全球动态

1. Cyber Av3ngers 黑客组织声称攻陷十个以色列水处理厂

伊朗背景的 Cyber Av3ngers 的黑客组织在社交媒体上宣布，他们已经入侵了以色列的十个水处理厂。受影响的城市包括赫德拉、帕尔马希姆、索雷克、阿什凯隆、海法、花拉子姆、卡法哈鲁夫、塔贝里亚、埃拉特和丹尼尔。【阅读原文】

2. 美国航空公司飞行员工会遭受勒索软件攻击

拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会（Allied Pilots Association，APA）近期披露其网络系统遭到勒索软件攻击。【外刊-阅读原文】

3.《浙江省汽车数据处理管理规定》公布

为了规范省内汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《汽车数据安全管理若干规定（试行）》等法律法规和国家有关规定，结合浙江省实际情况，制定本规定。【阅读原文】

4. Kinsing Actor 利用最新 Linux 漏洞入侵云环境

据观察，与 Kinsing 有关的威胁攻击者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞，入侵云环境。【外刊-阅读原文】

5. 未按照约定用途使用个人信息等，这家银行被罚

人民银行三门峡市分行发布的行政处罚信息显示，河南义马农商银行存在 4 项违法行为，被警告，并被罚款 46.35 万元。同时，1 名相关负责人被罚。【阅读原文】

6. 微软 Exchange 这四个零日漏洞，现仍未修复

趋势科技的零日计划（ZDI）披露了微软 Exchange 中的四个零日漏洞，经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。【外刊-阅读原文】

安全事件

1. 德国爆发大规模勒索软件攻击，超 70 个城市市政服务瘫痪

德国地方市政服务提供商 Südwestfalen IT 公司的服务器被未知的黑客团伙加密，为阻止恶意软件传播，该公司限制了 70 多个城市对基础设施的访问权限。【阅读原文】

2. 苹果 Find My 功能可被滥用并窃取键盘记录的密码

一项研究表明，苹果的“Find My”功能可能会被攻击者滥用，以隐秘传输通过安装在键盘中的键盘记录器捕获的敏感信息。【外刊-阅读原文】

3. 思科修补网络安全产品中的 27 个漏洞

思科发布了软件更新，解决了自适应安全设备 (ASA)、Firepower 管理中心 (FMC) 和 Firepower 威胁防御 (FTD) 产品中总共 27 个漏洞。其中包括最严重的 CVE-2023-20048 (CVSS评分9.9)，8 个严重漏洞和 18 个中等严重漏洞。【阅读原文】

4. 荷兰黑客因勒索以及在 RaidForums 上出售窃取的数据而入狱

一名前荷兰网络安全专业人员被认定犯有黑客攻击和勒索荷兰及全球十多家公司的罪行，并被判处四年监禁。【外刊-阅读原文】

5. 墨西哥克雷塔罗洲际机场被 LockBit 攻击

克雷塔罗洲际机场证实了有关其遭到黑客攻击的报道，并在社交媒体网站上发布了一条通知，称已召集专家帮助解决这个问题。目前，LockBit 勒索软件团伙声称对此次攻击负责，并威胁要在 11 月 27 日泄露数据。【外刊-阅读原文】

6. Socks5Systemz 代理服务感染全球 10000 个系统

一个名为 "Socks5Systemz "的代理僵尸网络通过 "PrivateLoader "和 "Amadey "恶意软件加载器感染了全球计算机，目前受感染的设备已达 10000 台。【外刊-阅读原文】

优质文章

1. 网络安全市场渠道格局和痛点分析

随着网络安全市场竞争越来越激烈，各大厂家除了巩固自身的优势市场，还开始进攻友商的地盘，相继提出了“行业下沉“或者”行业上攻”的口号，以扩大市场的竞争份额。按照目前网络安全市场的商业模式，行业下沉主要采取以“渠道为中心”的覆盖模式，行业上攻主要采取以“原厂攻坚”的突破模式。【阅读原文】

2. 一文带你理解 tcache 缓存投毒

Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能。在 tcache 中，每个线程都有自己的缓存，可以减少线程间的互斥和锁的竞争。【阅读原文】

3. HardHatC2 技术剖析

红队作战时，远控平台是不可或缺的一个工具，随着各大安全厂商对 Cobal Strike 等 C2 的检测查杀趋于完善和严格，不少攻击者们把目标转向了新兴 C2 以逃避检测。本文将介绍一款命令与控制框架Hardhat。该项目与 Covenant 相似，基于.NET 开发，旨在协助红队作战和渗透测试。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。