全球动态

1. 2022年度亚洲部分国家网络安全态势综述

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。【阅读原文】

2. Trezor警告大规模加密钱包网络钓鱼活动

正在进行的网络钓鱼活动假装是 Trezor 数据泄露通知，试图窃取目标的加密货币钱包及其资产。【外刊-阅读原文】

3. 谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元

根据 CrowdStrike 最新发布的“2023年全球威胁报告”，超过七成网络攻击并未使用包括勒索软件在内的恶意软件。【阅读原文】

4. OpenAI推出ChatGPT的API，启动机器人应用程序集成

ChatGPT 的应用程序编程接口 （API） 将允许聊天机器人与各种产品和服务协同工作。Snapchat的创建者Shopify和其他公司已经开始使用它。【外刊-阅读原文】

5. 俄罗斯在最新的宣传行动中将Snapchat，WhatsApp等列入黑名单

俄罗斯联邦在其臭名昭著的禁止网站登记册中增加了一系列新的西方社交媒体应用程序，包括Snapchat，Telegram和WhatsApp。【外刊-阅读原文】

6. 2022 年移动网络钓鱼攻击数量创历史新高

根据 Lookout 的数据，2022 年出现了历史上最高的移动网络钓鱼率，全球每个季度都有一半的手机用户面临网络钓鱼攻击。【外刊-阅读原文】

安全事件

1. 铁虎黑客创建其自定义恶意软件的 Linux 版本

APT27黑客组织，又名“铁虎”，已经准备了其SysUpdate自定义远程访问恶意软件的新Linux版本，允许中国网络间谍组织针对企业中使用的更多服务。【阅读原文】

2.加拿大将在政府移动设备上禁止TikTok

出于安全考虑，加拿大政府宣布将禁止所有政府发行的设备使用视频应用程序TikTok。【外刊-阅读原文】

3.疑似Kasablanka组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析

主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。【阅读原文】

4. CISA：主动利用下的ZK Java框架RCE缺陷

该漏洞在十月份在ConnectWise产品中发现时引起了人们的注意，如果不立即修补，可能会对供应链构成重大风险。【阅读原文】

5. SysUpdate 恶意软件再次通过 Linux 版本和新的规避策略发动攻击

被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本，扩展了其针对运行操作系统的设备的能力。【外刊-阅读原文】

6.阿诺德·克拉克确认客户数据遭到泄露

英国汽车经销商阿诺德·克拉克（Arnold Clark）周二通知客户，他们的数据在2022年<>月发生的数据泄露中遭到破坏。【外刊-阅读原文】

优质文章

1.JNDI注入详解

JNDI是java命名与目录接口（java Naming and Directory Interface），在J2EE规范中是重要的规范之一。通过调用JNDI的API应用程序可以定位资源和其它程序对象。【阅读原文】

2.应急响应-从理论到实战

面对各种新奇怪异的病毒和不计其数的安全漏洞，建立有效的网络安全应急体系并使之不断完善，已成为信息化社会发展的必然需要。【阅读原文】

3. Lazarus 组织开始在攻击中应用反取证技术

大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。