全球动态

1.Rhysida 勒索软件泄露了从智利军队窃取的文件

最近浮出水面的名为 Rhysida 的勒索软件行动背后的威胁参与者已经在网上泄露了他们声称是从智利军队 (Ejército de Chile) 网络中窃取的文件。【外刊-阅读原文】

2.MOVEit Transfer 客户警告 PoC 信息出现新缺陷

在今天在线共享有关新 SQL 注入 (SQLi) 漏洞的信息后，Progress 警告 MOVEit Transfer 客户限制对其环境的所有 HTTP 访问。【外刊-阅读原文】

3.俄罗斯 LockBit 勒索软件分支机构在亚利桑那州被捕

美国司法部 (DoJ) 周四公布了对一名俄罗斯国民的指控，罪名是他涉嫌参与向美国、亚洲、欧洲和非洲的目标部署 LockBit 勒索软件。【外刊-阅读原文】

4.勒索软件黑客和骗子利用云挖矿洗钱

来新发现显示，勒索软件参与者和加密货币诈骗者已与民族国家参与者一起滥用云挖矿服务来清洗数字资产。【外刊-阅读原文】

5.统一全球网络安全设备的测评方法！网络安全标准化将迎来重大进展

行业组织NetSecOpen最近发布了新版网络安全设备性能基准测试指南草案，预计将在今年晚些时候正式采纳。NetSecOpen是一家由众多网络安全公司和硬件测试组织组成的行业联合会。【阅读原文】

6.国家反诈中心2023版《防范电信网络诈骗宣传手册》来了

为进一步扩大反诈宣传覆盖面，提高广大群众防骗意识，国家反诈中心制作2023版《防范电信网络诈骗宣传手册》，向广大人民群众介绍了“电信网络诈骗中的十大高发类案”、“防范电信网络诈骗七大反诈利器”等。【阅读原文】

安全事件

1.Android GravityRAT 恶意软件可窃取WhatsApp 备份

自 2022 年 8 月以来，一场传播最新版本 GravityRAT 的新 Android 恶意软件活动一直在进行，使用名为“BingeChat”的木马化聊天应用程序感染移动设备，该应用程序试图从受害者的设备中窃取数据。【外刊-阅读原文】

2.美国政府机构遭到 MOVEit 黑客攻击

Cl0p 勒索团伙的全球黑客活动利用 MOVEit 文件传输平台中的零日漏洞入侵了多个美国政府机构。【外刊-阅读原文】

3.工作人员定期将敏感数据发布到 ChatGPT

一项新研究发现，15% 的员工定期将公司数据发布到 ChatGPT 中——其中超过四分之一的数据被认为是敏感信息——使他们的雇主面临安全漏洞的风险。【外刊-阅读原文】

4.打仗先打网络战！美澳联军破坏“伊斯兰国”网络能力细节揭秘

2016年是“伊斯兰国”组织占领伊拉克第二大城市摩苏尔的第二年。他们盘踞于此，通过互联网筹集资金、招幕人员、传播信仰，擅长对战场通信进行伪装的高等级黑客以及狡猾的网络犯罪分子成为其中的骨干成员。【阅读原文】

5.“AI 换脸”技术被滥用，揭示网络安全骗局的冰山一角

今年以来，随着ChatGPT和GPT-4等技术的应用，深度合成产品和服务日渐增多。利用AI换脸、AI拟声等虚假音视频进行诈骗的违法行为屡见不鲜，这些新的诈骗手法十分隐蔽和高效，给社会造成很大的安全威胁。【阅读原文】

6.人工智能安全挑战及治理研究

摘要：我国在大力发展人工智能的同时，必须高度重视其带来的安全挑战，明确安全治理目标，综合运用包括法规政策、标准规范、技术支撑在内的多项治理措施，实施敏捷治理模式，有效提高我国人工智能安全治理能力，确保人工智能安全健康发展。【阅读原文】

优质文章

1.从Java Agent到内存马

在前面我们学习了如何构造一个Java Agent、如何使用Attach将agent加载到正在运行的JVM和如何使用Javasist修改字节码, 接下来就可以利用这些知识构造内存马了。【阅读原文】

2.Java代码审计 - XXE（附 源代码仓库地址）

本文章主要对xxe漏洞的常见payload可行性进行验证，本次实验基于SpringBoot搭建，所用jdk版本为1.8.0_202。本次主要针对了部分payload进行验证，其他payload的验证可以基于此实验代码进一步扩展验证。【阅读原文】

3.hardCIDR：一款功能强大的组织网络渗透测试扫描工具

REcollapse是一款功能强大的黑盒正则式模糊化辅助工具，该工具可以帮助广大研究人员绕过验证并发现Web应用程序中的常规安全问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。