全球动态

1.Chaes恶意软件的新Python变种针对银行和物流行业

Chaes于2020年首次出现，众所周知，它的目标是拉丁美洲（尤其是巴西）的电子商务客户，以窃取敏感的财务信息。【外刊-阅读原文】

2.新的 BLISTER 恶意软件更新助长了隐形网络渗透

称为BLISTER的恶意软件加载程序的更新版本被用作SocGholish感染链的一部分，以分发名为Mythic的开源命令和控制（C2）框架。【外刊-阅读原文】

3.华硕路由器受到三个关键的远程代码执行漏洞的影响

华硕路由器 RT-AX55、RT-AX56U_V2 和 RT-AC86U 受到三个关键远程代码执行漏洞的影响，这些漏洞可能允许威胁参与者接管设备。【外刊-阅读原文】

4.MITRE和CISA发布用于OT攻击模拟的CALDERA

MITRE和CISA发布了OT的Caldera扩展，允许模拟对运营技术系统的攻击。【外刊-阅读原文】

5.Atlas VPN零日漏洞泄露用户真实IP地址

影响 Linux 客户端的 Atlas VPN 零日漏洞仅通过访问网站即可泄露用户的真实 IP 地址。Atlas VPN是一款VPN产品，提供基于WireGuard的经济高效的解决方案，并支持所有主要的操作系统。【外刊-阅读原文】

6.美国联合航空公司因软件故障而停飞

周二下午，美国联合航空公司的航班在美国和加拿大自愿停止，原因是“全系统技术问题”。【外刊-阅读原文】

安全事件

1.研究人员发现PHPFusion CMS中的关键漏洞

目前尚无针对该 bug 的修补程序，该修补程序可以在正确情况下启用远程代码执行。【外刊-阅读原文】

2.对G20的网络攻击？黑客行动主义者宣布计划在G20峰会前针对印度组织

黑客组织宣布对印度的数字基础设施进行网络攻击，这与定于202323年9月20日举行的 G20论坛时间重合。【外刊-阅读原文】

3.ESPN 网络攻击：匿名苏丹在 2023 年 NFL 开球前瞄准 ESPN

匿名苏丹声称ESPN是其最新的网络攻击受害者，并在Telegram上表示，这家体育广播巨头在过去24小时内遭受了中断。【外刊-阅读原文】

4.预警：首次针对微星设备BootGuard重签名实现UEFI Bootkit攻击链

2023年3月，Money Message勒索团伙针对微星(MSI)公司的网络攻击成功后，泄露了MSI的一些内部资料，其中包括BootGuard私钥等敏感数据。关基单位等安全等级较高的场景需注意排查风险！【阅读原文】

5.点餐必须扫码、强制索取信息…扫码消费“边界”在哪儿？

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？【阅读原文】

6.网信办对知网（CNKI）依法作出网络安全审查相关行政处罚

对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。【阅读原文】

优质文章

1.全球洞察：新生力量XDR技术发展现状及应用研究报告

目前国际XDR市场尚处于早期探索期，但极具发展潜力。根据Gartner的预计，到2027年，全球将有高达40%的最终用户/组织使用XDR来减少他们现有安全供应商数量，由此可见XDR市场广阔的发展前景。【阅读原文】

2.2023攻防演练 | 以“溯源”为诱饵钓鱼蓝队，攻击队把三十六计玩明白了

在攻防演练圆满收官的时候，攻击队这边也曝出舞蹈生滥竽充数的案例，其令网安行业震惊的程度不亚于上述新颖的攻击战法，甚至是有过之而无不及，可以预见，在2024年的攻防演练行动中，新人面试攻击成员将会遭遇前所未有的难度。【阅读原文】

3.内网隧道代理技术之Earthworm的使用

ew 全称是EarchWorm，是一套轻量便携且功能强大的网络穿透工具，基于标准C开发，具有socks5代理、端口转发和端口映射三大功能，可在复杂网络环境下完成网络穿透，且支持全平台(Windows/Linux/Mac)。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。