全球动态

1.PWN2OWN 多伦多 2023 年第 1 天，组织者颁发了 438750 美元的奖金

Pwn2Own 多伦多 2023 黑客竞赛已经开始，第一天，参与者获得了 438750 美元的奖金！【外刊-阅读原文】

2.智利电信巨头GTD受到罗夏勒索软件团伙的打击

Grupo GTD是一家电信公司，在整个拉丁美洲提供服务，在智利，西班牙，哥伦比亚和秘鲁都有业务。该公司提供各种IT服务，包括互联网接入，移动和固定电话以及数据中心和IT管理服务。【外刊-阅读原文】

3.Chrome 更新传播特洛伊木马恶意软件

欺诈性Chrome更新网站的惊人激增引起了人们的关注，因为它们可能通过远程访问木马未经授权访问用户的设备。【外刊-阅读原文】

4.认识Octo Tempest，“最危险的金融”黑客

一个出于经济动机的黑客组织正变得越来越咄咄逼人，导致Microsoft称其为“最危险的金融犯罪集团之一”。【外刊-阅读原文】

5.CISA发布医疗保健网络安全工具包

美国一家领先的网络安全机构发布了一套新的在线资源，旨在帮助医疗保健行业的 IT 安全领导者改善其组织的安全状况。【外刊-阅读原文】

6.英国议会启动对网络弹性的调查

英国立法者已对关键国家基础设施（CNI）的网络弹性展开调查，声称该国是仅次于美国和乌克兰的全球第三大目标。【外刊-阅读原文】

安全事件

1.印度医疗地震：数据泄露高达7 TB ，影响 1200 万患者

网络安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个无密码保护的数据库，其中包含 1200 多万条记录。这些数据包括敏感的患者数据，如医疗诊断扫描、测试结果和其他医疗记录。【外刊-阅读原文】

2.BHI Energy发布Akira勒索软件攻击的详细信息

BHI Energy发布6月份Akira勒索软件攻击的详细信息，威胁参与者泄露了 690 GB 的未压缩数据或 767,035 个文件。【外刊-阅读原文】

3.黎巴嫩收到来自“Red Evil”黑客组织的网络攻击威胁

Red Evil黑客集体公开宣布他们打算针对黎巴嫩，声称他们拥有必要的工具和武器库进行攻击。【外刊-阅读原文】

4.深化推进关基安全！美国运安局更新铁路网络安全指令

针对2022版铁路网络安全指令的更新，首次提出网络安全责任不能外包的要求。【阅读原文】

5.工信部：关于cURL高危安全漏洞的风险提示

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。【阅读原文】

6.以色列空军基地遭遇网络攻击

Telegram 频道一黑客组织发布消息声称，以色列内瓦蒂姆空军基地的计算机系统遭到破坏，该组织已收集了有关该设施飞行员、其他人员及其家人的信息。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。