全球动态

1.Signal揭穿零日漏洞报告，未发现任何证据

加密消息应用程序Signal已经反驳了其软件中所谓的零日漏洞的“病毒报告”，称它没有发现任何证据支持这一说法。【外刊-阅读原文】

2.DarkGate 恶意软件通过伪装成 PDF 文件的消息传递服务传播

在这些攻击中，消息传递应用程序用于提供伪装成 PDF 文档的 Visual Basic for Applications （VBA） 加载程序脚本，该脚本在打开时会触发旨在启动恶意软件的 AutoIt 脚本的下载和执行。【外刊-阅读原文】

3.针对女性政治领导人的新PEAPOD网络攻击运动

致力于性别平等倡议的欧盟军事人员和政治领导人已成为一项新运动的目标，该运动提供了名为PEAPOD的RomCom RAT的更新版本。【外刊-阅读原文】

4.Steam将强制执行短信验证以遏制肆虐的恶意更新

为应对最近爆发的恶意更新，著名游戏平台Steam出品方Valve近日发布公告称，将为Steam 上发布游戏的开发者实施额外的安全措施，包括基于短信的确认码。【外刊-阅读原文】

5.Kwik Trip遭遇“神秘”网络事件，导致IT系统中断

近日，Kwik Trip 遭遇勒索软件攻击，导致其业务中断。Kwik Trip 是一家美国连锁店，在密歇根州、明尼苏达州和威斯康星州拥有 800 多家便利店和加油站。【外刊-阅读原文】

6.最新研究，利用AI可检测和拦截中间人（MitM）攻击

MitM 攻击通过截取双方之间的数据流，窃听或在数据流中注入虚假数据。恶意攻击目的是干扰无人驾驶车辆的运行，修改传输指令，在某些情况下甚至夺取控制权，指示机器人采取危险行动。【外刊-阅读原文】

安全事件

1.Facebook版权骗局愈演愈烈，用户陷入困境

Facebook侵犯版权的骗局似乎已经加剧，用户报告说，他们的帐户被锁定在Meta拥有的社交媒体平台的帮助下，几乎没有帮助来恢复他们的访问权限。【外刊-阅读原文】

2.迪卡侬数据泄露在暗网上暴露了 8000 名员工的个人信息

大约 8000 名全球员工的个人信息在两年前涉嫌迪卡侬数据泄露事件中暴露出来，已在暗网上共享。【外刊-阅读原文】

3.ALPHV 勒索软件团伙从医院窃取了 5TB 数据

ALPHV/BlackCat 勒索软件组织声称入侵了莫里森社区医院，并将其添加到其暗网 Tor 泄露网站中。该组织声称窃取了 5TB 的患者和员工信息、备份、PII 文件等。【阅读原文】

4.俄罗斯和白俄罗斯的政府网络系统遭遇攻击

一群名为 Sticky Werewolf 的网络犯罪分子积极使用网络钓鱼电子邮件来访问俄罗斯和白俄罗斯政府组织的系统。据BI.ZONE称，该组织的活动自2023年4月以来一直受到监控，在此期间至少进行了30次成功的攻击。【阅读原文】

5.美国众议院通过法案，拟将联邦政府打造成网络安全“模范雇主”

美国众议院10月2日通过一项两党法案，规定除非法律要求，联邦机构不得对网络安全工作设定最低教育要求。【阅读原文】

6.关基安全重大挫折！美国水务行业叫停强制性网络安全规定

拜登政府正在努力改进美国关键基础设施网络安全，环保署声明对此造成重大打击。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。