全球动态

1.欧洲金融服务公司一年内遭遇多次网络攻击

Akamai的最新数据显示，2022年第二季度至2023年第二季度，欧洲金融服务公司遭受的网络攻击增加了一倍多，在此期间激增了119%。【外刊-阅读原文】infosecurity

2.NCSC推出网络安全事件演习计划

英国国家网络安全中心（NCSC）加大了力度，鼓励公司开展事件响应演习，并制定了一项新计划来认证有保证的提供商。该机构表示，已选择长期合作伙伴CREST和IASME作为其交付合作伙伴。他们将评估组织是否适合在新的网络事件演习（CIE）计划中成为有保证的服务提供商。【外刊-阅读原文】infosecurity

3.楼宇自动化巨头Johnson Controls遭遇勒索软件攻击

Johnson Controls近日遭遇了大规模勒索软件攻击，该攻击加密了包括VMware ESXi服务器在内的许多公司设备，影响了该公司及其子公司的运营。【外刊-阅读原文】bleepingcomputer

4.医疗保健领域的 BEC 攻击增加了 279%

医疗保健领域的商业电子邮件入侵（BEC）攻击今年增加了279%，异常安全发布的一份新报告显示。数据还表明，高级电子邮件攻击增加了167%，包括BEC，凭据网络钓鱼，恶意软件和勒索。【外刊-阅读原文】infosecurity

5.阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构

ESET 发布报告称，APT 组织 Stealth Falcon 在中东某政府实体的系统上部署了新后门，并将该后门命名为 “Deadglyph”。【阅读原文】

6.索尼公司回应勒索攻击传言：正紧急展开调查

一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。【阅读原文】

安全事件

1.DARKBEAM泄露了数十亿个电子邮件和密码组合

数字风险保护公司 DarkBeam 的 Elasticsearch 和 Kibana 界面未受保护，从而暴露了之前报告和未报告的数据泄露事件中的用户电子邮件和密码记录。【外刊-阅读原文】securityaffairs

2.LIBWEBP 库中的 CVE-2023-5129 影响数百万应用程序

Google 为 libwebp 图像库中一个严重安全漏洞（跟踪为 CVE-2023-5129）分配了最高分，以渲染 WebP 格式的图像。【外刊-阅读原文】securityaffairs

3.Google为积极利用的零日漏洞发布补丁

谷歌近日推出了修复程序，以解决Chrome浏览器中新的被积极利用的零日漏洞。 该高严重性漏洞被跟踪为 CVE-2023-5217，被描述为基于 VP8 压缩格式的基于堆的缓冲区溢出。【外刊-阅读原文】thehackernews

4.新的 ZenRAT 恶意软件通过假密码管理器软件针对 Windows 用户

该恶意软件专门针对Windows用户，并将使用其他主机的人重定向到良性网页，该恶意软件是一种具有信息窃取功能的模块化远程访问木马（RAT）。【外刊-阅读原文】thehackernews

5. GPU.zip最新研究公布！几乎影响所有GPU制造商

所有现代图形处理器单元，尤其是集成的英特尔和 AMD 芯片，即使没有明确要求，也会执行软件可见的数据压缩。【外刊-阅读原文】bleepingcomputer

6.被恶意 PyPI 和 npm 包流窃取的 SSH 密钥

如果被盗的 Kubernetes 配置包含访问集群的凭据，攻击者可以修改部署、添加恶意容器、访问存储在集群中的敏感数据、横向移动或发起勒索软件攻击。【外刊-阅读原文】bleepingcomputer

优质文章

1. 通过审计cms来掌握CodeQL的使用

本文记录了一次完整的华夏ERP代码审计过程，其中使用了CodeQL来进行漏洞利用链的挖掘。【阅读原文】

2. 企业应当如何构建网络安全团队

安全团队的目标应当和企业发展战略目标保持一致，并根据企业不同的发展经营阶段，建立具有不同方向性和侧重点的团队，网络安全团队的组建应当基于企业规模和业务特点等因素提出不同的安全需求目标。【阅读原文】

3. Hack the Box——Pod Diagnostics解题过程

网站首页是一个系统信息监控的静态页。有两个可以交互的地方，一个是点击Download Diagnostics会访问/generate-report，响应的是pdf的二进制内容，pdf的内容像是用访问这个网站然后导出pdf得到的。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。