全球动态

1.Facebook官方账号被黑，发布“释放巴基斯坦前总理”涉政信息

黑客攻击社交媒体上的用户账户和页面并不是什么新鲜事。甚至包括政客和名人在内的知名人士也经历过页面泄露，骗子以他们的名义发布信息。【阅读原文】

2.《可信数据流通网络 (TDN) 白皮书 (2023年)》发布

通过分析业界实践和深入研讨，凝聚各方共识，对TDN的总体功能、网络结构、建设思路、关键技术、应用场景、规范保障等内容展开全面分析和研究论证。【阅读原文】

3.工信部圆满完成杭州亚运会无线电安全、信息通信服务和网络安全保障任务

亚运赛事期间，工业和信息化部切实履行信息通信业主管部门职责，突出管理与服务并重，坚持万无一失、一失万无标准，发扬严慎细实、雷厉风行、团结协作、敬业规范的工作作风，全力做好无线电安全、信息通信服务和网络安全保障工作。【阅读原文】

4.全球众多黑客组织加入巴以冲突数字斗争战局

全球黑客组织正在“选边站队”，对以色列和巴勒斯坦数字基础设施开展网络攻击，在网络空间塑造了巴以冲突的第二战场。【阅读原文】

5.欧盟公布敏感技术清单：量子技术等四项最为关键

近日，欧盟公布了一份敏感技术清单，称这些技术对欧盟极有可能带来与技术安全和技术泄漏相关的最敏感和最直接风险。【阅读原文】

6.超八成国产安卓机顶盒“预装”恶意软件？

一月份，安全研究人员Daniel Milisic发现一款名为T95的廉价安卓机顶盒一开箱就感染了恶意软件，其他多名安全研究人员也证实了这一发现，但这只是冰山一角。【阅读原文】

安全事件

1.黑客正在利用 Citrix NetScaler 网关漏洞，收集用户凭证

IBM 的 X-Force 研究人员报告说，威胁行为者正在利用 Citrix NetScaler 网关中最近的 CVE-2023-3519 漏洞（CVSS 分数：9.8）进行大规模的凭据收集活动。【外刊-阅读原文】

2.2020 年 HELLOKITTY 勒索软件变种的源代码在网络犯罪论坛上泄露

网络安全研究人员 3xp0rt 报告说，一个以绰号“kapuchin0”（也使用别名 Gookee）上网的威胁行为者在 XSS 论坛上泄露了 HelloKitty 勒索软件的源代码。【外刊-阅读原文】

3.PEACHPIT：由数百万Android和iOS黑客驱动的大规模广告欺诈僵尸网络

一个名为PEACHPIT的广告欺诈僵尸网络利用成千上万的Android和iOS设备为该计划背后的威胁行为者创造了非法利润。【外刊-阅读原文】

4. 网络犯罪分子使用 EvilProxy 网络钓鱼工具包瞄准美国公司的高级管理人员

在Menlo Security记录的最新一组攻击中，受害者会收到网络钓鱼电子邮件，其中包含指向Indeed的欺骗性链接，这反过来又将个人重定向到EvilProxy页面以收集输入的凭据。【外刊-阅读原文】

5. 黑客通过修改网上商店的404页面来窃取信用卡

这种技术是Akamai安全情报小组的研究人员观察到的三种变体之一，另外两种变体将代码隐藏在HTML图像标签的“onerror”属性和图像二进制中，使其显示为元像素代码片段。【外刊-阅读原文】

6. 上个月，超过17000个WordPress网站遭到Balada注入器攻击

该后门将受感染网站的访问者重定向到虚假的技术支持页面、欺诈性彩票中奖和推送通知骗局，因此它要么是诈骗活动的一部分，要么是卖给骗子的服务。 【外刊-阅读原文】

优质文章

1. FastJson版本差异以及绕WAF的思路

在fastjson 1.2.24之后，引入checkAutoType机制，默认关闭autoTypeSupport，如果需要打开checkAutoType，则使用黑名单，也添加了添加黑名单的接口。【阅读原文】

2. 实战经验 | 企业安全运营如何做好数据接入？

网络安全管理平台作为企业安全的大脑，也就是整个企业的安全运营中心，其数据接入的多少、好坏直接影响到安全运营的效果，如果以汽车来比喻的话，数据就是汽车的油箱或者电瓶，是保障汽车启动的动力。【阅读原文】

3. 记一次攻防演练打点过程

在如今错综复杂的网络环境，还有各种防护设备的加持，漏洞利用可谓难上加难。这里简单记录下在一次攻防演练中从打点到权限维持的曲折过程。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。