全球动态

1.Microsoft警告说，民族国家黑客正在利用关键的 Atlassian Confluence 漏洞

Microsoft将最近披露的Atlassian Confluence数据中心和服务器中一个关键漏洞的利用与它跟踪的Storm-0062（又名DarkShadow或Oro0lxy）的民族国家行为者联系起来。【外刊-阅读原文】

2.利用 HTTP/2 快速重置零日漏洞发起创纪录的 DDoS 攻击

亚马逊网络服务（AWS），Cloudflare和谷歌周二表示，他们采取措施缓解破纪录的分布式拒绝服务（DDoS）攻击，这些攻击依赖于一种称为HTTP / 2快速重置的新技术。【外刊-阅读原文】

3.Google 采用密钥作为所有用户的默认登录方式

谷歌周二宣布，所有用户都可以默认设置密钥，五个月后，它在所有平台上推出了对FIDO Alliance支持的Google帐户无密码标准的支持。【外刊-阅读原文】

4.研究人员发现Grayling APT在各行各业的持续攻击活动

一个以前未记录的未知来源的威胁行为者与针对台湾制造、IT 和生物医学部门的组织进行多次攻击有关。【外刊-阅读原文】

5.以色列和巴勒斯坦暴露的安全摄像头构成重大风险

许多配置不良的安全摄像头暴露在以色列和巴勒斯坦的黑客活动分子面前，使使用它们的所有者和周围的人面临重大风险。【外刊-阅读原文】

6.微软 2023 年 10 月补丁星期二修复了3个零日漏洞和 104个漏洞

本月的补丁星期二修复了三个零日漏洞，所有这些漏洞都在攻击中被利用，其中两个公开披露。【外刊-阅读原文】

安全事件

1.谷歌缓解了迄今为止最大的DDoS攻击

谷歌表示，它在 8 月份缓解了有史以来最大的 DDoS 攻击，峰值达到每秒 3.98 亿次请求，超过了维基百科一个月内报告的文章浏览总量。【外刊-阅读原文】

2.欧罗巴航空网络攻击泄露信用卡数据

西班牙的欧罗巴航空公司（Air Europa）已成为其支付系统网络攻击的受害者，该攻击暴露了一些客户的信用卡信息。【外刊-阅读原文】

3.TikTok负责人被欧盟立法委员会传唤进行隐私调查

在周四发给TikTok首席执行官Shou Zi Chew的一封信中，五个欧洲议会委员会的负责人要求Chew亲自出庭调查。【外刊-阅读原文】

4.乌克兰发布人工智能监管规划

乌克兰政府表示，它将引入人工智能法规，这一步骤部分描述为向欧盟靠拢的一种方式，欧盟的人工智能系统规则正处于批准的最后阶段。【外刊-阅读原文】

5.超140亿元资金失窃？印度一支付网关服务被黑，损失创纪录

初步调查涉及260个账户，发现约1600亿卢比（约合人民币141亿元）遭大规模挪用，其中相当一部分被转移到国外账户。【阅读原文】

6.浙商银行因信用信息合规等问题被罚，今年多家银行被罚

9月28日，人民银行重庆市分行发布的行政处罚信息显示，浙商银行重庆分行存在6项违法行为，被警告，并被罚款36.8万元。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。