全球动态

1.国际刑警组织抓获1100万美元网络犯罪背后的黑客团伙OPERA1ER的领导人

国际刑警组织宣布，作为代号为Nervone的国际执法行动的一部分，一名涉嫌使用法语的黑客团队OPERA1ER的高级成员被捕。【阅读原文】

2.RedEnergy 针对能源和电信行业的勒索软件威胁

一种名为RedEnergy的复杂窃取勒索软件威胁已经通过其LinkedIn页面在野外针对巴西和菲律宾的能源公用事业，石油，天然气，电信和机械行业。【阅读原文】

3.思科警告，存在让攻击者破解流量加密的漏洞

思科今天警告客户，一个高严重性漏洞影响了一些数据中心交换机型号，并允许攻击者篡改加密流量。【外刊-阅读原文】

4.Android 七月安全更新修复了三个被积极利用的错误

谷歌发布了Android操作系统的每月安全更新，其中包括46个漏洞的修复程序。其中三个问题可能在野外被积极利用。【外刊-阅读原文】

5.超过13万个太阳能监测系统在线曝光

安全研究人员警告说，数以万计的光伏（PV）监控和诊断系统可以通过公共网络访问，使其成为黑客的潜在目标。【外刊-阅读原文】

6.新的 StackRot Linux 内核缺陷允许权限提升

已经出现了一个影响多个 Linux 内核版本的严重漏洞的技术信息，该漏洞可以用“最小功能”触发。该安全问题被称为 StackRot （CVE-2023-3269），可用于破坏内核和提升权限。【外刊-阅读原文】

安全事件

1.cPanel漏洞导致英国政府网站被攻击者接管

英国东部近海渔业和保护局（IFCA）网站中的一个漏洞可能允许攻击者进行完整的用户帐户接管。在某些情况下，甚至导致威胁行为者挪用对英国政府网站的控制权。【外刊-阅读原文】

2.75% 的消费者准备放弃受勒索软件攻击的品牌

据 Object First 调查称，由于 40% 的消费者对企业组织的数据保护能力心存怀疑，因此 75% 的消费者会在其遭到勒索软件攻击后转向其他品牌。【外刊-阅读原文】

3.匿名苏丹的网络攻击仍在继续： 继微软之后拳头游戏成为最新目标

黑客组织 "匿名苏丹 "声称，它对美国视频游戏开发商和出版商Riot Games发起了分布式拒绝服务（DDoS）攻击。【外刊-阅读原文】

4.公安部召开维护国家网络和数据安全工作新闻发布会

部署全国公安机关认真履行网络安全监管职责，严厉打击网络违法犯罪活动，切实维护国家网络和数据安全的举措成效情况。【阅读原文】

5.NSL、麦迪逊学院遭到 MOVEit 黑客网络攻击

麦迪逊学院的合作伙伴之一，国家学生信息交换所通过MOVEit文件传输漏洞遭到黑客攻击。【外刊-阅读原文】

6.Imigrasi遭网络攻击3400万份护照记录被盗

正如黑客所说，泄露的信息包括注册个人的姓名、护照号码和出生日期。【外刊-阅读原文】

优质文章

1.攻防演练 | 域权限维持之ACL滥用

本文将介绍如何滥用ACL进行域权限维持，首先我们来看看哪些权限比较重要，并且有利用价值。【阅读原文】

2.应急响应之远程软件日志分析

日常运营分析过程中，很少对远控软件日志进行分析，如向日葵、Todesk，关于这两款软件在日常运营分析过程中，最常和这两款软件有关的，可能是违规软件使用告警，多数情况下内网禁止使用此类软件。【阅读原文】

3.JAVA代码审计-url跳转漏洞原理与案例

URL 跳转漏洞也叫作 URL 重定向漏洞，由于服务端未对传入的跳转地址进行检查和控制，从而导致攻击者可以构造任意一个恶意地址，诱导用户跳转至恶意站点。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。