全球动态

1.SideCopy 利用 WinRAR 漏洞攻击印度政府实体

据观察，与巴基斯坦有联系的威胁行为者 SideCopy 在其针对印度政府实体的攻击中利用最近的 WinRAR 安全漏洞来提供各种远程访问木马，例如 AllaKore RAT、Ares RAT 和 DRat。【外刊-阅读原文】

2.专家警告勒索软件黑客利用 Atlassian 和 Apache 漏洞

多个勒索软件组织已开始积极利用最近披露的 Atlassian Confluence 和 Apache ActiveMQ 中的漏洞。【外刊-阅读原文】

3.在 Veeam ONE IT 监控软件中发现严重漏洞

Veeam 发布了安全更新，以解决其 ONE IT 监控和分析平台中的四个漏洞，其中两个等级为严重。【外刊-阅读原文】

4.伊朗黑客对以色列科技和教育部门发动破坏性网络攻击

以色列高等教育和科技部门已成为一系列破坏性网络攻击的目标，旨在部署以前未记录的雨刮器恶意软件。【外刊-阅读原文】

5.新的 Android Dropper 即服务绕过了 Google 的防御

网络安全研究人员揭示了一种名为 SecuriDropper 的新型 Android 滴管即服务 （DaaS），它绕过了 Google 施加的新安全限制并传递恶意软件。【外刊-阅读原文】

6.攻击者使用 GOOGLE 日历 RAT 将日历服务滥用为 C2 基础架构

Google 警告说，多个威胁行为者共享一个名为 Google Calendar RAT 的公共概念验证 （PoC） 漏洞，该漏洞依赖于 Calendar 服务来托管命令和控制 （C2） 基础设施。【外刊-阅读原文】

安全事件

1.FTC 指控数据经纪人出售大量敏感数据

美国联邦贸易委员会（Federal Trade Commission）在周五公布的一份修订后的诉讼诉状中详细说明了总部位于爱达荷州的数据经纪人Kochava涉嫌违反联邦法律，收集并向第三方披露有关消费者的“大量”地理位置和其他敏感信息。【外刊-阅读原文】

2.勒索软件攻击中利用的关键 Atlassian 漏洞

安全研究人员警告说，威胁行为者已经在利用一个关键的 Atlassian 漏洞，该漏洞在上周刚刚被发现。【外刊-阅读原文】

3.日本航空电子行业受到 ALPHV 勒索软件攻击的打击

日本航空电子工业已成为臭名昭著的 ALPHV 勒索软件组织（也称为 BlackCat 黑客）精心策划的网络攻击的受害者。【外刊-阅读原文】

4.现役美军信息1元/条可买！美国数据交易产业失控引发国家安全漏洞

杜克大学周一发布的一项研究显示，现役美军的个人信息十分廉价、极易购买，并且还被售卖美国人数据的数据经纪人们疯狂地打广告宣传。【阅读原文】

5.斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

斯坦福大学（Stanford University）是一所世界知名顶尖学府，据其官网公告，其在近日确认成为勒索软件攻击的目标。【阅读原文】

6.电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

电信行业协会（TIA）和UL解决方案发布了一份白皮书，概述了影响当今智能建筑的网络安全市场变化、趋势以及全球法规和举措。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。