全球动态

1.黑客利用 MinIO 存储系统漏洞入侵服务器

已观察到一个未知的威胁参与者将 MinIO 高性能对象存储系统中的高严重性安全漏洞武器化，以在受影响的服务器上实现未经授权的代码执行。【外刊-阅读原文】

2.X（Twitter）从高级用户那里收集生物识别数据以打击冒充行为

前身为Twitter的社交媒体网站X已更新其隐私政策，以收集用户的生物识别数据，以解决平台上的欺诈和冒充行为。【外刊-阅读原文】

3.越南网络犯罪分子通过恶意广告瞄准Facebook商业帐户

与越南网络犯罪生态系统相关的恶意行为者正在利用社交媒体平台上的广告即载体，例如Meta拥有的Facebook来分发恶意软件。【外刊-阅读原文】

4.当心PDF中的MalDoc：一种新的多语言攻击允许攻击者逃避防病毒软件

网络安全研究人员提请注意一种新的防病毒规避技术，该技术涉及将恶意Microsoft Word文件嵌入PDF文件中。【外刊-阅读原文】

5.大规模的DDOS攻击摧毁了德国金融机构BAFIN的网站

分布式拒绝服务（DDoS）攻击使德国联邦金融监管局（BaFin）的网站瘫痪了几天。目前尚不清楚谁是DDoS攻击的幕后黑手，但媒体推测，这是亲俄黑客行动主义者发起的，以回应德国对乌克兰的财政和军事支持。【外刊-阅读原文】

6.Freecycle确认大规模数据泄露影响7万用户

Freecycle是一个致力于交换旧物品而不是丢弃它们的在线论坛，它证实了影响超过7万用户的大规模数据泄露事件。【外刊-阅读原文】

安全事件

1.有关英国军事站点的敏感数据可能被 LockBit 泄露

臭名昭著的LockBit勒索软件组织已经暴露了与英国军事和情报网站相关的千兆字节敏感数据。【外刊-阅读原文】

2.Python包索引再次被VMConnect定位

这种持续的攻击最初是在八月初发现的，它揭示了网络犯罪分子渗透到开源Python软件存储库Python包索引（PyPI）的阴险趋势。【外刊-阅读原文】

3.Simplicia 数据泄露暴露了超过 152000 名员工的记录

来自辛普利西亚法语网站的数据出现在暗网上;用户声称可以访问网络攻击中152，000名员工的详细信息。【外刊-阅读原文】

4.Desorden Hacker Group声称对泰国AIS网络攻击事件负责

Desorden宣布对黑客论坛进行网络攻击，他们披露了作为AIS泰国网络攻击的一部分窃取敏感客户数据的事件。【外刊-阅读原文】

5.国际风向标：将网络安全纳入公司管理层薪酬考核指标

9月5日消息，一些公司开始将首席执行官和其他高层领导的奖金与网络安全指标挂钩。治理专家表示，这一举措可能使公司更安全地抵御黑客攻击。【阅读原文】

6.Notepad++ 漏洞允许执行任意代码

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。【阅读原文】

优质文章

1.全球洞察：新生力量XDR技术发展现状及应用研究报告

目前国际XDR市场尚处于早期探索期，但极具发展潜力。根据Gartner的预计，到2027年，全球将有高达40%的最终用户/组织使用XDR来减少他们现有安全供应商数量，由此可见XDR市场广阔的发展前景。【阅读原文】

2.攻防演练 | 记一些常用的反制红队CS的思路

cobalt strike 是护网中红队比较常用的c2工具 在检测中发现cs后门。可以用本文种这几种方式进行反制。【阅读原文】

3.内网隧道代理技术之Earthworm的使用

ew 全称是EarchWorm，是一套轻量便携且功能强大的网络穿透工具，基于标准C开发，具有socks5代理、端口转发和端口映射三大功能，可在复杂网络环境下完成网络穿透，且支持全平台(Windows/Linux/Mac)。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。