全球动态

1.FIN8 组使用修改的后门进行 BlackCat 勒索软件攻击

摘要：据观察，被称为FIN8的出于经济动机的威胁行为者使用名为Sardonic的后门的“改进”版本来提供BlackCat勒索软件。【外刊-阅读原文】

2.网络犯罪分子利用WooCommerce支付插件缺陷劫持网站

威胁行为者正在积极利用最近披露的WooCommerce Payments WordPress插件中的关键安全漏洞，作为大规模针对性活动的一部分。【外刊-阅读原文】

3.CISA命令政府机构缓解Windows和Office零日漏洞

CISA命令联邦机构减轻远程代码执行零日影响Windows和Office产品，这些产品被总部位于俄罗斯的RomCom网络犯罪集团在北约网络钓鱼攻击中利用。【外刊-阅读原文】

4.Adobe 警告客户 ColdFusion RCE 漏洞已被攻击者利用

Adobe 公司警告客户 ColdFusion 中存在一个严重的预身份验证远程代码执行漏洞，该漏洞被追踪为 CVE-2023-29300（CVSS 评分 9.8），目前可能正在被网络威胁攻击者大肆利用。【外刊-阅读原文】

5.Meta 因侵犯隐私而面临每日 10 万美元的罚款

挪威数据保护机构表示，Facebook和Instagram所有者Meta将因侵犯隐私而被罚款10万美元，除非采取补救措施。【外刊-阅读原文】

6.黑客利用WebAPK欺骗Android用户安装恶意应用程序

威胁行为者正在利用Android的WebAPK技术诱骗毫无戒心的用户在Android手机上安装旨在捕获敏感个人信息的恶意Web应用程序。【外刊-阅读原文】

安全事件

1.网络犯罪论坛BreachForums的管理员认罪，最高面临30年监禁

BreachForums在被FBI查封之前被认为是世界上最大的英语数据泄露论坛，该论坛拥有超过333000名会员、888个数据库、140亿个人记录。【阅读原文】

2.中央网信办开展“清朗·成都大运会网络环境整治”专项行动

专项行动将围绕大运会举办，集中整治以下6类突出问题。【阅读原文】

3.域名拼写错误导致美国军方向马里 Web 服务商泄露数百万机密邮件

美国军方邮件域名的后缀是.mil，而马里的国家域名是 .ml，美国军方人员经常在发送邮件时因拼写错误而将高度敏感的邮件发送到 .ml 域名。【阅读原文】

4.AWS云凭据窃取活动蔓延到Azure，谷歌云

研究人员说，TeamTNT威胁行为者似乎正在为更广泛的云蠕虫攻击奠定基础。【外刊-阅读原文】

5. 匿名苏丹对美国政府机构NIST发起有针对性的网络攻击

美国政府组织国家标准与技术研究院（NIST）最近被匿名苏丹黑客组织列为网络攻击的目标。根据威胁情报服务Falcon Feeds的一条推文，在NIST网络攻击之后，官方网站无法访问。【外刊-阅读原文】

6.针对堂食手机点餐，上海市网信办提出个人信息保护“六不”建议与合规指引

35000余家餐饮门店整改完成，个人信息保护合规指引推出。【阅读原文】

优质文章

1.7款主流CSPM工具功能分析与比较

本文挑选了当今市场上顶级的云安全态势管理（CSPM）工具。【阅读原文】

2.三分之一数据泄露事件未被发现——2023混合云安全调查报告

近年来基于云的安全威胁和漏洞也在急剧增加，围绕混合云部署的各种安全措施，也成为首席信息安全官及其团队首先需要解决的难题。【阅读原文】

3. RTA：一款功能强大的企业网络资产安全漏洞扫描工具

该工具是一款功能强大的企业网络资产安全漏洞扫描工具。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。