全球动态

1.美国CISA最新收录5大高危漏洞，需尽快修复！

三星安卓智能手机系统及苹果iOS、iPadOS、macOS和Safari网络浏览器等均受到波及。 【外刊-阅读原文】

2.朝鲜黑客被发现是3CX供应链攻击的主谋

企业通信服务提供商3CX证实，针对其Windows和macOS桌面应用程序的供应链攻击是与朝鲜有联系的威胁行为者的杰作。【外刊-阅读原文】

3.中国网络安全产业联盟发布《美国情报机构网络攻击的历史回顾》

报告力求通过业界和学界的分析实证，努力呈现美国对他国长期开展网络攻击的恶劣行径，揭露其网络霸权对全球网络空间秩序构成的重大破坏及严重威胁。【阅读原文】

4.网络犯罪组织利用 Windows 零日勒索软件攻击 

美国CISA已将该漏洞添加到其已知漏洞目录中，该漏洞基于威胁行为者正在利用该漏洞升级权限和部署Nokoyawa勒索软件的证据。【外刊-阅读原文】

5.三星员工通过使用ChatGPT无意中泄露了公司机密数据

三星员工与流行的聊天机器人服务ChatGPT共享内部文档，包括会议记录和源代码。【阅读原文】

6.SD Worx在网络攻击后关闭英国和爱尔兰服务

人力资源和薪资管理公司SD Worx在网络攻击后关闭了其英国和爱尔兰服务的IT系统。【外刊-阅读原文】

安全事件

1.Kodi 公司公告：论坛遭黑客攻击，用户数据已泄露

Kodi 上周发布安全公告，表示论坛系统遭到黑客攻击，导致用户数据信息泄露。【阅读原文】

2.在经历一系列安全问题之后，OpenAI推出漏洞赏金计划

奖励是基于所报告漏洞的严重性和影响，其范围从200美元到20000美元不等。【外刊-阅读原文】

3.黑客论坛Breached关闭后，有个“继承者”要上位？

2023年年初，ARES推出名为LeakBase的新论坛平台。LeakBase或将成Breached的“继承者”。【外刊-阅读原文】

4.微软发布了97个漏洞的补丁

97 个 bug 中有 90 个被评为“严重”，45 个 bug 的严重性评级为“重要”。【外刊-阅读原文】

5.CryptoClippy：针对葡萄牙加密货币用户的又一恶意软件

截至目前，该非法计划已为其运营商带来了约983美元的净收入，受害者遍布制造业，IT服务和房地产行业。【外刊-阅读原文】

6.超过1万个WordPress网站被Balada注入器恶意软件

这项大规模的活动“利用所有已知和最近发现的主题和插件漏洞”来破坏WordPress网站。【阅读原文】

优质文章

1.起底勒索软件Trigona：扮猪吃老虎，闷声发大财

一种名为Trigona的新兴勒索软件正在活跃。2022年10月底，安全研究人员首次发现了该勒索软件。【阅读原文】

2.AD攻防-域用户HashDump追踪之道

掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点，选择最适合的手段快速达到自己的目的。【阅读原文】

3.macOS 平台新出现的信息窃密软件：MacStealer

现如今，越来越多的攻击者开始使用 Telegram 作为 C&C 信道，例如 Titan Stealer、Parallax RAT 与 HookSpoofer。【阅读原文】
本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。