全球动态

1. 虚假研究人员个人资料通过 GitHub 存储库作为 PoC 漏洞传播恶意软件

观察到与欺诈性网络安全公司相关的虚假研究人员的十几个GitHub帐户中至少有一半在代码托管服务上推送恶意存储库。【外刊-阅读原文】

2.微软发布更新以修补Windows和其他软件中的关键漏洞

作为补丁星期二更新的一部分，Microsoft 已为其 Windows 操作系统和其他软件组件推出了修复程序，以修复主要的安全缺陷。【外刊-阅读原文】

3.亚马逊云服务遭遇重大中断事故

亚马逊网络服务（AWS）提供的云服务在周二发生重大中断后恢复，影响了纽约大都会交通管理局和波士顿环球报等网站。【外刊-阅读原文】

4.Balada恶意软件疯狂攻击，已入侵上百万WordPress网站

CyberNews最近刊载了一篇文章，较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”，该活动已经渗透了超过100万个网站。【外刊-阅读原文】

5.门禁巨头遭勒索攻击，北约、阿里集团等多个实体受到影响

疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。【外刊-阅读原文】

6.Windows和MacOS平台上发现多个Zoom漏洞，已发布补丁

最新的Zoom漏洞列表已经出来了，其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。【外刊-阅读原文】

安全事件

1.在多个 HP 多功能一体机产品中检测到严重漏洞，补丁已发布

HP 打印机漏洞影响了多个型号，可能导致缓冲区溢出和远程代码执行。HP LaserJet MFP 漏洞的严重性评分为 9.8，被认为是高度严重的漏洞。【外刊-阅读原文】

2.LockBit勒索软件组织针对小型企业，公布多名新受害者

他们的行动包括声称对最近对Cortina Watch的网络攻击负责，并披露了多名新受害者的名单，其中包括澳大利亚的跨城隧道。【外刊-阅读原文】

3.美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如发现暴露设备将向对应机构通报。【阅读原文】

4.韩国发布2023版《国家安全战略》报告

韩国政府6月8日发布了官方的《国家安全战略》，将朝鲜的核威胁确定为最大的安全挑战，同时放弃了正式结束朝鲜战争的目标。【阅读原文】

5.梭子鱼网络督促客户替换设备而不是打补丁

梭子鱼这个 0day 被活跃利用了 8 个月，被攻击者利用安装恶意程序窃取敏感数据。梭子鱼发现自己难以通过软件更新修复漏洞，它现在督促 ESG 客户移除和更换设备，而不只是打补丁。【阅读原文】

6.新加载程序通过图像传递间谍软件窃取加密货币信息

攻击者是使用新颖的加载程序和带有恶意软件的PNG图像文件来丢弃恶意软件以窃取加密货币或企业帐户信息。【外刊-阅读原文】

优质文章

1.反人脸识别技术概述

反识别技术能够在某些情况下帮助用户避免不必要的面部识别，同时也能够促进人脸识别技术的可用性和安全性。本文将对不同的反人脸识别技术进行全面分析。【阅读原文】

2.内网渗透测试：利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。【阅读原文】

3.等保2.0系列安全计算环境之达梦DM8

最近国产化项目越来越多，国产化数据库中，比较常见的是达梦DM8，因此本文以DM8开发版为例，记录测评实施过程，若有错误，欢迎指正。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。