全球动态

1. 金融云被勒索，约 60 家信用社服务中断

美国国家信用合作社管理局发言人称，由于技术提供商 Ongoing Operations 遭勒索软件攻击，大约有 60 家信用合作社面临各种程度的服务中断。【阅读原文】

2. Black Basta 勒索软件团伙出道以来至少“赚取” 1.07 亿美元

Black Basta 勒索软件团伙自 2022 年初“出道”以来，成功“感染”了 300 多个受害目标，累计收获赎金超过 1.07 亿美元。按12月4日人民币与美元的汇率计算，该组织年入约 4.75 亿元。【外刊-阅读原文】

3. CCIA 技术规范《儿童智能手表个人信息和权益保护指南》公开征求意见

本文件提供了儿童智能手表在告知同意与权利保障、儿童个人信息安全、默认隐私和保护、监护人控制、应用程序安全管理、网络信息内容安全、新技术新应用安全方面的建议。【阅读原文】

4. 新型代理恶意软件通过盗版软件瞄准 Mac 用户

网络犯罪分子正在针对 Mac 用户使用一种新的代理木马恶意软件，该软件与流行的、受版权保护的 macOS 软件捆绑在一起，在垃圾邮件网站上出售。【外刊-阅读原文】

5. 国家标准《信息安全技术 政务计算机终端核心配置规范》征求意见稿发布

本文件给出了政务客户端计算机上常用的七类配置对象，包括 BIOS、操作系统、办公软件、浏览器、电子邮件客户端、安全防护软件、即时通信软件。规定了政务客户端计算机各类配置对象的通用配置项及其具体配置要求。给出了政务客户端计算机通用配置的证实方法。附录给出了核心基线包格式规范、自动化部署及监测方法、实施流程，并提供了配置要求的实例和配置要求的基线包示例。【阅读原文】

6. 美国证实伊朗袭击水务公司

美国网络安全和基础设施安全局（CISA）披露，伊朗伊斯兰革命卫队（IRGC）是近期一系列水厂袭击事件的幕后黑手。【外刊-阅读原文】

安全事件

1. 意在加强数据安全，TikTok 将在欧洲投资超 120 亿欧元

TikTok 宣布未来十年将在欧洲投资超过 120 亿欧元，实施一项名为“三叶草”（Project Clover）的项目，该项目将为欧洲用户提供“行业领先”的数据保护计划。【阅读原文】

2. 俄罗斯黑客弗拉基米尔-杜纳耶夫因创建 TrickBot 恶意软件被定罪

美国司法部（DoJ）近期宣布，一名俄罗斯人因参与开发和部署名为 TrickBot 的恶意软件而被判有罪。【外刊-阅读原文】

3. 公安部网安局：买卖微信号当中间商，“躺赚”却违法

公安部网安局昨日发布消息，2023 年 8 月 15 日，广西南宁网安部门在工作中发现南宁横州市一名陈姓男子有大批量购买、出售微信号的行为，这一现象引起了网安部门的高度重视。【阅读原文】

4. 以路由器和物联网设备为目标的新型 P2PInfect 僵尸网络 MIPS 变种

网络安全研究人员发现了一个名为 P2PInfect 的新兴僵尸网络的新变种，它能够攻击路由器和物联网设备。【外刊-阅读原文】

5. 国内某企业 2000 多万条地图数据遭数据公司盗取

普陀分局网安支队接到某提供导航服务的公司报案称，发现有人利用技术手段盗取公司服务器内全国的导航地图信息数据，并在论坛中售卖，导致公司直接经济损失约 21 万元。【阅读原文】

6. 超过 2 万台易受攻击的 Microsoft Exchange 服务器受到攻击

欧洲、美国和亚洲数以万计的微软 Exchange 电子邮件服务器暴露在公共互联网上，存在远程代码执行漏洞。【外刊-阅读原文】

优质文章

1. batsignal macOS 本地提权漏洞分析

本文由安全研究人员 Gergely 发表于他自己的博客，并在文中详细介绍了 macOS 中的一个本地提权漏洞（CVE-2022-26704）。【阅读原文】

2. Jsp Webshell 与 unicode 的事

文章主要是从 JSP webshell 的演进史来分析每一种变种的原理与构造方式。【阅读原文】

3. 通过蜜罐观察对容器编排服务的在野攻击

本文设计并实现了一个运行工具实际实例的高交互蜜罐，将每个工具的控制平面暴露于互联网，允许记录入站和出站网络通信以跟踪攻击者的行为。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。