全球动态

1. 美国陆军完成2023年网络现代化实验

美陆军近期完成了2023年度网络现代化试验，通过实兵、虚拟和构造（LVC）训练环境对多个领域的网络技术开展了试验并取得突破性进展。【阅读原文】

2. FBI拆除了BlackCat勒索软件，并发布了免费的解密工具

美国司法部（DoJ）正式宣布成功打击了BlackCat勒索软件行动，并发布了一款解密工具，受害者可以使用该工具来恢复被该恶意软件锁定的文件的访问权限。【外刊-阅读原文】

3.中央网信发布《关于防治“指尖上的形式主义”的若干意见》

防治“指尖上的形式主义”，事关党的形象，事关人心向背，事关国家治理体系和治理能力现代化，对于推进党风政风社会风气向上向好具有重要意义。为贯彻党中央决策部署，落实中央层面整治形式主义为基层减负专项工作机制有关要求，规范政务移动互联网应用程序、政务公众账号和工作群组管理，提出若干意见。【阅读原文】

4. 学术研究人员开发了一种名为Terrapin的新攻击，该攻击可以降低OpenSSH连接的安全性

该攻击在握手过程中操纵序列号，以破坏在使用某些被广泛使用的加密模式时的SSH通道完整性。研究人员指出，严格的密钥交换对策只有在客户端和服务器上都实施时才有效。【外刊-阅读原文】

5. FBI：ALPHV勒索软件从1000多名受害者手中获得了3亿美元

根据联邦调查局（FBI）的消息，截至2023年9月，ALPHV/BlackCat勒索软件团伙已从全球1000多名受害者那里获得了超过3亿美元的赎金。【外刊-阅读原文】

6. 2024年欧洲数字计划：超7.6亿欧元用于网络安全、人工智能等领域投入

当地时间12月18日，作为“数字欧洲计划”的一部分，欧盟委员会为包括网络安全和人工智能在内的数字解决方案提供了 7.627 亿欧元的资金。“欧洲数字计划”旨在加强欧洲的技术主权，为公民、公共行政部门和企业提供数字解决方案，同时为实现“欧洲绿色新政”的目标做出贡献。【阅读原文】

安全事件

1. 以色列指责伊朗造成医院数据泄露

以色列国家网络指导局（NCD）在一份声明中表示，这次攻击"在成功干扰医院运营和影响公民医疗治疗之前就被挫败了"。NCD证实，攻击者成功从医院系统中提取了私人数据，但未对医院运营造成任何损害。【外刊-阅读原文】

2. InfectedSlurs僵尸网络瞄准QNAP VioStor NVR漏洞

11月份，Akamai发出警告，称发现了一个名为InfectedSlurs的基于Mirai的新型DDoS僵尸网络，该僵尸网络积极利用两个零日漏洞来感染路由器和视频录像机（NVR）设备。【外刊-阅读原文】

3. 网信披露：四川省某医院遭受网络攻击导致全院系统瘫痪

据网信四川近日披露，四川省某医院遭受网络攻击导致全院系统瘫痪，公安机关迅速调集技术力量赶赴现场，指导相关单位开展事件调查和应急处置工作。【阅读原文】

4. 伊朗黑客使用MuddyC2Go在非洲地区进行电信间谍攻击

伊朗国家级黑客组织MuddyWater利用一种新发现的命令与控制（C2）框架MuddyC2Go，在埃及、苏丹和坦桑尼亚的电信行业进行攻击。【外刊-阅读原文】

5. 8220黑帮利用Oracle WebLogic Server漏洞传播恶意软件

与8220黑帮相关的威胁行为者正在利用Oracle WebLogic Server中的一个严重漏洞传播恶意软件。该安全漏洞被称为CVE-2020-14883（CVSS评分：7.2），是一个远程代码执行漏洞，可以被已认证的攻击者用来接管易受攻击的服务器。【外刊-阅读原文】

6. 在CitrixBleed攻击之后，Comcast’s Xfinity客户数据遭到曝光

该公司发现每个客户的泄露数据各不相同，包括用户名和哈希密码。该公司提示客户重置密码，并建议启用多因素身份验证。【外刊-阅读原文】

优质文章

1.警惕掠夺性金融技术：看Android上的欺骗性贷款应用如何绕过Google Play检测

自2023年初以来，ESET研究人员发现，欺诈性的Android贷款应用程序出现了惊人的增长，这些应用程序将自身标榜为合法的个人贷款服务，承诺快速便捷地获得资金。【阅读原文】

2.Play勒索软件已完成RaaS业务转型，曾袭击全球超300家企业机构

Play 又名 Balloonfly / PlayCrypt，最早出现于 2022 年，曾利用微软 Exchange 服务器（CVE-2022-41040 和 CVE-2022-41082）和 Fortinet 设备（CVE-2018-13379 和 CVE-2020-12812）的安全漏洞入侵企业并部署文件加密恶意软件。【阅读原文】

3.这个被禁售的黑客小工具，曾让苹果用户崩溃

根据国外科技媒体 ZDNet 报道，苹果日前发布的 iOS 17.2 更新，已经缓解了 Flipper Zero 相关的漏洞，可以让 iPhone 抵御相关的攻击。虽然弹窗依然会出现，但不会导致锁定等崩溃情况。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。