全球动态

1.CISA 警报：高严重性 SLP 漏洞现在正被积极利用

美国网络安全和基础设施安全局（CISA）周三在其已知利用漏洞（KEV）目录中添加了服务定位协议（SLP）中的一个高严重性缺陷，并引用了主动利用的证据。【外刊-阅读原文】

2.研究人员在 Azure 自动化上发现了无法检测的加密挖掘技术

网络安全研究人员开发了第一个完全无法检测的基于云的加密货币矿工，利用 Microsoft Azure 自动化服务，无需支付任何费用。【外刊-阅读原文】

3.WhatsApp 推出新的隐私功能以保护通话中的 IP 地址

Meta 旗下的 WhatsApp 在其消息服务中正式推出一项名为“保护通话中的 IP 地址”的新隐私功能，该功能通过其服务器中继通话来将用户的 IP 地址屏蔽给其他方。【外刊-阅读原文】

4.开发人员请注意：在 PyPI 上的 Python 包中发现 BlazeStealer 恶意软件

一组新的恶意 Python 包已经滑入 Python 包索引 （PyPI） 存储库，其最终目的是从受感染的开发人员系统中窃取敏感信息。【外刊-阅读原文】

5.SUMO LOGIC 披露了安全漏洞，并建议客户更换凭据

Sumo Logic 是一家网络安全公司，专门从事基于云的日志管理和分析。该公司在上周发现其AWS账户遭到入侵后披露了安全漏洞。【外刊-阅读原文】

6.OpenAI 确认 ChatGPT 持续中断背后的 DDoS 攻击

OpenAI 在过去 24 小时内一直在解决由于针对其 API 和 ChatGPT 服务的 DDoS 攻击而导致的“周期性中断”。【外刊-阅读原文】

安全事件

1.俄罗斯国有 Sberbank 遭受 100 万 RPS DDoS 攻击

俄罗斯金融组织俄罗斯联邦储蓄银行（Sberbank）在一份新闻稿中表示，两周前，它面临着近代史上最强大的分布式拒绝服务（DDoS）攻击。【外刊-阅读原文】

2.导弹袭击期间，沙虫网络攻击者摧毁了乌克兰电网

俄罗斯首屈一指的 APT 在一次重大的 OT 攻击中使用了离地生存技术，这引发了关于我们是否能够防御攻击媒介的棘手问题。【外刊-阅读原文】

3.NoEscape 勒索软件再次袭击，针对 Avianor Group 和 OE Federal Credit Union

NoEscape 勒索软件再次攻击，针对 Avianor Group 和 OE Federal Credit Union，使 800 GB 和 1.1 TB 的敏感数据处于危险之中。【外刊-阅读原文】

4.美国抵押贷巨头遭网络攻击：数百万用户无法还款 或影响信用评级

作为美国最大的非银行抵押贷款服务商之一，库珀集团（Mr. Cooper）上周遭受了一次网络攻击，导致数百万用户的贷款支付和其他交易中断。【阅读原文】

5.安全厂商发生数据泄漏，客户连夜更换API密钥

Sumo Logic建议客户也更换其服务访问凭证，包括与Sumo Logic共享的用于访问其他系统的任何凭证。【阅读原文】

6.特斯拉允许车主关闭远程访问

特斯拉可以在任何时候远程访问其生产的电动汽车。在引发隐私和安全方面的争议和担忧之后，特斯拉在最新的软件更新中允许车主关闭远程访问。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行。【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。