全球动态

1.N. Korean Hackers“混合”macOS 恶意软件策略以逃避检测

据观察，macOS 恶意软件（如 RustBucket 和 KANDYKORN）背后的朝鲜威胁行为者“混合和匹配”了两个不同攻击链的不同元素，利用 RustBucket 投放器来提供 KANDYKORN。【外刊-阅读原文】

2.美国、英国和全球合作伙伴发布安全人工智能系统开发指南

英国和美国以及其他16个国家的国际合作伙伴发布了开发安全人工智能（AI）系统的新指南。【外刊-阅读原文】

3.警方捣毁了71个国家袭击事件背后的勒索软件组织

与欧洲刑警组织和欧洲司法组织合作，来自七个国家的执法机构在乌克兰逮捕了一个勒索软件组织的核心成员，该组织与针对 71 个国家/地区的组织的攻击有关。【外刊-阅读原文】

4.乌克兰称其入侵了俄罗斯航空机构，泄露了数据

隶属于国防部的乌克兰情报部门声称，他们入侵了俄罗斯联邦航空运输局“Rosaviatsia”，以揭露俄罗斯航空业所谓的崩溃。【外刊-阅读原文】

5.医疗保健巨头 Henry Schein 两次被 BlackCat 勒索软件攻击

美国医疗保健公司 Henry Schein 本月报告了 BlackCat/ALPHV 勒索软件团伙的第二次网络攻击，该团伙也在 10 月份入侵了他们的网络。【外刊-阅读原文】

6.斯洛文尼亚最大的电力供应商HSE受到勒索软件攻击

斯洛文尼亚电力公司Holding Slovenske Elektrarne（HSE）遭受了勒索软件攻击，破坏了其系统和加密文件，但该公司表示，该事件并未中断电力生产。【外刊-阅读原文】

安全事件

1.LY公司确认Line Messenger数据泄露，并道歉

Line Messenger漏洞的发生是由于恶意软件感染了LY株式会社和NAVER Cloud Corporation共享的分包商员工拥有的PC而发生的。【外刊-阅读原文】

2.ICS 中的潜在漏洞导致对 Aliquippa 市水务局进行网络攻击

阿利基帕市水务局面临来自可能与伊朗有关的外国实体的网络攻击。报告证实，黑客在周末破坏了一个助推站的系统。【外刊-阅读原文】

3.级联效应爆发！英国托管服务商被黑影响数百家律所，进而影响全国房产交易

英国律师事务所托管服务提供商CTS正在“紧急调查”一起引发服务中断的网络攻击，这可能导致数百家英国律所无法访问客户案件管理系统，并使得下游的房地产交易公司无法进行房产交易。【阅读原文】

4.电子政务外网中关键信息基础设施安全保护机制研究

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。【阅读原文】

5.2023中国网络安全运营市场研究报告发布

安全运营可以帮助企业将安全技术、安全人员与安全管理制度进行高效聚合，实现更为主动、快速、贯穿全局的防御能力。【阅读原文】

6.滴滴“闪崩”背后：疑似底层系统遭攻击

对于滴滴系统故障的原因有多方猜测。有互联网从业者在社交平台爆料称，是滴滴系统半夜被攻击所致。“服务器没有物理隔离，物理攻击后台服务全挂，dc都上不去。”【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。