全球动态

1.ClearFake 活动扩展到针对具有 Atomic Stealer 的 Mac 系统

被称为 Atomic 的 macOS 信息窃取程序现在正在通过跟踪为 ClearFake 的虚假 Web 浏览器更新链传递给目标。【外刊-阅读原文】

2.LockBit 勒索软件利用关键的 Citrix Bleed 漏洞闯入

包括 LockBit 勒索软件关联公司在内的多个威胁参与者正在积极利用 Citrix NetScaler 应用程序交付控制 （ADC） 和网关设备中最近披露的关键安全漏洞来获取对目标环境的初始访问权限。【外刊-阅读原文】

3.金星黑客利用Apache ActiveMQ漏洞部署Linux Rootkit

Kinsing 威胁行为者正在积极利用易受攻击的 Apache ActiveMQ 服务器中的关键安全漏洞，用加密货币矿工和 rootkit 感染 Linux 系统。【外刊-阅读原文】

4.据称，Lumma 恶意软件可以恢复过期的 Google 身份验证 Cookie

Lumma 信息窃取恶意软件（又名“LummaC2”）正在推广一项新功能，据称该功能允许网络犯罪分子恢复过期的 Google cookie，该 cookie 可用于劫持 Google 帐户。【外刊-阅读原文】

5.Microsoft 推出 Defender 赏金计划，奖励 20,000 美元

Microsoft推出了一项针对Microsoft Defender安全平台的新漏洞赏金计划，奖励在500美元至20,000美元之间。【外刊-阅读原文】

6.汽车零部件巨头AutoZone警告MOVEit数据泄露

AutoZone警告其数以万计的客户，作为Clop MOVEit文件传输攻击的一部分，它遭受了数据泄露。【外刊-阅读原文】

安全事件

1.Citrix 警告管理员终止 NetScaler 用户会话以阻止黑客

Citrix 今天提醒管理员，在针对 CVE-2023-4966“Citrix Bleed”漏洞修补 NetScaler 设备后，他们必须采取额外措施，以保护易受攻击的设备免受攻击。【外刊-阅读原文】

2.新生儿信息遭泄露，一案双查！

美国网络安全和基础设施安全局 （CISA） 发布了专为医疗保健和公共卫生 （HPH） 部门量身定制的缓解指南。【阅读原文】

3.北京数据基础制度先行区启动运行

根据《北京数据基础制度先行区创建方案》，到2030年，完全建成北京数据基础制度先行区，打造数据要素市场化配置的政策高地、可信空间和数据工场。【阅读原文】

4.美太空军发布《太空域态势感知》条令

该条令是美太空军首部战术级条令，介绍了美太空军建立和维护太空域态势感知的方法，支持太空域系统在领域内外自由行动。【阅读原文】

5.巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。【阅读原文】

6.俄罗斯黑客释放的 U 盘蠕虫扩散到世界各地

俄罗斯黑客释放的 U 盘蠕虫扩散到了世界各地。有着 Gamaredon、Primitive Bear、ACTINIUM、Armageddon 和 Shuckworm 等众多名字的黑客组织主要针对乌克兰的实体目标，它被认为与俄罗斯联邦安全局有关联。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。