全球动态

1.新的勒索软件组织与 Hive 的源代码和基础设施一起出现

一个名为 Hunters International 的新勒索软件组织背后的威胁行为者已经从现已拆除的 Hive 操作中获取了源代码和基础设施，以启动自己在威胁领域的努力。【外刊-阅读原文】

2.CISA 设定最后期限：在 11 月 17 日之前修补 Juniper Junos OS 漏洞

美国网络安全和基础设施安全局 （CISA） 已将 2023 年 11 月 17 日定为联邦机构和组织应用缓解措施的最后期限，以防范 8 月份曝光的瞻博网络 Junos OS 中的许多安全漏洞。【外刊-阅读原文】

3.核能和石油和天然气是 2024 年勒索软件组织的主要目标

专家警告说，针对能源部门（包括核设施和相关研究实体）的勒索软件操作正在惊人地增加。【外刊-阅读原文】

4.DP World 网络攻击阻止了港口中的数千个集装箱

对国际物流公司DP World Australia的网络攻击严重扰乱了澳大利亚多个大型港口的正常货运。DP World 的年收入超过 100 亿美元，专门从事货运物流、港口码头运营、海事服务和自由贸易区。【外刊-阅读原文】

5.新的恶意广告活动针对 Windows 极客

威胁行为者复制了一个合法的 Windows 新闻网站，为 CPU-Z 处理器工具提供信息窃取程序。这项新活动针对名为 Windows Report 的门户网站的访问者，并由网络公司 Malwarebytes 的安全专家发现。【外刊-阅读原文】

6.丹麦遭受有史以来最大规模的网络攻击

根据一份新报告，可能与俄罗斯GRU主要情报局有联系的黑客在该国有记录以来最大的网络事件中针对丹麦关键基础设施进行了一系列高度协调的网络攻击。【外刊-阅读原文】

安全事件

1.Python 恶意软件通过 Docker API 错误配置构成 DDoS 威胁

攻击者利用错误配置部署恶意 Docker 容器，并将 Python 恶意软件编译为 ELF 可执行文件。该恶意工具充当分布式拒绝服务 （DDoS） 机器人代理，展示了用于进行 DoS 攻击的各种攻击方法。【外刊-阅读原文】

2.Ducktail 恶意软件以时尚行业为目标

威胁行为者分发了一个档案，其中包含主要服装公司的新产品图像，以及伪装成 PDF 图标的恶意可执行文件。【外刊-阅读原文】

3.阿塞拜疆机构签署网络合作伙伴协议

阿塞拜疆和土库曼斯坦的信息安全代表签署了一份谅解备忘录（MOU），以期在未来就网络安全问题进行合作。【外刊-阅读原文】

4.匿名苏丹声称攻击英雄联盟 EUW 服务器并致其宕机

根据所谓的威胁行为者的说法，英雄联盟攻击导致英雄联盟 EUW 服务器停机约一小时。【外刊-阅读原文】

5.日本首台国产量子计算机启动云端使用

日本信息通信研究机构（NICT） 2023年3月24日官网发布消息称，首台日本产超导量子计算机对外公开，并推出了“量子计算云服务”。【阅读原文】

6.FBI：Royal 勒索软件已入侵 全球350 家网络机构，涉案金额 2.75 亿美元

FBI 和 CISA 在联合通报中透露，自 2022 年 9 月以来，Royal 勒索软件团伙已侵入全球至少 350 个组织的网络，涉及2.75亿美金。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器【阅读原文】

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）【阅读原文】

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.

3.车联网 | 汽车 — 平台安全设计思路【阅读原文】

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。