全球动态

1. 70 万次真实攻击数据洞察：云保护措施不足、基于内存的攻击激增 1400%

Nautilus 研究发现，与 2022 年报告相比，无文件（fileless）或基于内存的攻击增加了 1400%，主要利用现有软件、应用或者协议中的漏洞，在云端系统中执行恶意活动，超过 50% 的攻击集中在绕过防御机制上。【阅读原文】

2. 美国海军首设网络战兵种，推动网络作战能力专精化

美国海军为水兵们制定了全新的网络战兵种，希望藉此加强培训，打造一支专业的网络作战力量。

【阅读原文】

3. 美联储敦促医疗保健提供者、供应商使用强大的 MFA

美国联邦监管机构再次提醒医疗保健实体及其供应商利用强大的多因素身份验证来帮助抵御黑客攻击。【外刊-阅读原文】

4. 移动网络攻击激增，尤其是针对 Android 用户的网络攻击

攻击者越来越多地通过移动设备瞄准用户，攻击应用程序内置服务中的漏洞，并发起越来越多的短信网络钓鱼攻击。【外刊-阅读原文】

5. 33万个 FortiGate 防火墙仍未修补 CVE-2023-27997 RCE 缺陷

不少于 330000 个 FortiGate 防火墙仍未打补丁，容易受到 CVE-2023-27997 的攻击，这是一个影响 Fortinet 设备的严重安全缺陷，已在野外被积极利用。【外刊-阅读原文】

6. Akira 勒索软件解密器已向公众发布

Avast 的研究人员宣布，用于对抗活跃的 Akira 勒索软件的解密程序现已可供公众下载。

【外刊-阅读原文】

安全事件

1. 公安机关网络谣言打击整治专项行动第二批10起典型案例

截至目前，公安机关共侦办网络谣言案件1600余起，清理网络谣言信息42万余条，关停或禁言造谣传谣网络账号1万余个，并依法对造谣传谣网民进行查处。【阅读原文】

2. 菲律宾警方自拍照和护照数据泄露

菲律宾国家警察系统的错误配置导致重大数据泄露，并使警察面临危险。【外刊-阅读原文】

3. 微软否认数据泄露、3000万客户账户被盗

微软否认了所谓的黑客活动分子“匿名苏丹”的说法，即他们侵入了公司的服务器并窃取了 3000 万个客户帐户的凭证。【外刊-阅读原文】

4. CISA在三星和D-Link设备中发现8个被积极利用的漏洞

这8个被积极利用的漏洞包括影响三星智能手机的6个漏洞和影响D-Link设备的2个漏洞。

【外刊-阅读原文】

5. SSH 服务器正遭遇“代理劫持”网络攻击

网络犯罪分子正利用混淆的脚本来秘密劫持受害者服务器带宽，以便在合法代理网络中使用。

【外刊-阅读原文】

6. 俄罗斯卫星电信证实遭到黑客攻击

俄罗斯国防部和安全部门使用的俄罗斯卫星通信提供商 Dozor-Teleport 证实，黑客入侵了其系统。

【外刊-阅读原文】

优质文章

1.ListenerValve内存马的查杀分析

本文主要是对Listener中kill功能的实现，以及对tomcat中其他类型内存马的各种查杀功能的实现。

【阅读原文】

2. 针对VR头戴显示器的侧信道攻击

本文论证了AR/VR系统容易受到基于软件的侧信道攻击。通过恶意应用程序，攻击者可以在没有特殊权限的情况下推断出用户交互的隐私信息。 【阅读原文】

3. 万名在校生个人信息被盗取用于“颜值评分”事件分析

根据网络爆料内容，此次事件所涉个人信息种类丰富，波及人群范围广泛。本文仅从个人信息保护的法律角度进行分析。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。