全球动态

1. 新的SystemBC恶意软件变种针对南非电力公司

一个未知的威胁行为者与对南非一家发电公司的网络攻击有关，SystemBC恶意软件的一种新变种称为DroxiDat，是可疑勒索软件攻击的前兆。【外刊-阅读原文】

2. 16 个新的 CODESYS SDK 漏洞使 OT 环境受到远程攻击

CODESYS V16 软件开发工具包 （SDK） 中披露了一组 3 个高严重性安全漏洞，这些漏洞可能导致在特定条件下远程执行代码和拒绝服务，从而给运营技术 （OT） 环境带来风险。【外刊-阅读原文】

3. CISA 由于主动利用Microsoft KEV 目录添加了 .NET 漏洞

美国网络安全和基础设施安全局（CISA）在其已知漏洞（KEV）目录中添加了Microsoft.NET和Visual Studio产品中最近修补的安全漏洞，理由是存在主动利用的证据。【外刊-阅读原文】

4. EoL-Zyxel 路由器五年前的漏洞仍在被利用

Gafgyt 恶意软件正积极利用 Zyxel P660HN-T1A 路由器五年前曝出的漏洞，每天发动数千次网络攻击活动。据悉，漏洞被追踪为 CVE-2017-18368，是路由器设备远程系统日志转发功能中存在的严重性未验证命令注入漏洞（CVSS v3：9.8），Zyxel 已于 2017 年修补了该漏洞。【外刊-阅读原文】

5. CISA：梭子鱼ESG黑客中使用的“Whirlpool”后门

美国网络安全与基础设施安全局（CISA）发现名为“Whirlpool”的后门恶意软件用于攻击受损的梭子鱼电子邮件安全网关（ESG）设备。【外刊-阅读原文】

6. Charming Kitten APT 针对德国的伊朗持不同政见者

德国联邦宪法保护办公室（BfV）警告说，迷人的小猫APT组织针对该国的伊朗持不同政见者。【外刊-阅读原文】

安全事件

1.  安全专家警告说，当心热攻击

热攻击可以通过分析用户指尖在键盘和屏幕上留下的热量痕迹，在几秒钟内破解用户的密码。【外刊-阅读原文】

2. 受 MOVEit 攻击影响的组织数量达到 637个

至少有637个组织确认他们受到对MOVEit文件传输服务器的零日攻击的影响。【外刊-阅读原文】

3. NSA：密码破译挑战赛有助于推动网络安全教育

美国国家安全局的目标是吸引学生从事网络安全工作，特别是其自己的空缺职位：今年有3，000个新工作岗位。【外刊-阅读原文】

4. 因勒索软件攻击形势严峻，美国政府向地方拨款27亿元

近几个月，美国各州和地方政府几乎被网络勒索软件攻击包围。这些攻击使各个规模的社区的服务陷入瘫痪。美国国土安全部宣布将向这些政府提供近3.75亿美元的资金，帮助他们增强网络弹性。【阅读原文】

5. 广西一公司泄露22万个人信息，当地公安依法处置

近日，广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现，北海某网站存在数据泄露问题，网站约22万个人信息数据被挂在境外论坛售卖。【阅读原文】

6. 在 WolfGPT 和 WormGPT 之后，Evil-GPT 出现在黑客论坛上

一位用户正在推广“Evil-GPT”的销售，这是一种为恶意使用而制作的生成AI聊天机器人，将其定位为WormGPT的最终替代品。【外刊-阅读原文】

优质文章

1. 攻防演练 | HW实战中钓鱼全流程梳理

本文不讨论免杀技术，均在当前已有一个能过国内主流杀软的exe，想让目标上线至我们C2服务器的情境下展开。个人偏向于通过邮件来实施钓鱼，文章将重点讲解钓鱼邮件的全流程。【阅读原文】

2. 攻防演练 | 一次对某市级单位演习的总结学习

某次市护总结免责声明本次测试均在有授权，且在现场符合要求的情况下进行测试，请大家切勿非法渗透。【阅读原文】

3. 攻防演练之资产收敛

据说今年的攻防演练马上又要开始了，很多企业都开始了前期的准备工作。资产的梳理，暴露面收敛是前期必须做且要做好的工作。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。