全球动态

1. 美国网络安全局为已知漏洞目录增加了 6 个漏洞

包括Apple本周修补的三个漏洞（CVE-2023-32434，CVE-2023-32435和CVE-2023-32439），VMware中的两个漏洞（CVE-2023-20867和CVE-2023-20887），以及一个影响合勤设备的漏洞（CVE-2023-27992）。【外刊-阅读原文】

2. 推特黑客因诈骗12万美元被判5年监禁

臭名昭著的推特漏洞让黑客获得了未经授权的后端工具，并通过滥用这些工具劫持了130个受欢迎的账户实施了一场加密骗局，这场行动让他们净赚了约12万美元的非法利润。【外刊-阅读原文】

3. NSA发布针对Windows系统的强大BlackLotus Bootkit的应对指南

像BlackLotus这样的UEFI引导工具包授予威胁参与者对操作系统启动过程的完全控制，从而可以干扰安全机制并使用提升的权限部署额外的有效负载。【外刊-阅读原文】

4.NCSC 更新法律部门的网络安全指南

英国国家网络安全中心（NCSC）发布了更新的指南，以帮助律师事务所减轻最新的网络威胁。【外刊-阅读原文】

5.超过一百万个GitHub存储库可能容易受到RepoJacking的攻击

在RepoJacking攻击中，攻击者在合法创建者更改了用户名后，获取存储库的旧用户名，然后发布具有相同名称的恶意存储库，以欺骗用户下载其内容。【外刊-阅读原文】

6.网络犯罪组织Muddled Libra瞄准BPO部门

一个名为Muddled Libra的威胁行为者正在针对业务流程外包（BPO）行业进行持续攻击，这些攻击利用先进的社会工程策略来获得初始访问权限。【外刊-阅读原文】

安全事件

1. 新的加密货币挖矿活动针对Linux系统和物联网设备

攻击背后的威胁行为者使用后门，部署各种工具和组件，如rootkit和IRC机器人来窃取设备资源以进行挖矿行动。【外刊-阅读原文】

2.美国军事人员称智能手表或可恶意访问用户数据

根据美国刑事调查司的说法，智能手表还可能包含恶意软件，允许发件人访问保存的数据，包括银行信息，联系人和帐户信息，例如用户名和密码。【外刊-阅读原文】

3. 大量飞行员敏感数据泄露，全球最大航空公司遭遇供应链攻击

根据美国航空公司的调查，泄露的数据涉及到了一些个人信息，例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。【外刊-阅读原文】

4. Grafana警告由于Azure AD集成而导致的关键权限绕过

Grafana 是一款广泛使用的开源分析和交互式可视化应用程序，提供与各种监控平台和应用程序的广泛集成选项。【外刊-阅读原文】

5.曼彻斯特大学遭遇网络攻击，并已确认数据被盗

曼彻斯特大学最终证实，6月初披露的网络攻击背后的攻击者窃取了校友和在校学生的数据。但该事件与MOVEit Transfer数据盗窃攻击无关。 【外刊-阅读原文】

6.CISA命令各机构修补在间谍软件攻击中滥用的iPhone漏洞

卡巴斯基表示，它在iPhone上发现了属于其莫斯科办事处员工和其他国家员工的间谍软件。这些攻击始于2019年，并且仍在进行中，他们使用iMessage零点击漏洞利用现已修补的iOS零日漏洞。【外刊-阅读原文】

优质文章

1. Apache Flink攻击面探索

Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎。【阅读原文】

2. 深入理解Shiro反序列化原理

Shiro是一个功能强大且易于使用的Java安全框架，提供全面的身份验证、授权、密码管理和会话管理功能。它支持多种认证方式，如基于表单、HTTP基本身份验证和RememberMe。【阅读原文】

3. 云安全的一些攻击思路和利用方式

如今越来越多的中小型公司选择使用云平台，而随着公用云的普及，也存在着一些风险。最常见的问题就是AccessKey及泄漏、配置不当导致攻击者接管存储桶及云控制台等危害。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。