全球动态

1. 工信部：关于防范GitLab高危安全漏洞的风险提示

近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，GitLab存在任意用户密码重置高危漏洞，影响广泛。【阅读原文】

2. 阿联酋网络安全事件持续增加

根据卡巴斯基的研究，阿联酋87%的公司在过去两年中遭遇了不同形式的网络安全事件。然而，其中25%的网络安全事件是由其员工的恶意行为造成的。【外刊-阅读全文】

3. 2023年环境服务行业遭受的DDoS攻击同比增长61839%

近年来，环境服务网站遭受HTTP攻击的增加反映了一个更广泛的年度趋势，特别是在第26届和第27届联合国气候变化大会（COP 26和COP 27）以及其他联合国环境相关的决议或宣布期间尤为明显。【外刊-阅读全文】

4. GrapheneOS：定期自动重启机制能够有效阻止固件漏洞攻击

重启后的首次解锁会导致多个加密密钥移动到快速访问内存，以便已安装的应用程序能够正常工作，这时候设备就切换到了“非休息状态”。【外刊-阅读全文】

5. 2023年勒索软件攻击盘点：43个组织搞事5200起，41%受害者付钱消灾

各种规模的组织都发现自己面临着不同复杂程度的勒索软件攻击，但每一次攻击都具有破坏性。随着2024年的到来，第一批勒索软件攻击的受害者已经被披露。【阅读全文】

6. 2024年美国各州即将生效的新隐私保护法

在过去几年中，美国各州颁布了许多隐私法，包括广泛的消费者数据隐私法、儿童隐私法、消费者健康数据隐私法和数据经纪人法。在如此短的时间内颁布如此多的隐私法，给企业带来了大量的合规期限。【阅读全文】

安全事件

1. 美杜莎勒索软件攻击慈善饮用水机构Water for People

根据 Unit 42 的最新分析，这已不是美杜莎第一次攻击与供水相关的组织，去年，一家为近50万人提供饮用水的意大利公司就曾遭到该组织的袭击。【外刊-阅读全文】

2. 瞻博网络SRX防火墙和EX交换机被发现关键RCE漏洞

Juniper Networks（瞻博网络）已发布更新，以修复其SRX系列防火墙和EX系列交换机中的关键远程代码执行（RCE）漏洞。该漏洞被跟踪为CVE-2024-21591，在CVSS评分系统中的评级为9.8。【阅读全文】

3. 苹果 Magic Keyboard 曝出大 Bug，现已修复

该漏洞是一个会话管理问题，攻击者如果能够物理接触到该配件，就可以利用该漏洞提取其蓝牙配对密钥，并监控蓝牙流量。【外刊-阅读原文】

4. 黑客非法启用100万个虚拟服务器挖掘加密货币

黑客利用破解的1500个账户创建了超过一百万个虚拟计算机，用于加密货币挖矿计划。乌克兰当局确认，该名黑客使用TON加密货币钱包转移非法所得，交易金额大约为200万美元。【外刊-阅读全文】

5. 深圳一药企在国外被骗近1亿 损失前三季度净利一大半

1月14日晚间，海普瑞发布公告称，公司全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元。【阅读全文】

6. 针对丹麦能源部门的攻击并非出自与俄罗斯相关的高级持续性威胁（APT）组织之手

Forescout收集的证据表明，SektorCERT报告的针对丹麦基础设施的两波攻击并未关联。【外刊-阅读全文】

优质文章

1. 如何评估一个网安漏洞的市场价值？

安全研究巨头Qualys在其《2023年网络威胁安全回顾》报告中指出，全球范围内披露的计算机漏洞数量高达26447个，这一数字在历史横轴上刻下了新的纪录——较之上一年的25050个漏洞，同比激增了5.2%。【阅读原文】

2. 浅谈docker逃逸的几种方式

Docker Remote API 是一个取代远程命令行界面（rcli）的REST API。Docker Remote API如配置不当可导致未授权访问，攻击者利用 docker client 或者 http 直接请求就可以访问这个 API，可能导致敏感信息泄露，黑客也可以删除Docker上的数据。【阅读原文】

3. NCSC发布全新中小企业实用安全指南

国家网络安全中心经济与社会团队的Amelia H表示：这份指南是专门为中小型企业编写的，我们现有的云安全指南主要针对IT专业人士，包含更多技术细节，可能会让他们不知所措。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。