全球动态

1.新的 P2PInfect 蠕虫以未记录的违规方法针对 Redis 服务器

已经观察到 P2PInfect 点对点 （P2） 蠕虫采用以前未记录的初始访问方法来破坏易受攻击的 Redis 服务器并将其拉入僵尸网络。【外刊-阅读原文】

2.请注意佳能喷墨打印机的Wi-Fi设置中敏感数据的暴露

佳能警告说，在初始化期间，存储在喷墨打印机存储器中的Wi-Fi连接设置中的敏感数据可能不会被删除。【外刊-阅读原文】

3.黑客使用虚假的Android聊天应用程序窃取信号，WhatsApp用户数据

黑客正在使用名为“SafeChat”的虚假Android应用程序，用间谍软件恶意软件感染设备，该恶意软件会从手机中窃取通话记录，文本和GPS位置。【外刊-阅读原文】

4.谷歌再次警告说，它将在12月开始删除不活跃的帐户

“如果您的帐户被视为不活跃，我们将在采取任何行动或删除任何帐户内容之前，向您和您的恢复电子邮件（如果有的话）发送几封提醒电子邮件。这些提醒电子邮件将在对您的帐户采取任何行动之前至少8个月发出，“谷歌的电子邮件中写道。【外刊-阅读原文】

5.Everlast被黑客入侵，客户信用卡被盗用

美国知名拳击装备品牌Everlast最近被一个与世界上最大的网上银行抢劫案有关的网络团伙入侵。Cybernews研究小组发现，客户信用卡数据已被默默浏览至少三周。【外刊-阅读原文】

6.意大利成为新恶意软件攻击的目标

网络安全公司Proofpoint表示，一个以追捕欧洲和亚洲目标而闻名的威胁组织一直在针对意大利组织部署一种新形式的恶意软件。【外刊-阅读原文】

安全事件

1.美空军工程师窃取军方通信设备，五角大楼紧急调查“安全事件”

Cyber News 网站披露，一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备，并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。【外刊-阅读原文】

2.Patchwork 黑客组织瞄准我国大学和研究机构

据知道创宇404高级威胁情报团队近期发现，名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动，部署名为EyeShell的后门。【外刊-阅读原文】

3.绿盟换届：创始人沈继业退休，总裁胡忠华接任董事长

2023年7月31日，绿盟科技完成董事会换届，创始人、董事长沈继业退休，现任总裁胡忠华接任董事长，兼任总裁。【阅读原文】

4.热门游戏《我的世界》模组存在RCE漏洞，已被多次利用

该漏洞允许黑客在游戏服务器上运行恶意命令并危及游戏玩家设备安全。【阅读原文】

5.弥合数十万网安人才缺口！美国发布《国家网络人才与教育战略》

该战略提出，将动用数十亿美元的联邦资金，改变政府、企业、学校和其他组织的人才发展方式。【阅读原文】

6.Android 恶意程序使用光学字符识别密码

安全公司趋势科技的研究人员发现了一种被称为 CherryBlos 的 Android 恶意程序，能使用光学字符识别窃取手机屏幕上显示的凭证。恶意程序主要通过第三方传播的 Android apps 传播。【阅读原文】

优质文章

1.网络安全保险行业研究报告 | FreeBuf咨询洞察

近期，网络安全保险领域的首份政策文件《关于促进网络安全保险规范健康发展的意见》出台，引发市场关注。FreeBuf咨询紧跟行业热点，进行相关研究，发布了本份《网络安全保险行业研究报告》，供读者学习交流。报告完整版可在本文文末预览、下载。【阅读原文】

2.卡巴斯基：2023年第二季度APT趋势报告

六年多来，卡巴斯基的全球研究和分析团队（GReAT）一直在发布针对高级持续性威胁（APT）活动的季度摘要。这些总结是基于其以往的威胁情报研究撰写的，旨在突出公众应该了解的重大事件和发现。【阅读原文】

3.JAVA URLDNS链分析利用

Java原生链序列化:利用Java.io.ObjectInputStream对象输出流的writerObject方法实现Serializable接口从而将对象转化为字节序列用于对对象数据进行存储转移。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。