全球动态

1.Reddit黑客威胁要泄露二月份被盗的数据

在该团伙数据泄露网站上的“Reddit Files”帖子中，威胁行为者声称在攻击期间从该公司窃取了80 GB的压缩数据，现在计划泄露数据【外刊-阅读原文】

2.DDoS攻击导致Azure和Outlook中断

微软已经证实，最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。【外刊-阅读原文】

3.国家支持的黑客瞄准中东和非洲政府

中东和非洲的政府实体一直受到持续的网络间谍攻击，这些攻击利用了前所未见且罕见的凭据盗窃和 Exchange 电子邮件泄露技术。【外刊-阅读原文】

4.“暗网议会”如今已成为现实

最近，“暗网议会”已经成为了网络犯罪分子试图证明自己影响力的最新流行语，安全内部人士对这个词也很感兴趣。【外刊-阅读原文】

5.Swing VPN 是 DDoS 僵尸网络

在苹果 App Store 和 Google PlayStore 作为免费 VPN 服务提供给用户的应用 Swing VPN 被认为会利用用户设备发动 DDOS 攻击。目前无论是苹果还是 Google 都未将 Swing VPN 下架，而仅仅 Google Play 其安装量逾 500 万次。【阅读原文】

6.BlackCat 声称入侵了 Reddit 窃取了数据

勒索组织 BlackCat 声称入侵了 Reddit 窃取到 80GB 的压缩数据。BlackCat 称入侵时间是在今年 2 月 5 日，它向 Reddit 发送了两次勒索邮件，一次是 4 月 13 日，一次是 6 月 16 日，要求 Reddit 支付 450 万美元赎金以交换他们秘密删除数据。 【阅读原文】

安全事件

1.harbian-audit v0.7 发布，支持 Debian 12

HardenedLinux社区在2018年12月公开了harbian-audit项目后，一直持续的进行着bug修复和新功能的开发。此次harbian-audit v0.7版本正式发布，这个版本在原有支持Debian GNU/Linux 9,10,10及CentOS 8版本的基础上修复了一些bug及添加了一些新特性，并主要针对Debian 12的发布进行了合规的实现。【阅读原文】

2.今年最大规模网络攻击：零日漏洞击穿防线，美国近百家大型政企遭勒索

俄罗斯勒索软件组织Clop利用美国商业软件零日漏洞发动攻击，美国联邦地方机构纷纷被黑，海量公民数据遭勒索。【阅读原文】

3.Gartner：特权访问管理 (PAM) 应用发展的6大看点

在今年的峰会上，与会专家和参会嘉宾广泛讨论了如何在快速变化的数字环境中，有效应对身份带来的安全风险与挑战。【阅读原文】

4.安全警报：D-Link 漏洞被利用，引起路由器用户的担忧

这些D-link漏洞源于用户提供的数据在传递到系统之前缺乏适当的过滤机制。【外刊-阅读原文】

5.VulzSec袭击印尼新闻媒体，声称在网络攻击中破坏官方网站

随着对印尼新闻媒体网站VulzSec攻击的调查展开，受影响的各方必须迅速处理这种情况。【外刊-阅读原文】

6.匿名的阴暗面：深入了解4Chan社区

如果没有问责制，用户就会感到有权表达极端观点、参与网络欺凌和传播仇恨言论。【外刊-阅读原文】

优质文章

1.WebSocket安全性分析

WebSocket 是HTML5一种新的网络传输协议，位于 OSI 模型的应用层，可在单个TCP连接上进行全双工通信。【阅读原文】

2.AceofHearts-红队环境自动化部署工具

红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。【阅读原文】

3.ATT&CK v13版本战术介绍——凭证访问（三）

MITRE ATT&CK 是一个全球可访问的基于现实世界观察的攻防战术和技术知识库。ATT&CK知识库被用作在私营部门、政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。