全球动态

1.Microsoft警告新的网络钓鱼活动通过团队消息针对公司

Microsoft警告说，初始访问代理将进行新的网络钓鱼活动，该活动涉及使用Teams消息作为诱饵渗透公司网络。【外刊-阅读原文】

2.Microsoft发布了两个新的主动利用的零日漏洞的补丁

Microsoft发布了软件修复程序，以修复其产品组合中的59个错误，其中包括恶意网络行为者积极利用的两个零日漏洞。【外刊-阅读原文】

3.Mozilla急于修补Firefox和Thunderbird中的WebP关键零日漏洞

Mozilla周二发布了安全更新，以解决Firefox和Thunderbird中一个关键的零日漏洞，该漏洞在野外被积极利用，一天后，谷歌在其Chrome浏览器中发布了该问题的修复程序。【外刊-阅读原文】

4.GitHub 曝出漏洞，或导致 4000 多个存储库遭受劫持攻击

安全研究员发现 GitHub 中存在一个新安全漏洞，该漏洞可能导致数千个存储库面临劫持攻击的风险。【外刊-阅读原文】

5.救助儿童会证实受到网络攻击的袭击

慈善组织国际救助儿童会透露，他们遭到了网络攻击。在勒索软件团伙 BianLian 在其 Tor 泄漏站点上列出该组织后，该公司披露了安全事件。【外刊-阅读原文】

6.新的“MetaStealer”恶意软件针对基于英特尔的macOS系统

一种名为“MetaStealer”的新信息窃取恶意软件已经出现在野外，从基于英特尔的macOS计算机中窃取各种敏感信息。【外刊-阅读原文】

安全事件

1.Adobe 修复了在 ACROBAT 和 READER 中主动利用的零日漏洞

软件巨头Adobe警告说，PDF Acrobat和Reader中存在一个严重的安全漏洞，该漏洞在野外被积极利用。【外刊-阅读原文】

2.以太坊的Buterin表示X帐户在T-Mobile SIM卡交换中被黑客入侵

以太坊联合创始人Vitalik Buterin表示，有人“通过社会工程”T-Mobile接管了他的电话号码，这足以入侵他的X（Twitter）帐户。【外刊-阅读原文】

3.英国ICO和NCSC将共享匿名威胁情报

英国的数据保护监管机构及其领先的安全机构签署了一项协议，在网络事件方面进行更紧密的合作，以使该国成为世界上最安全的经商场所。【外刊-阅读原文】

4.CISA发布增强开源安全性的计划

美国一家领先的安全机构发布了一项期待已久的计划，详细说明了它将如何增强联邦政府和整个生态系统的开源安全性。【外刊-阅读原文】

5.美国海军成立“海王星”云管理办公室

“海王星”办公室负责集中管理和简化海军和海军陆战队云能力的采办和交付。【阅读原文】

6.个人信息公益诉讼的实践现状

北源律所针对民事、行政和刑事附带民事三类公益诉讼的典型案例提供评析，以供参考。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.甲方实践 | 民航旅客信息保护工作面临的挑战及应对措施

随着智慧民航建设的持续推动，大量新技术、新应用进入到民航的各个业务领域，民航数据安全保护工作面临巨大的压力。【阅读原文】

3.内网隧道代理技术之Earthworm的使用

ew 全称是EarchWorm，是一套轻量便携且功能强大的网络穿透工具，基于标准C开发，具有socks5代理、端口转发和端口映射三大功能，可在复杂网络环境下完成网络穿透，且支持全平台(Windows/Linux/Mac)。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。