全球动态

1.CryptosLabs诈骗团伙瞄准法语投资者，敛财4.8亿欧元

网络安全研究人员揭露了一个名为CryptosLabs的诈骗团伙的运作方式，据估计，自2018年4月以来，该团伙通过瞄准法国、比利时和卢森堡的法语用户，赚取了4.8亿欧元的非法利润。【外刊-阅读原文】

2.运用可信数据空间提升工业互联网安全与信任

工业互联网是通过数据来实现人、机、物的全面连接，数据跨组织流通使用普遍存在。可信数据空间帮助工业互联网提升安全和信任，助力更多跨组织协作场景落地。【阅读原文】

3.ChatGPT检测钓鱼邮件精度高达98%

近日，卡巴斯基研究人员测试了5265个URL。研究人员向ChatGPT（GPT-3.5）提出了一个简单的问题：此链接是否指向网络钓鱼网站？仅根据URL的形式，AI聊天机器人的检出率为87.2%，误报率为23.2%。【阅读原文】

4.NPM生态系统面临“明显混淆”攻击的风险

NPM(节点包管理器)注册表存在一个称为“明显混淆”的安全漏洞，它破坏了包的可信度，使攻击者有可能将恶意软件隐藏在依赖项中，或者在安装期间执行恶意脚本。【外刊-阅读原文】

5.起底瓦格纳集团首脑普里戈任：信息战巨头曾干预美国大选

美国外交政策研究所欧亚项目研究员拉菲尔·帕伦斯（Raphael Parens）表示，对公众意见施加影响是普里戈任的主要业务之一，“散布虚假信息则是他发动信息战的主要打法。【阅读原文】

6.Microsoft Sysmon 现在可以检测创建可执行文件的时间

微软发布了Sysmon 15，将其转换为受保护的进程，并添加了新的“FileExecutableDetected”选项来记录可执行文件的创建。【外刊-阅读原文】

安全事件

1.受害者猛增，新勒索软件团伙8Base开始“声名鹊起”

8Base 勒索软件团伙正在针对世界各地的企业组织进行双重勒索攻击，自 6 月初以来，新增受害者正源源不断地增加。【外刊-阅读原文】

2.Brave将引入新的限制控制，以提高用户隐私保护！

所有现代的浏览器，包括Chrome和Firefox，都允许网站请求访问本地资源，并且不受限制地使用它们。【外刊-阅读原文】

3.研究人员发出警告，小心Akira勒索软件的Linux变体

在最近的一份报告中，Cyble研究和情报实验室（CRIL）详细介绍了Akira勒索软件的一个复杂的Linux变体，引起了人们对Linux环境越来越容易受到网络威胁的关注。【外刊-阅读原文】

4.新发现的基于windows的恶意软件窃取敏感数据

近日有一种以前未被记录的基于windows的信息窃取软件ThirdEye被发现，它能够从受感染的主机上获取敏感数据。【外刊-阅读原文】

5.警告:针对无人机的新型电磁攻击可能被攻击者控制

没有任何已知安全漏洞的无人机可能成为电磁故障注入(EMFI)攻击的目标，潜在地使威胁行为者能够实现任意代码执行并损害其功能和安全性。【外刊-阅读原文】

6.新的Arcserve UDP认证绕过漏洞被释放

数据保护供应商Arcserve解决了其统一数据保护(UDP)备份软件中的一个严重安全漏洞，该漏洞可以让攻击者绕过身份验证并获得管理员权限。【外刊-阅读原文】

优质文章

1.使用Python绕过勒索软件攻击

本文探讨了一种可能的方法，即利用一种被称为对加密文件进行暴力破解的技术，以达到绕过勒索软件攻击的目的。【阅读原文】

2.ChatGPT 主题相关的安卓恶意软件开始涌现

本文对两种较为活跃的恶意软件进行了深入分析：一种是伪装成 SuperGPT 的 Meterpreter 木马、另一种则是伪装成 ChatGPT 的恶意扣费应用程序。【阅读原文】

3.一篇文章讲清楚“什么是委派攻击”

委派是大型网络中经常部署的应用模式，给多跳认证带来了很大的便利与此同时也带来了很大的安全隐患。利用委派，攻击者可结合其他漏洞进行组合攻击，导致攻击者可获取本地管理员权限甚至域管理员权限，还可以制作深度隐藏的后门。【阅读原文】