全球动态

1. 退出俄罗斯，巨头 Group-IB 启动全球扩张

Group-IB 联合创始人兼首席执行官 Dmitry Volkov 告诉 TechCrunch，公司将利用这个“关键时刻”扩大规模，成为全球网络安全巨头。【阅读原文】

2. GoTitan 僵尸网络利用了最近的 Apache ActiveMQ 漏洞

最近披露的影响 Apache ActiveMQ 的重大安全漏洞正被威胁者积极利用，以传播一种名为 GoTitan 的基于 Go 的新型僵尸网络，以及一种名为 PrCtrl Rat 的 .NET 程序，该程序能够远程控制受感染的主机。【外刊-阅读原文】

3. 浙江网信办：依法查处闲鱼等 156 款违法违规 App

据网信浙江 11 月 28 日消息，依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规，该办依法查处阿里拍卖、闲鱼、极氪等 156 款违法违规 App。【阅读原文】

4. 蓝牙曝底层安全漏洞，数十亿设备受影响

来自 Eurecom 的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者 Daniele Antonioli 解释道，"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞，这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。【外刊-阅读原文】

5. 美国政府秘密协调思科支持乌克兰加强电网网络安全防护

美媒称，美国政府曾秘密协调思科公司研发新版交换机，并提供给乌克兰国有电力运营商 Ukrenergo，以加强乌克兰电网的网络防护能力。【阅读原文】

6. 全国信安标委发布《网络安全标准实践指南——网络安全产品互联互通 资产信息格式（征求意见稿）》

为促进网络安全产品互联互通资产信息有效互通和整合，指导网络安全产品互联互通功能的设计、开发、应用和测试，全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南——网络安全产品互联互通 资产信息格式（征求意见稿）》。【阅读原文】

安全事件

1. 谷歌云盘发生未知故障，部分用户丢失近半年数据

从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年 5 月份。 【阅读原文】

2. 谷歌 Chrome 紧急更新修复了 2023 年第 6 次零日漏洞

谷歌近期发布的紧急安全更新中修复了今年 Chrome 浏览器的第六个零日漏洞，以应对持续的网络攻击。【外刊-阅读原文】

3. Ardent 遭到勒索攻击导致美国多家医院被迫转移患者

Ardent Health Services 遭到勒索攻击，影响多家医院的运营。当地的多家媒体报道，他们所在地区的医院正在应对勒索攻击，并不得不转移急诊患者，研究人员推测这些攻击是相互关联的。【阅读原文】

4. Qilin 勒索病毒声称攻击汽车巨头延锋

Qilin 勒索软件团伙声称对全球最大的汽车零部件供应商之一延锋汽车内饰公司的网络攻击负责。【外刊-阅读原文】

5. 游戏开发商 Gellyberry Studios 遭受勒索软件攻击

Ethyrial:Echoes of Yore 是由独立游戏发行商 Gellyberry Studios 开发的一款大型多人在线角色扮演游戏（MMORPG），该游戏的主服务器遭受勒索软件攻击，攻击者加密了所有数据，包括本地备份驱动器，并要求支付赎金以获取解密密钥。【阅读原文】

6. 尽快修补！黑客开始利用关键的 ownCloud 漏洞

优质文章

1. 防守实战 | 蜜罐反制之信息收集木马逆向分析

在上一篇文章《防守实战-蜜罐反制之攻击链还原》中我们还原了蜜罐通过xss漏洞反制获取主机权限的攻击路径，由于篇幅原因，未对rce后植入主机的木马进行进一步的分析。本文计划针对该木马的行为以及原理进行进一步的逆向分析，根据分析为各位读者提供防范这类木马信息收集的思路。【阅读原文】

2. 数据安全生命周期学习——交换安全

数据安全已上升为国家安全战略，数据安全生命周期的治理已成为大数据时代的必备实践！【阅读原文】

3. 如何利用 Zeek 检测 Sliver HTTP C2

Sliver 是一个用于安全性测试和红队操作的通用跨平台植入物框架，支持 C2 (指挥与控制)功能。它可以生成可定制的植入物用于 Windows、Linux、Mac 和其他操作系统。Sliver 利用各种有效载荷生成器和C2传输协议，为渗透测试者提供一系列后渗透工具和能力。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。