全球动态

1.FIRST发布CVSS 4.0 漏洞评分系统

近日，事故响应与安全团队论坛（FIRST）正式发布了通用漏洞评分系统标准CVSS v4.0，这个全新版本距离上一版 CVSS v3.0 已经过去了八年。【外刊-阅读原文】

2.利用Apache ActiveMQ漏洞的HelloKitty勒索软件组织

网络安全研究人员警告说，涉嫌利用 Apache ActiveMQ 开源消息代理服务中最近披露的关键安全漏洞，该漏洞可能导致远程代码执行。【外刊-阅读原文】

3.Meta 面临欧盟对 Facebook、Instagram 定向广告的禁令

欧洲数据保护委员会延长了挪威数据保护局 （DPA） 于 7 月实施的对 Facebook 和 Instagram 定向广告的临时禁令。【外刊-阅读原文】

4.FSB 逮捕为乌克兰网络部队工作的俄罗斯黑客

俄罗斯联邦安全局 （FSB） 逮捕了两名据信帮助乌克兰军队进行网络攻击以破坏俄罗斯关键基础设施目标的人。【外刊-阅读原文】

5.Black Basta 勒索软件攻击导致多伦多公共图书馆中断

多伦多公共图书馆 （TPL） 是加拿大最大的公共图书馆系统，通过全市 12 个分馆提供 100 万册图书。该图书馆系统拥有 1,200,000 名注册会员，预算超过 200 亿美元。【外刊-阅读原文】

6.黑客利用 Citrix Bleed 漏洞攻击全球政府网络

威胁行为者正在利用“Citrix Bleed”漏洞（跟踪为 CVE-2023-4966）来针对美洲、欧洲、非洲和亚太地区的政府、技术和法律组织。【外刊-阅读原文】

安全事件

1.超过 170,000 名患者在 Deer Oaks 漏洞中受到影响

总部位于德克萨斯州的精神保健提供商Deer Oaks报告了一起数据泄露事件，暴露了数千名患者的个人信息，包括社会安全号码和诊断代码。【外刊-阅读原文】

2.Bluewater Health Hospitals 遭遇网络攻击：Daixin 团队声称对此负责

摘要：泄露的数据包括一系列敏感信息，例如姓名、出生日期、病历号码、患者帐号，甚至社会安全号码 （SSN）。【外刊-阅读原文】

3.网络攻击迫使美国五金零售巨头断网停服：顾客只能线下采买

王牌五金内部发生一起网络安全事件，导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行，在线订购等服务无法使用，顾客只能前往线下商店去购买。【阅读原文】

4.大瓜！Wiz的“MRI”快照架构是否侵犯了客户隐私？

Orca提供了一些证据，证明Wiz似乎有意使用不安全的快照扫描架构从客户那里偷取数据。【阅读原文】

5.《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》发布

2023年11月1日，全国信息安全标准化技术委员会发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》。【阅读原文】

6.上海某公司数据泄漏被传输境外后擅自删库！当地网信办罚款8万元

上海市网信办将相关情况通报涉事企业并要求立即核查整改，但该科技公司无视数据安全保护责任，未进行及时有效整改且擅自将涉事数据库一删了之，意图逃避处罚。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。