) 框架，作为Cobalt Strike、Sliver和Brute Ratel等其他知名合法工具包的替代品。【外刊-阅读原文】

4.MyloBot 僵尸网络在全球范围内快速蔓延，每天感染超过5万台设备

一个名为 MyloBot 的复杂僵尸网络已经破坏了数千个系统，其中大部分位于印度、美国、印度尼西亚和伊朗。【外刊-阅读原文】

5.阿里、腾讯、亚马逊、微软、苹果等巨头服务器物理访问权限疑遭窃取

安全公司Resecurity披露，黑客于2021年入侵两个亚洲数据中心运营商的客户支持网站，窃取了阿里、腾讯、亚马逊、微软、苹果等超2000家组织的登录凭证，掌握时间超过一年之久。【阅读原文】

6.中国发布《全球安全倡议概念文件》

中国正式发布《全球安全倡议概念文件》，阐释倡议的核心理念和原则，明确重点合作方向和平台机制，展现中方对维护世界和平的责任担当、对守护全球安全的坚定决心。【阅读原文】

安全事件

1.谷歌将通过固件强化来提高 Android 的安全性

谷歌已开始致力于在固件级别加强 Android 的安全性，固件级别是软件堆栈的一个组件，可直接与片上系统 (SoC) 的各种处理器交互。【外刊-阅读原文】

2.安卓语音聊天应用程序泄露私人用户对话

一款流行的语音聊天应用程序 OyeTalk 将未加密的用户聊天记录存储在没有密码保护的数据库中。【外刊-阅读原文】

3.VMware 修补了 Carbon Black App Control 产品中的严重漏洞

VMware 周二发布了补丁，以解决影响其 Carbon Black App Control 产品的严重安全漏洞。【外刊-阅读原文】

4.《企业跨境数据流动安全合规白皮书》发布

《白皮书》认为，未来五年，企业跨境数据流动将迎来监管规则的行业化特征日趋突显、相关技术日趋成熟并广泛应用、企业合规体系建设由“合规性驱动”转向“业务价值驱动”等趋势。【阅读原文】

5.山东技术产业发展迅猛 2025年网络和数据安全产业规模突破300亿元

2022年，全省网络和数据安全产业增速超过20%，产业规模突破160亿元，全省网络和数据安全上下游企业超过500家。【阅读原文】

6.同比增长18%！2022年我国大数据产业规模达1.57万亿元

2022年我国大数据产业规模达1.57万亿元，同比增长18%，成为推动数字经济发展的重要力量。【阅读原文】

优质文章

1.Linux内核常用保护和绕过技术

内核负责管理计算机的硬件资源，并实现操作系统的基本功能。内核是操作系统中最重要的部分，它是操作系统与硬件之间的桥梁。【阅读原文】

2.AveMaria 传播手段的变化

AveMaria 是一种最早在 2018 年 12 月出现的窃密木马，攻击者越来越喜欢使用其进行攻击，运营方也一直在持续更新和升级。【阅读原文】

3.Dr.Mine：一款支持自动检测浏览器内挖矿劫持的Node脚本

Dr.Mine是一款功能强大的Node脚本，该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿（加密）劫持行为。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。