全球动态

1. 美国抵押贷款机构 loanDepot 遭遇勒索软件攻击

美国一家抵押贷款机构 loanDepot 遭遇以一场严重的勒索软件攻击，最终导致其很多内部数据被威胁攻击者加密。【外刊-阅读全文】

2.全国首例！乘客起诉铁路部门刷脸进站侵权法院驳回

刷脸支付、刷脸打卡、刷脸门禁，近年来“人脸识别”作为一项新的信息技术因其识别的精准性、便捷性在各类领域得到广泛应用，铁路运输企业等公共交通领域也广泛将其应用于旅客身份识别。【阅读全文】

3. 加拿大多伦多动物园遭遇勒索软件攻击

动物园方面表示，动物福利、护理和支持系统没有受到此次事件的影响，我们正在继续动物园的正常运营，包括向游客开放。【外刊-阅读全文】

4.联合国《打击网络犯罪公约》草案基本完成

由于各国对网络犯罪的定义和界定都不相同，一直以来联合国都缺乏相关领域的公约，也难以达成一致。【阅读全文】

5. 叙利亚威胁组织兜售破坏性的SilverRAT

SilverRAT 的第一版源代码于 10 月份被不明身份者泄露，它由一个生成器组成，允许用户构建一个具有特定功能的远程访问木马。【外刊-阅读全文】

6. 美国某知名安全公司遭黑客攻击，大量军方敏感信息外泄

美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击，导致瑞士空军文件被泄露到了暗网上。【外刊-阅读全文】

安全事件

1. Bandook RAT新变种向Windows发起网络钓鱼攻击

Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马（RAT），近日，威胁攻击者利用该木马对Windows用户发起了网络钓鱼攻击。【外刊-阅读全文】

2. 四大攻击类型并存，NIST 警告人工智能系统带来的安全和隐私风险

美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南， 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战，并表示这类系统目前没有万无一失的方法进行保护。【外刊-阅读全文】

3. 美国司法部指控全球 19 人参与 6800 万美元的 xDedic 暗网市场欺诈

美国司法部（DoJ）表示，它指控全球19名个人与现已解散的xDedic市场有关，据估计，该市场促成了超过6800万美元的欺诈行为。【外刊-阅读全文】

4. 朝鲜黑客 2023 年共窃取 6 亿美元加密货币

对于朝鲜黑客来说，以加密货币公司为目标并不是什么新鲜事，自 2017 年以来，他们已经窃取了约 30 亿美元。【外刊-阅读全文】

5.Netgear、现代最新 X 帐户被黑客入侵

Netgear 和 Hyundai MEA 的官方 Twitter/X 账户被劫持，用于推送旨在让潜在受害者感染加密货币钱包排水器恶意软件的诈骗信息。【外刊-阅读全文】

6.使用 Harmony 库解决 .NET 恶意软件问题

传统上，代码功能是通过调试、动态二进制检测 （DBI） 或挂钩框架来改变的。虽然这些方法已被证明对非托管的本机代码有效，但在处理在 .NET 平台上运行的应用程序时，情况会发生变化。【外刊-阅读全文】

优质文章

1. Jsp中的jsp标准语法和XML语法的多重编码混淆

单纯的通过单个编码，在WebShell检测引擎中会检测编码，并将其进行解码，这里主要是使用在JSP页面中支持的编码进行多次不同的编码进行混淆。【阅读原文】

2. APT、黑产、勒索...一个网安人的2023年

2023年对于国内网络安全行业来说是艰难的一年，国内安全厂商安全业务增长放缓，部分安全厂商开始缩减成本，采取了一些降本增效的措施，包括高管降薪、收缩业务、精减人员等等。【阅读原文】

3.新年伊始，暗网掀起泄露数据发布狂潮

新的一年已经到来，网络犯罪分子的脚步仍然没有停歇。为了庆祝圣诞节，犯罪分子在暗网上发布了大量窃取的数据。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。