全球动态

1.俄罗斯方块幻影：通过安全USB进行网络间谍活动针对亚太地区各国政府

攻击者通过利用一种特定类型的安全USB驱动器，秘密监视并收集了亚太地区政府实体的敏感数据，该驱动器受硬件加密保护，以确保计算机系统之间的安全存储和数据传输。【外刊-阅读原文】

2.D-Link 确认数据泄露：员工成为网络钓鱼攻击的受害者

台湾网络设备制造商D-Link已经证实，数据泄露导致其所谓的“低敏感性和半公开信息”暴露。【外刊-阅读原文】

3.开源CasaOS云软件中发现的关键漏洞

攻击者可以成功利用开源CasaOS个人云软件中发现的两个关键安全漏洞来实现任意代码执行并接管易受攻击的系统。【外刊-阅读原文】

4.亚马逊添加密钥支持作为新的无密码登录选项

亚马逊悄悄地为客户添加了密钥支持，作为新的无密码登录选项，提供更好的保护，防止信息窃取恶意软件和网络钓鱼攻击。【外刊-阅读原文】

5.加州IT公司泄露私人手机数据

Cybernews研究团队发现，总部位于加利福尼亚州的IT公司DNA Micro由于其系统配置错误而暴露了超过820,000名客户的敏感数据。【外刊-阅读原文】

6.用于部署恶意软件的虚假浏览器更新

网络犯罪分子正在将恶意软件伪装成受感染网站上的虚假浏览器更新。Chrome、Firefox 和 Edge 浏览器的欺诈性更新正在引诱毫无戒心的用户下载可以窃取数据、接管设备或部署勒索软件的恶意软件。【外刊-阅读原文】

安全事件

1.表情符号的阴暗面：网络犯罪分子如何在众目睽睽之下进行交流

在这个数字通信时代，表情符号可以成为网络犯罪分子的完美伪装，将他们的非法意图隐藏在无辜的外表下。【外刊-阅读原文】

2.WIKI系统 Confluence存在高危漏洞

近日，CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁，以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。【阅读原文】

3.俄乌网络战密集开火！11家乌克兰电信公司遭沙虫组织入侵

俄罗斯著名黑客组织沙虫出手，对乌克兰境内电信公司展开持续网络“轰炸”。【阅读原文】

4.2023年macOS恶意软件威胁态势观察

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。【阅读原文】

5.Discord：针对关键基础设施的民族国家黑客的游乐场

近年来，Discord 已成为一个利润丰厚的目标，它成为利用其内容交付网络 (CDN)托管恶意软件的沃土，并允许信息窃取者从应用程序中窃取敏感数据，并通过网络钩子促进数据泄露。【阅读原文】

6.CIA 官方 Telegram 频道被劫持

CIA 上月底在官方 Twitter 账号中添加了它的 Telegram 频道 https://t.me/securelycontactingcia，其中包含了如何通过暗网和其它隐蔽手段联络该机构的信息，它同时警告潜在的线人对其它任何声称代表 CIA 的频道保持警惕。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行。【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。