全球动态

1. 打仗先打网络战！美澳联军破坏“伊斯兰国”网络能力细节揭秘

2016 年是“伊斯兰国”组织占领伊拉克第二大城市摩苏尔的第二年,他们盘踞于此，通过互联网筹集资金、招幕人员、传播信仰，擅长对战场通信进行伪装的高等级黑客以及狡猾的网络犯罪分子成为其中的骨干成员。【阅读原文】

2. 微软披露 Azure 中的严重漏洞，可用来执行跨站脚本攻击

微软 Azure Bastion 和 Azure Container Registry 披露了两个严重的安全漏洞，这些漏洞可能被利用来执行跨站脚本攻击 (XSS) 。【外刊-阅读原文】

3. 德国首次发布国家安全战略，重点聚焦“时代变革”

经过数月的谈判，德国联邦政府首次提出德国国家安全战略。这份长达 40 多页的文件于当地时间 14 日上午由德国联邦内阁批准，德国总理朔尔茨、财政部长林德纳、内政部长费瑟、外交部长贝尔伯克和国防部长皮斯托留斯在随后召开的新闻发布会上对此进行了介绍。【阅读原文】

4. 俄罗斯黑客利用 PowerShell USB 恶意软件投放后门

疑似俄罗斯国家支持的黑客组织 Gamaredon（又名 Armageddon 或 Shuckworm）继续针对乌克兰军事和安全情报部门的关键组织，采用了更新的工具集和新的感染战术。【外刊-阅读原文】

5. 笔神作文称学而思 AI 大模型盗窃其数据，后者回应称调用均与合同要求相符

笔神作文发布关于“学而思” AI 大模型侵权事件的声明,笔神作文认为学而思通过使用“爬虫”，使用笔神作文  App 服务器数据进行训练，要求学而思支付 1 元赔偿金，公开道歉并删除已经获取的数据。【阅读原文】

6. LockBit 勒索软件在美国行动 1700 次，共勒索 9100 万美元

在 LockBit 勒索软件联合咨询报告中，美国和国际网络安全机构表示自2020 年以来，该团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。【外刊-阅读原文】

安全事件

1. 白象组织盯上国内军工和高校，网络攻击持续不断

白象 APT 组织（Patchwork）是一支疑似具有南亚某政府背景的黑客组织，最早攻击活动可追溯到 2009 年。其攻击目标主要为中国、巴基斯坦、孟加拉国等国家的军工、外交、科研高校等相关敏感单位。【阅读原文】

2. 新的基于 Golang 的 Skuld 恶意软件从 Windows PC 窃取 Discord 和浏览器数据

一个名为 Skuld 的基于 Golang 新信息窃取者已经入侵了欧洲、东南亚和美国的 Windows 系统。【外刊-阅读原文】

3. 商密厂商云集上海,上交会首设密码板块

由商务部、科技部、国家知识产权局和上海市人民政府共同主办的第九届中国（上海）国际技术进出口交易会于上海世博展览馆举办。本届上交会的数字技术展区将围绕“数字中国”建设，聚焦商用密码、智能机器人、数字智造等领域，展示最新数字技术应用成果。【阅读原文】

4. 90 多万网站使用的 WooCommerce Stripe Gateway Plugin 发现严重漏洞

由于 WooCommerce Stripe 支付网关插件的一个关键漏洞，数十万家网店有可能被黑客攻击。【外刊-阅读原文】

5. 最强 AI 监管来了：欧盟通过《AI 法案》草案，最高罚款全球营收 6%

欧洲议会通过了一项名为《AI 法案》的法律草案，朝着通过这项监管 AI 的重要法律迈出了重要一步。在各国决策者努力为这项快速发展的技术设置“护栏”之际，这项法律可能会成为其他国家的模版。【阅读原文】

6. 美国因海军战备困境，网络司令部重新调整部队扩编事宜

据多个消息来源称，美国军方已经重新安排了一项长达数年的努力，以扩大其顶级网络部队的 "行动部门"。【外刊-阅读原文】

优质文章

1. 2023 年值得关注的 23 个有影响力的 Twitter 账户

对于网络安全社区来说，Twitter 仍然是了解所有网络事务的主要社交媒体渠道。为了更好地分享网络安全知识和资源，我们向所有有兴趣了解各种网络安全主题、问题和新闻的人推荐以下 23 个精挑细选的 Twitter 账号。【阅读原文】

2. Kubernetes 安全之认证与授权

kubernetes 作为一个开源的容器编排平台，已经成为了容器化应用程序的事实标准。然而，随着Kubernetes 在生产环境中的广泛应用，安全问题也日益凸显，这些安全事件给企业和开发者带来了巨大的损失，也使得 Kubernetes 安全成为了业界关注的焦点。本文将探讨 Kubernetes 安全中的认证和授权，为相关研究和实践提供参考。【阅读原文】

3.“量子”系统击穿苹果手机——方程式组织攻击 iOS 系统的历史样本分析

相关样本并不是常规的 iOS APP 应用安装包，而是针对 iOS 底层的木马，木马分为执行载荷与后门程序，执行载荷是最初投放到系统的，它负责释放后门程序和持久化。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。