全球动态

1.美国最大产权保险商被黑后关机断网，全美大量购房交易被迫暂停

富达国民金融表示，产权相关服务的系统已经隔离。有知情者称，该公司内网已经全面封锁，决定关机断网以清理服务器，防止出现任何问题。【阅读原文】

2.法德意发布非正式联合声明，就未来人工智能监管达成共识

三国政府支持对所谓的人工智能基础模型“通过行为准则进行强制性自我监管”，其中包括旨在提供广泛成果的大型语言模型（LLM）。【阅读原文】

3.印度国有银行因技术问题，错汇82亿卢比

印度国有银行合众银行（UCO Bank）指出，由于“即时支付服务”（IMPS）技术问题，高达82亿卢比的款项被误转入该行某些帐户，银行发现后立刻冻结部分帐户，目前追回64亿9000万卢比，约占79%。【阅读原文】

4.国内某企业2000多万条地图数据遭数据公司盗取

近期，在市局网安总队的指导下，普陀警方在纵深推进净网2023、砺剑2023等专项工作中，破获一起非法获取计算机信息系统数据案。【阅读原文】

5.SIEGEDSEC黑客组织入侵了爱达荷州国家实验室

爱达荷州国家实验室 （INL） 是美国能源部的国家实验室，在能源部的每个战略目标领域开展工作：能源、国家安全、科学和环境。INL是美国领先的核能研发中心。【外刊-阅读原文】

6.Microsoft提醒讯连科技警惕朝鲜恶意软件Diamond Sleet

这个恶意文件是一个合法的讯连科技应用程序安装程序，已被修改为包含下载、解密和加载第二阶段有效载荷的恶意代码。【外刊-阅读原文】

安全事件

1. 基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击

一个活跃的恶意软件活动正在利用两个具有远程代码执行 （RCE） 功能的零日漏洞，将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 （DDoS） 僵尸网络中。【外刊-阅读原文】

2. 大量Kubernetes机密暴露，波及多家头部公司

Aqua 研究团队在一篇研究论文中表示，他们在公共存储库中发现了 Kubernetes 机密(secret)，这些机密允许访问软件开发生命周期 (SDLC) 中的敏感环境，并引发严重的供应链攻击威胁。【外刊-阅读原文】

3. 欲更新浏览器的Mac用户请注意，AMOS又出一招新“骗术”

Malwarebytes发现有一种专门针对Mac操作系统（OS）的数据窃取程序正通过伪造的网页浏览器更新程序进行分发。【外刊-阅读原文】

4.汽车零部件巨头AUTOZONE在MOVEIT黑客攻击后披露数据泄露

AutoZone是一家美国汽车零部件和配件零售商和分销商。该公司是美国最大的售后汽车零部件和配件零售商之一。AutoZone 在美国、墨西哥、波多黎各、巴西和美属维尔京群岛经营着 7140 家门店。【外刊-阅读原文】

5.恶意软件开发人员表示，他们可以恢复过期的 Google 身份验证 cookie

Lumma 信息窃取恶意软件（又名“LummaC2”）正在推广一项新功能，据称该功能允许网络犯罪分子恢复过期的 Google cookie，该 cookie 可用于劫持 Google 帐户。【外刊-阅读原文】

6. 警报：新的 WailingCrab 恶意软件加载程序通过以运输为主题的电子邮件传播

恶意软件本身被分成多个组件，包括加载程序、注入器、下载器和后门，并且通常需要向 C2 控制的服务器成功请求才能检索下一阶段。【外刊-阅读原文】

优质文章

1. Microsoft Kernel Streaming Server漏洞分析（CVE-2023-368002）

Microsoft Kernel Streaming Server（mskssrv.sys）是Windows多媒体框架服务中的一个组件，该服务可以虚拟化相机设备，并允许在多个应用程序之间共享该设备。【阅读原文】

2. 渗透测试 | 一次某医疗系统实战

通过越权漏洞，得到高权限的账号，复用cookie后登录到后台，利用SSRF配合文件上传成功getshell；登录主机后，逆向dll和exe文件，从中发现提权的重要信息，最后通过dll劫持成功完成提权。【阅读原文】

3. 操作系统权限提升 | SQL Server 提权

SQL Server 是Microsoft 公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点，可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windows 2012 的大型多处理器的服务器等多种平台使用。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。