全球动态

1.思科发布紧急补丁以修复紧急响应系统中的关键漏洞

思科已发布更新，以解决影响紧急响应程序的关键安全漏洞，该漏洞允许未经身份验证的远程攻击者使用硬编码凭据登录易受攻击的系统。【外刊-阅读原文】

2.GoldDigger Android木马瞄准亚太国家的银行应用程序

已经发现了一个名为GoldDigger的新Android银行木马，该木马针对多个金融应用程序，旨在窃取受害者的资金和后门受感染的设备。【外刊-阅读原文】

3.QAKBOT 威胁行为者在 8 月下架后仍在运行

QakBot 恶意软件背后的威胁行为者仍然活跃，自 8 月以来，他们正在开展网络钓鱼活动，提供 Ransom Knight 勒索软件和 Remcos RAT。【外刊-阅读原文】

4.多个专家发布了针对 LINUX 本地权限提升漏洞 LOONEY TUNABLES 的漏洞利用

研究人员发布了针对 CVE-2023-4911 漏洞（又名 Looney Tunables）的 PoC 漏洞利用，影响了最流行的 Linux 发行版。【外刊-阅读原文】

5.华盛顿特区选举委员会确认选民数据在网站黑客攻击中被盗

哥伦比亚特区选举委员会（DCBOE）目前正在调查一起数据泄露事件，涉及未知数量的选民记录，此前威胁行为者RansomedVC提出了违规索赔。【外刊-阅读原文】

6.遗传学公司23andMe表示，用户数据在撞库攻击中被盗

23andMe已向BleepingComputer证实，它知道来自其平台的用户数据在黑客论坛上流传，并将泄漏归因于撞库攻击。【外刊-阅读原文】

安全事件

1.Microsoft警告说，全球网络间谍活动激增

勒索软件攻击自然会因其明显和直接的破坏而引起人们的注意，但在幕后，政府正在加倍进行隐蔽的网络间谍活动。【外刊-阅读原文】

2.AWS 将从 2024 年起强制实施多重身份验证

亚马逊网络服务（AWS）表示，从2024年中期开始，它将要求所有特权账户进行多因素身份验证（MFA），以提高默认安全性并降低账户劫持的风险。【外刊-阅读原文】

3.LockBit声称塔塔电信商业服务数据泄露，设定数据发布截止日期

据报道，著名的塔塔集团的子公司塔塔电信商业服务公司已成为臭名昭著的LockBit勒索软件组织策划的数据泄露的受害者。【外刊-阅读原文】

4.Turk Hack团队据称在网络攻击中瞄准了美国中部银行

Turk Hack团队发布了他们行动的证据，声称Mid America Bank是他们的网络目标，但仍未得到证实。【外刊-阅读原文】

5.美国政府拟确定联邦采购网络安全基线要求

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线要求。【阅读原文】

6.美国国家安全局即将设立人工智能安全中心

美国网络司令部司令兼国家安全局局长保罗•中曾根（Paul M. Nakasone）表示，美国国家安全局（NSA）将设立人工智能安全中心，该中心致力于监督美国国家安全系统中人工智能能力的开发和整合。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.内网隧道代理技术之Earthworm的使用

ew 全称是EarchWorm，是一套轻量便携且功能强大的网络穿透工具，基于标准C开发，具有socks5代理、端口转发和端口映射三大功能，可在复杂网络环境下完成网络穿透，且支持全平台(Windows/Linux/Mac)。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。