全球动态

1. 国家密码管理局最新公告，支持密码科研团队开展关键技术研究

12月13日，国家密码管理局发布第46号公告，发布《国家密码科学基金首批面上项目申报指南》和《国家密码科学基金首批重点项目申报指南》。【阅读原文】

2. 微软查获用于销售欺诈性 Outlook 帐户的域名

微软的数字犯罪部门查获了越南网络犯罪组织 (Storm-1152) 使用的多个域名，该组织注册了超过 7.5 亿个欺诈帐户，并通过将这些帐户在线出售给其他网络犯罪分子而牟取了数百万美元。【外刊-阅读原文】

3. 美国政府利用苹果/安卓手机推送通知追踪目标

用户启用APP推送功能就会被监控！此前苹果和谷歌都被告知要对这一做法保密，直到美国参议员Ron Wyden的信件首度披露此事。【阅读原文】

4. 又逮捕一人！法国当局控制了与 Hive 勒索软件有关的嫌疑人

法国当局在巴黎逮捕了一名涉嫌帮助 Hive 勒索软件团伙“清洗”赎金的俄罗斯人。【外刊-阅读原文】

5. NoEscape和BlackCat勒索软件组织遭殃，LockBit急于挖墙脚

LockBit正在黑客论坛上招募上述两勒索软件组织的人员。【外刊-阅读原文】

6. 前 Uber CISO 倡导安全主管制定“个人事件响应计划”

在2023欧洲黑帽大会上， Uber 前 CISO乔·沙利文 (Joe Sullivan)建议安全专业人员应拥有适当的个人保护措施，以便为数据泄露的潜在后果做好准备。他还分享了有关Uber2016 年数据泄露事件的新细节。

【外刊-阅读原文】

安全事件

1. 举报五月天博主个人隐私遭泄露

12月13日，揭露“五月天”假唱的博主“声理学”在其个人账号上发文，称自己的个人隐私被网友泄露。

【阅读原文】

2. 周海媚抢救病历疑遭泄露

12日晚，香港女演员周海媚工作室发声明，宣布周海媚因病去世，年仅57岁。随后，疑似周海媚生前送医院抢救的电子病历截图在网上被流传，病历上显示医院为北京中医医院顺义医院，并记载了周海媚个人资料、就诊时间等相关信息。【阅读原文】

3. BazarCall 攻击滥用 Google Forms 使网络钓鱼电子邮件合法化

新一波 BazarCall 攻击使用 Google Forms 生成付款收据并将其发送给受害者，试图使网络钓鱼尝试显得更加合法。【外刊-阅读原文】

4. 新黑客组织“GambleForce”利用 SQL 注入攻击针对亚太地区公司

至少自 2023 年 9 月以来，一个名为GambleForce的未知黑客组织针对亚太地区的公司发起了一系列 SQL 注入攻击。【外刊-阅读原文】

5. 法律巨头 CMS 遭 LockBit 勒索软件攻击

全球最大的律师事务所之一 CMS 已遭受 LockBit 勒索软件攻击，攻击者声称窃取了 500GB 的数据。

【外刊-阅读原文】

6. 索尼游戏工作室 Insomniac 遭勒索软件攻击，员工信息及《金刚狼》游戏数据被窃取

据澳大利亚媒体 Cyber Daily 报道，黑客组织 Rhysida 声称成功入侵了索尼游戏工作室 Insomniac Games，并窃取了大量敏感数据，其中包括《蜘蛛侠 2》主角 Peter Parker 的配音演员 Yuri Lowenthal 的个人信息。【阅读原文】

优质文章

1. 企业安全 | SAST白盒扫描实践

本篇文章主要来看看SAST技术的发展过程，以及在企业实践过程中遇到的问题。【阅读原文】

2. MS Exchange攻击日志分析三

在MS Exchange攻击日志分析二中，已经讲述了如何使用Windows安全日志、应用日志、MSExchange Management日志来监测分析CVE-2020-0688、CVE-2020-16875、CVE-2020-17144，本文将介绍如何使用上述日志监测分析ProxyLogon、ProxyShell漏洞利用行为。【阅读原文】

3. FCPA视角下即时通讯软件相关的执法政策

企业可广泛地从相关政策中了解DOJ对即时通讯软件的关注点，这将有利于相关企业及时发现并评估相关合规风险。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。