全球动态

1. 超过 12 万台电脑被窃取信息者破坏，窃取者与网络犯罪论坛用户有关

“惊人”的 120，000 台被窃取恶意软件感染的计算机具有与网络犯罪论坛相关的凭据，其中许多属于恶意行为者。【外刊-阅读原文】

2. ScrutisWeb曝出严重漏洞，可远程控制全球ATM

在最近与 Synack 客户的一次合作中，SRT 某团队发现了 ScrutisWeb 中存在的软件缺陷，ScrutisWeb 是一种用于监控银行和零售 ATM 机群的安全解决方案。【外刊-阅读原文】

3.英国政府承包商 MPD FM 泄露大量敏感数据

Security Affairs 网站披露，为英国多个政府部门提供服务的设施管理和安全公司 MPD FM “遗留”一个开放实例，暴露出大量人员的护照、签证等敏感数据信息。【外刊-阅读原文】

4. LockBit 勒索软件在英国、阿联酋和其他国家袭击了九名新受害者

受害者包括Zaun Limited（英国），Roxcel Trading（奥地利），St Mary's School（南非），MEAF Machines（奥地利），Max Rappenglitz（德国）等。【外刊-阅读原文】

5. NIST 网络安全框架 2.0 中的新增功能

近十年前，美国国家标准与技术研究院（NIST）的网络安全框架首次推出，作为能源，银行和医院等关键基础设施利益的技术网络安全指南，刚刚更新 - 现在它针对各种规模的组织。【外刊-阅读原文】

6. NoName勒索软件组织瞄准波兰：地铁，银行和铁路遭到攻击！

目标包括PKP Polskie Linie Kolejowe（波兰的铁路基础设施托管人），Plus Bank（金融机构）和华沙地铁。【外刊-阅读原文】

安全事件

1.  网络钓鱼运营商利用废弃的网站作为诱饵

像Wordpress这样的废弃网站很容易被闯入，提供合法的封面，并且可以保持比平均水平更长的活跃时间。【外刊-阅读原文】

2. 威胁行为者使用 beta 版应用程序绕过移动应用商店安全性

联邦调查局警告说，网络犯罪分子使用了一种新策略，他们在流行的移动应用程序商店中推广加密货币投资应用程序的恶意“测试版”，然后用于窃取加密货币。【外刊-阅读原文】

3. Discord.io 在黑客窃取76W用户数据后确认违规

Discord.io 自定义邀请服务在遭受数据泄露后暂时关闭，暴露了 760，000 名成员的信息。【外刊-阅读原文】

4. 微软：欧德神思软件曝出15个漏洞，可致电厂关停、数据窃取

这些漏洞利用的难度不低，考虑到这些的漏洞极大风险——可能导致工厂停工和切断电力，专家强烈建议尽快修补漏洞。【阅读原文】

5. 全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响

全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击，部分系统被迫关闭，对生产造成了一定影响。【阅读原文】

6. DEF CON 安全会议因炸弹威胁而疏散

DEF CON 安全会议的主会场因炸弹威胁而大规模疏散人群。消防人员和警方对大楼进行了彻底搜寻但没有找到可疑物品。【阅读原文】

优质文章

1. Hvv进行时|这些干货千万不容错过

本期小编就为大家推荐几个优秀帮会和一些优秀的攻防演练文章，紧跟大佬不迷路！【阅读原文】

2. 服务器端漏洞篇之文件上传漏洞专题

本篇为《梨子去上PortSwigger网络安全学院》系列文章的第8篇，为服务器端漏洞篇的第8个专题，主要讲述文件上传漏洞相关的基础原理【阅读原文】

3. 攻防演练之给蓝队防守方的11个忠告

之前参加HW行动有一些零零散散的想法，希望和大家一起交流交流。如有不对之处，还请师傅们多多指教。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。