全球动态

1. 网络钓鱼走向高科技：新的“letscall”恶意软件采用语音流量路由

研究人员已经就一种新兴和先进的语音网络钓鱼（钓鱼）形式发出警告，称为“Letscall”。该技术目前针对韩国的个人。【外刊-阅读原文】

2. MOVEit再现新漏洞，多个版本受影响

今年6月，文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞，能让远程攻击者访问其数据库并执行任意代码。最近，MOVEit Transfer 母公司Progress Software又披露了三个新漏洞。【外刊-阅读原文】

3. 迷人的小猫黑客使用新的“NokNok”恶意软件适用于macOS

安全研究人员观察到他们归因于迷人小猫APT组的新活动，黑客使用针对macOS系统的新NokNok恶意软件。【外刊-阅读原文】

4. 孟加拉国政府网站泄露数百万公民的数据

一位研究人员最近发现，孟加拉国政府网站泄露了公民的个人数据，泄露的数据包括全名，电话号码，电子邮件地址和身份证号码。【外刊-阅读原文】

5. 美国政府警告：ChatGPT存在重大安全风险

近日，美国联邦政府发布了一份报告，称用户需密切注意ChatGPT存在的网络安全风险，尤其是在网络钓鱼和恶意软件开发领域。【外刊-阅读原文】

6. 盖茨公司受到勒索软件攻击

一家拥有百年历史的科罗拉多州公司成为勒索软件攻击的受害者。结果，其敏感的人力资源文档暴露给攻击者。【外刊-阅读原文】

安全事件

1. 匿名苏丹在Tumblr之后瞄准社交媒体平台

黑客组织Anonymous Sudan将目光投向了流行的图像共享平台Flickr。他们进行了长达一小时的攻击，并使Flickr网站无法访问。【外刊-阅读原文】

2. 雷蛇遭网络攻击：游戏硬件巨头面临潜在的数据泄露

据报道，这些数据包括源代码、数据库、加密密钥和链接到 Razer.com 及其产品的后端访问登录。【外刊-阅读原文】

3. 马丁公司遭网络攻击：土耳其黑客团队瞄准美国国防巨头

据黑客称，洛克希德马丁公司的官方网站在网络攻击后经历了重大中断。【外刊-阅读原文】

4. 美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

美国司法部起诉文书称，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标，包括水压、过滤和化学物质水平【阅读原文】

5. 为什么CISO应关注天基攻击？SpaceX卫星遭攻击

CSO对公司所仰赖的卫星/卫星服务遭到的军事威胁无能为力，但他们确实有机会分析和评估其通信链中的薄弱环节。【阅读原文】

6. WordPress 插件 0day 威胁 20 万网站

漏洞存在于用于精简用户注册和登陆流程的 Ultimate Member 插件中，它被逾 20 万 WordPress 网站使用。【阅读原文】

优质文章

1. 华夏ERP CMS 代码审计

一次审计方面的尝试，仅供大家参考。【阅读原文】

2. 旧瓶装新酒：代理劫持取代加密劫持成为最新的网络犯罪副业

在这篇文章中，我们将深入分析安全研究人员发现的一个新的代理劫持活动。【阅读原文】

3. Apache RocketMQ远程代码执行

Apache RocketMQ是一个分布式消息中间件，专为万亿级超大规模的消息处理而设计，具有高吞吐量、低延迟、海量堆积、顺序收发等特点。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。