全球动态

1.谷歌计划从Chrome119起测试IP隐私保护功能

目前，谷歌正为Chrome浏览器测试一项新的“IP保护”功能。因为该公司认为用户IP地址一旦被黑客滥用或秘密跟踪，都可能导致用户隐私信息泄露。【外刊-阅读原文】

2.巴基斯坦和阿富汗被 DoNot Team 黑客组织“盯上了”！

网络安全公司卡巴斯基在其 2023 年第三季度 APT 趋势报告中透露，一个名为 DoNot Team 的黑客组织与使用名为 Firebird 的新型基于 .NET 的后门，针对巴基斯坦和阿富汗发起了网络攻击。【外刊-阅读原文】

3.OKTA 支持漏洞如何影响 1PASSWORD

1Password 在最近入侵 Okta 支持系统后在其 Okta 实例上检测到可疑活动。【外刊-阅读原文】

4.印度公民的 PII，包括他们的 AADHAAR ID，在暗网上出售

数以亿计的属于印度居民的PII记录，包括Aadhaar卡，正在暗网上出售。【外刊-阅读原文】

5.西班牙警方捣毁了一个窃取4万人数据的网络犯罪集团

西班牙警方逮捕了一个网络犯罪集团的 34 名成员，该集团涉嫌窃取了超过 16 万人的数据。【外刊-阅读原文】

6.密歇根大学员工，学生数据在网络攻击中被盗

密歇根大学今天在一份声明中表示，在黑客于8月闯入其网络并访问了属于学生，申请人，校友，捐助者，员工，患者和研究参与者的信息的系统后，他们遭受了数据泄露。【外刊-阅读原文】

安全事件

1.纽约人寿在MOVEit漏洞中反复暴露数据

纽约人寿保险公司（NYLIC）的客户数据被反复曝光，已经发现。这一消息是在第三方供应商Andesa宣布受到MOVEit Transfer攻击影响之后发布的。【外刊-阅读原文】

2.qBit RaaS：新的高级勒索软件针对Windows，Linux等！

qBit RaaS已经在黑客论坛上推广。它对EDR解决方案的规避使得检测和缓解具有挑战性，通常使受害者在造成重大伤害之前不知道。【外刊-阅读原文】

3.爱尔兰司机的噩梦：大规模数据泄露暴露了五十万驾驶者

这起爱尔兰司机数据泄露事件中暴露的图像是对敏感个人文件的高分辨率扫描，增加了通过电子邮件和短信进行身份盗用和诈骗的风险。【外刊-阅读原文】

4.越南政府在美总统访问期间试图入侵美官员手机

相关组织发现，越南方面制作了诱饵网址，在拜登访越等多个时间节点，利用“X”社交网站传播引诱美国政治人士和其他人员访问，点击就会安装欧洲公司的“捕食者”间谍软件，或将造成严重的信息泄露。【阅读原文】

5.美国能源公司罕见披露勒索软件攻击细节

近日，美国能源服务公司BHI Energy罕见地披露了网络攻击详情，包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。【阅读原文】

6.印度政府组建“网络突击队”，加强网络安全工作

拟成立的专业部门将在应对网络威胁、保护 IT 网络和开展网络调查方面发挥关键作用。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。