官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.西班牙最危险、最难以捉摸的黑客现已被警方拘留

西班牙警方逮捕了 José Luis Huertas，一名 19 岁的少年被认为是该国最危险的黑客。【外刊-阅读原文】

2.惠普将在 90 天内修补 LaserJet 打印机中的严重错误

惠普本周在一份安全公告中宣布，修复影响某些企业级打印机固件的严重漏洞最多需要 90 天，该安全问题被追踪为 CVE-2023-1707。【外刊-阅读原文】

3.黑客利用自解压档案进行隐蔽的后门攻击

CrowdStrike 的新发现显示，未知威胁行为者使用恶意自解压存档 ( SFX ) 文件，试图建立对受害者环境的持久后门访问。【外刊-阅读原文】

4.Google TAG 警告与朝鲜有关的 ARCHIPELAGO 网络攻击

谷歌的威胁分析小组 (TAG) 正在跟踪名为ARCHIPELAGO 的集群，据称该集群是 Mandiant 跟踪的名为APT43的另一个威胁组的子集。【外刊-阅读原文】

5.欧盟委员会发布2023-2024年数字欧洲工作计划

欧盟将投入1.13亿欧元用于改善云服务安全性、创设人工智能实验及测试设施以及提升各个领域的数据共享水平。【阅读原文】

6.美媒曝光！美国政府用间谍软件监控世界各地手机用户！德国前总理、法国多任总统被监听

据美国《纽约时报》4月2日报道，美国政府通过第三方公司，在2021年11月8日与以色列间谍软件公司NSO集团在美国的分支机构签署秘密合同。根据合同的约定，NSO将向美国政府提供间谍软件，用于秘密跟踪身处世界各地的手机用户。【阅读原文】

安全事件

1.FBI 在 Cookie Monster 行动中查获被盗凭证市场 Genesis

作为 Cookie Monster 行动的一部分，Genesis Market 的域名和基础设施被执法部门没收，Genesis Market 是最受欢迎的各类被盗凭据市场之一。【外刊-阅读原文】

2.Typhon Reborn Stealer 恶意软件规避检测技术

被称为Typhon Reborn 的信息窃取恶意软件背后的威胁行为者已经通过更新版本 (V2) 重新出现，该版本包含改进的功能以逃避检测和抵抗分析。【外刊-阅读原文】

3.据称在黑客论坛上出售罗杰斯通信数据

攻击者在主要讲俄语的黑客论坛上发布了一则广告，声称要出售的数据库属于 Rogers Communications，这是一家提供无线、有线和互联网服务的加拿大媒体巨头。【外刊-阅读原文】

4.英国国家黑客攻击敌对国家和恐怖分子

英国政府首次正式确认其国家网络部队 (NCF) 一直在针对不友好的政权和恐怖组织开展进攻行动。NCF 隶属于国防部、国防科技实验室、秘密情报局和政府通信总部。【外刊-阅读原文】

5.CNNVD发布漏洞奖励计划

“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人，奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式，鼓励引导安全研究人员积极有序提交漏洞，共同提升我国网络安全漏洞预警及风险消控能力水平。【阅读原文】

6.技部公开征求对《科技伦理审查办法（试行）》的意见

开展科技活动应进行伦理风险评估。科技伦理（审查）委员会按照本办法要求制定科技伦理风险评估程序和标准，指导科研人员开展伦理风险评估。【阅读原文】

优质文章

1.有趣的Hack-A-Sat黑掉卫星挑战赛——控制卫星载荷任务调度

本文介绍了Hack-A-Sat黑掉卫星挑战赛的控制卫星载荷任务调度（monroe）这道赛题的解题过程。【阅读原文】

2.基于开源二次开发的窃密软件 HookSpoofer

研究人员发现了一种新的窃密软件 HookSpoofer，在网络犯罪论坛上已经开卖。HookSpoofer 具备键盘记录与剪贴板窃取功能，将窃取的数据通过 Telegram 回传给攻击者。【阅读原文】

3.Web-Hacking-Playground：一个模拟真实场景的Web应用程序靶场

Web-Hacking-Playground是一模拟真实场景的Web应用程序靶场，在这个受控环境中，引入了很多真实场景中国的安全漏洞，其中包括渗透测试和漏洞奖励计划中发现的安全漏洞。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。