全球动态

1.攻击者利用恶意软件窃取10万个ChatGPT账号

据黑色网络市场数据显示，在过去一年中，超过10万个ChatGPT用户账户被信息窃取恶意软件窃取。【外刊-阅读原文】

2.华硕曝路由器的关键漏洞

近日，华硕针对多种路由器型号的漏洞，发布了安全固件更新，并敦促客户立即更新设备或限制WAN访问，以保证其设备安全。【外刊-阅读原文】

3.新型恶意软件从40个网络浏览器中窃取数据

一种新的信息窃取恶意软件从大约40个不同的浏览器和超过70个浏览器扩展中窃取数据。这款恶意软件最初于2023年4月25日以每月150美元的价格发布。【外刊-阅读原文】

4.研究人员发现了针对苹果系统的先进工具包

网络安全研究人员已经发现了一套恶意程序，他们说这是针对苹果Macos系统的复杂工具包的一部分。【外刊-阅读原文】

5.因多次索要个人权限和信息，星巴克被上海网信办约谈

媒体报道，仅是点 1 杯咖啡，消费者至少被弹窗提示注册会员 3 次，弹窗索要定位授权 2 次。对此，上海市网信办对涉事星巴克门店进行约谈。【阅读原文】

6.反诈“国家队”推出七大反诈利器

公安部会同工信部、中国人民银行联合推出了国家反诈中心APP、96110预警劝阻专线、12381涉诈预警劝阻短信系统、全国移动电话卡“一证通查”、云闪付APP“一键查卡”、反诈名片、全国互联网账号“一证通查2.0”等七大反诈利器。【阅读原文】

安全事件

1.黑客们用假的OnlyFans来传播恶意软件

黑客们正在使用假的OnlyFans（粉丝内容平台，充满成人诱惑）来传播恶意软件，它会诱使用户安装名为"dcrat"的远程访问木马，并允许攻击者窃取数据和凭证。【外刊-阅读原文】

2.媒体银行的员工数据在MOVEit 事件中被泄露

工作人员的隐私信息泄露被认为是MOVEit黑客攻击事件的后续，在2022年10月，黑客在那场时间中约窃取了970万条数据。【外刊-阅读原文】

3.微软确认黑客攻击造成停电

摘要：微软承认已经成为网络攻击的受害者,这导致了6月初微软365个软件套件的中断。6月16日,微软在他们的博客上表示,他们发现一些公司服务的流量激增,暂时影响了可用性。【外刊-阅读原文】

4.运营商底层协议“漏洞”：通过手机号算出使用者的现实位置，几乎零成本

网络间谍的狂欢？一研究团队提出新型攻击手法，只需向具体手机号发送多条0级短信（接收方完全无感知），就可根据短信送达报告的时间推断出接收者的现实位置。【阅读原文】

5.2023年上半年国外网络安全领域综述

纵观当前国外尤其是美国网络安全领域的发展，在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向，呈现强劲的发展态势。【阅读原文】

6.券商交易系统“宕机”再现 中信证券旗下APP故障半小时

摘要：6月19日上午十点左右，有网友在社交媒体表示，中信证券网站及APP交易系统均出现故障，故障问题主要为“委托状态错误不能撤单”。【阅读原文】

优质文章

1.针对 USB 外设的新型注入攻击

本文介绍了一种新型攻击 - 对USB通信的路径外注入攻击，并展示了一个恶意设备，可以放置在目标设备和主机之间的通信路径之外。【阅读原文】

2.ServletListenerFilter内存马查杀手段一

总的来说，之前主要是从“攻”的角度进行内存马的学习；接下来在继续抽空学习和挖掘其他的内存马的过程中，也开始从“防”的角度学习内存马的查杀。【阅读原文】

3.Nidhogg：一款专为红队设计的多功能Rootkit

Nidhogg是一款专为红队设计的多功能Rootkit，该工具的主要目的是为红队研究人员提供一个多合一的切易于使用的多功能Rootkit，并允许研究人员通过单个头文件来将其引入到自己的C2框架之中。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。