全球动态

1.Lazarus 利用X_TRADER 应用程序入侵关键设施

Lazarus 是针对3CX 的级联供应链攻击背后的多产朝鲜黑客组织，它还利用木马化的 X_TRADER 应用程序入侵了电力和能源领域的两个关键基础设施组织，以及另外两个涉及金融交易的企业。【外刊-阅读原文】

2.攻击者利用废弃的WordPress插件，对网站进行后门攻击

攻击者正在使用Eval PHP，一个过时的WordPress插件，通过注入隐蔽的后门来破坏网站。【外刊-阅读原文】

3.谷歌云平台现“鬼魂漏洞”，能让恶意软件隐身

CrowdStrike 的新发现显示，未知威胁行为者使用恶意自解压存档 ( SFX ) 文件，试图建立对受害者环境的持久后门访问。【外刊-阅读原文】

4.现已修复！阿里云SQL 数据库曝两个关键漏洞

阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏洞。潜在攻击者能够利用这两个漏洞破坏租户隔离保护，访问其它客户的敏感数据。【外刊-阅读原文】

5.《关于加强新时代检察机关网络法治工作的意见》发布

《意见》共6方面21条，围绕党的二十大关于健全网络综合治理体系的重要部署，结合检察履职实际，从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。【阅读原文】

6.《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》发布

《征求意见稿》共计8章72页，提出了网络数据安全风险评估思路、主要工作内容、流程和方法，从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。【阅读原文】

安全事件

1.CISA 向 KEV 目录添加了 3 个被积极利用的漏洞

美国网络安全和基础设施安全局 (CISA) 周五根据主动利用的证据，在其已知利用漏洞 ( KEV ) 目录中添加了三个安全漏洞。【外刊-阅读原文】

2.Kubernetes RBAC 在大规模加密货币挖矿活动中被利用

在野外发现的大规模攻击活动一直在利用 Kubernetes (K8s) 基于角色的访问控制 ( RBAC ) 创建后门并运行加密货币矿工。【外刊-阅读原文】

3.“AuKill”恶意软件猎杀 EDR 进程

“AuKill”网络犯罪工具已经出现，威胁行为者正在使用它来禁用企业在部署勒索软件之前使用的端点检测和响应 (EDR) 防御，利用恶意设备驱动程序渗透系统。【外刊-阅读原文】

4.美太空军计划2026年前获得“全谱作战”新能力

美太空作战部长萨尔茨曼在太空研讨会上表示，过去15年来卫星数量、轨道碎片和发射等在不断增加，太空军需要积极废除旧程序以加速发展在轨能力，目标是在2026年实现在轨“全谱作战”能力。【阅读原文】

5.Sidecopy组织使用新木马对印度展开攻击

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。【阅读原文】

6.反间谍法修订草案将三审：拟完善关于网络间谍行为的规定、增加救济程序

当前反间谍斗争形势极为严峻，传统安全威胁与非传统安全威胁相互交织，各类间谍情报活动的主体更加复杂、领域更加广泛、目标更加多元、手法更加隐蔽。【阅读原文】

优质文章

1.2023网络安全成熟度报告：弱密码依旧排名第一

在2023网络安全成熟度报告，强调了哪些行业和国家拥有最强大的网络态势，哪些是滞后的，以及最普遍的漏洞；并且还研究了不同行业、国家和公司规模的得分，并就如何实现更好的网络姿态提供建议和最佳实践。【阅读原文】

2.攻击技术研判 | 上游供应商沦陷典例-3CX供应链攻击事件

近期知名企业网络电话系统提供商3CX遭受了一起供应链攻击事件，Win/Mac平台的多个版本的安装包被植入恶意代码，使全球约60万家企业用户受到潜在威胁。【阅读原文】

3.apk.sh：一款功能强大的Android Apo逆向工程分析工具

apk.sh是一款功能强大的Android Apo逆向工程分析工具，该工具本质上是一个Bash脚本，可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。