全球动态

1. Gartner 发布 2024 年十大战略技术趋势

Gartner 发布 2024 年企业机构需要探索的十大战略技术趋势，Gartner 研究副总裁 Bart Willemsen 表示：“由于技术变革以及社会经济方面的不确定性，我们必须大胆采取行动并从战略上提高弹性，而不是采取临时措施。【阅读原文】

2. 满分漏洞！思科未修补的零日漏洞正被积极利用

思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能，以防止攻击者利用操作系统 Web 用户界面中的一个关键零日漏洞。【外刊-阅读原文】

3. 香港芭蕾舞团电脑遭勒索软件入侵读取个人及内部资料

香港芭蕾舞团公布，电脑网络系统近日遭勒索软体入侵，导致内部电脑系统遭非法读取，当中或包括个人资料及港芭内部资料。【阅读原文】

4. 微软计划在 Win11 中弃用 NTLM 身份验证协议

微软公司宣布，计划在未来的 Windows 11 中取消 NT LAN Manager，将其换成其他认证方式并加强安全性。【外刊-阅读原文】

5. 美国 HC3 报告显示 NoEscape 勒索软件组织持续攻击医疗保健行业

美国卫生与公众服务部卫生部门网络安全协调中心(HC3)发布了一份新报告，该报告分析了 NoEscape 新型组织基本情况、对 NoEscape 勒索软件攻击的分析、其目标行业和受害国家，MITRE ATT&CK 技术样本 与Avaddon 威胁组织的可能联系、以及针对勒索软件的防御和缓解措施的建议。【阅读原文】

6. 因收到 100 万美元“侮辱性”赎金，Lockbit 泄露经销商巨头 CDW 内部数据

Lockbit 在接受 The Register 采访时表示，一家价值  200 亿美元的纳斯达克上市企业仅支付 100 万美元赎金，对他们来说具有侮辱性，并称如果对方不继续支付足额赎金，将在倒计时期限结束后公布所窃取的数据，且不再进行任何谈判。【外刊-阅读原文】

安全事件

1. 黑客利用币安智能链储存恶意代码

过去两个月，黑客劫持了 WordPress 网站向访问者展示浏览器需要更新才能正常访问的信息，如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息，恶意程序通常托管在 Web 服务上，一经发现会迅速被移除。但在这起攻击中，黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。 【阅读原文】

2. 堪萨斯州法院 IT 系统在 "安全事件 "后关闭

堪萨斯州司法部门上周将堪萨斯州各州法院的信息系统称为 "安全事件"，目前这些系统仍处于离线状态。【外刊-阅读原文】

3. Zabbix 修复缓冲区溢出漏洞

Zabbix 修复了一个缓冲区溢出漏洞（CVE-2023-32722），由于 Zabbix 受影响版本中 zabbix src libs zbxjson 模块未对 JSON 数据的深度进行校验，导致 zbx_json_open 方法解析 JSON 深度超过 64 层时存在缓冲区溢出漏洞。【阅读原文】

4. 俄罗斯 "沙虫 "黑客自 5 月以来入侵了 11 家乌克兰电信公司

2023 年 5 月至 9 月期间，由国家支持的俄罗斯网络威胁组织 "沙虫 "入侵了乌克兰的 11 家电信服务提供商。【外刊-阅读原文】

5. TikTok 就欧盟 3.45 亿欧元的青少年隐私罚款发起上诉

据彭博社报道，TikTok 因未能保护私人数据而被欧洲监管机构处以 3.45 亿欧元（备注：当前约 26.53 亿元人民币）的罚款，TikTok 就此事发起上诉。【阅读原文】

6. CISA 和 FBI 敦促管理员立即为 Atlassian Confluence 打补丁

CISA、FBI 和 MS-ISAC 警告网络管理员立即为他们的 Atlassian Confluence 服务器打上补丁，以防止在攻击中被主动利用的最大严重性漏洞。【外刊-阅读原文】

优质文章

1. 防守实战-蜜罐反制之攻击链还原

本篇我们通过一个案例，结合实际蜜罐进行黑盒分析，通过实战分析蜜罐进一步理解蜜罐的原理和功能，并在实战中尽可能去识别蜜罐，避免被蜜罐溯源。【阅读原文】

2. 漏洞挖掘 | 一文详解地图 API 后台配置错误漏洞更新

最近看了好多前端漏洞相关的东西，也产生不少成果。发现现在 cors 还有 jsonp 之类和跨域有关的漏洞，很少师傅去挖，但是能获取到敏感信息的话，大多数 src 还是收取的。地图这个也属于前端组件的漏洞。如果师傅们能找到其它类似于网站经常调用的像天气、验证码、站长访问统计之类 api 接口深入研究的话也许会有通杀漏洞大捞一笔。【阅读原文】

3. 攻防演练 | HVV蓝队复盘——总结（向上汇报）

HVV 蓝队在不断变化的威胁环境中扮演着关键角色，他们通过预防、检测和应对安全威胁，确保企业的网络和数据免受损害。他们需要具备坚实的技术知识、分析能力和团队合作精神，以应对各种复杂的网络安全挑战。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。