全球动态

1. 台湾半导体大厂遭勒索软件攻击，泄露5TB数据

据台湾媒体报道，台湾地区最大的半导体制造商之一——鸿海集团旗下的京鼎公司（Foxsemicon）近期遭遇了勒索软件攻击，而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。【阅读全文】

2. 美国政府希望判处 BreachForums 管理员 15 年监禁

BreachForums 是一个臭名昭著的网络犯罪论坛，在 FBI 于 2022 年查封 RaidForums 后声名鹊起。菲茨帕特里克以别名“Pompompurin”创建了它，以促进被盗数据的交易和交换，包括个人信息、信用卡、帐户凭据等。【外刊-阅读全文】

3.瑞士政府网站遭亲俄黑客袭击：乌克兰总统访问成导火索

瑞士政府的国家网络安全中心在其声明中强调，网络攻击已被及时发现，相关专家已经采取了必要行动，将尽快恢复对网站的访问。【阅读全文】

4.Pwn2Own 2024温哥华大赛公布目标及奖金

2024年的 Pwn2Own 大赛将于2024年3月20日至22日在温哥华 CanSecWest 举行。本次大赛共分8个类别，并将简化“汽车”类别并新增“云原生/容器”类别。本次大赛的总奖金池超过100万美元，合作伙伴是特斯拉。【外刊-阅读全文】

5.西班牙地方政府遭勒索攻击，被索要1000万欧元巨额赎金

据报道，攻击者向卡尔维亚市政府索要1000万欧元赎金，该市市长称绝对不会支付，此前西班牙加入了《反勒索软件倡议》。【外刊-阅读全文】

6.美空军发布“可信网络设备”项目，寻求可信计算和安全组网技术

研究人员正在为美国太空军探索网络安全互联能力，这需要在现有网络上创建一个安全、韧性的覆盖网络。【阅读全文】

安全事件

1. 美国网络安全局警告 Ivanti EPMM 漏洞被积极利用

Ivanti Endpoint Manager Mobile （EPMM） 11.10、11.9 和 11.8 以及 MobileIron Core 11.7 及更低版本的所有版本均受此漏洞影响。【外刊-阅读全文】

2. 新的Docker恶意软件窃取CPU进行加密并驱动虚假网站流量

易受攻击的 Docker 服务正在成为一项新颖活动的目标，在该活动中，威胁行为者正在部署 XMRig 加密货币矿工以及 9Hits Viewer 软件，作为多管齐下的货币化策略的一部分。【外刊-阅读全文】

3. PixieFail UEFI 漏洞使数百万台计算机面临 RCE、DoS 和数据盗窃

EDK II 集成了自己的 TCP/IP 堆栈，称为 NetworkPkg，以启用在初始预引导执行环境阶段可用的网络功能，从而允许在没有运行操作系统的情况下执行管理任务。【阅读全文】

4.TeamViewer遭遇勒索软件攻击

勒索软件参与者再次使用 TeamViewer 来获得对组织端点的初始访问权限，并尝试根据泄露的 LockBit 勒索软件构建器部署加密器。【外刊-阅读全文】

5. 微软正在 Windows 11 中测试即时访问 Android 照片

有了这个功能，每当在你的Android设备上拍摄到新照片或截图时，你就会在PC上收到即时通知。微软正在逐步向运行 Windows 11 Insider Preview Build 23619 的 Canary 和 Dev 频道中的 Windows 预览体验成员推出此更改。【外刊-阅读全文】

6.NCSC 建立新的“网络联盟”威胁跟踪社区

英国领先的网络安全机构之一宣布计划召集一个新的行业专家小组，帮助其跟踪对国家现有和新出现的威胁。英国国家网络安全中心（NCSC）表示，其新的网络联盟将汇集其自身和第三方专家，致力于解决英国面临的最大网络威胁。【外刊-阅读全文】

优质文章

1. Gitee 榜首 | 某热门开源工作流引擎RCE漏洞分析

由浅入深对Gitee上热门榜首项目《MLDong自研开源工作流引擎》进行RCE漏洞分析。【阅读原文】

2. DCOM 的利用及分析总结

本文对如何利用 DCOM 进行横向移动的手法进行了总结，希望可以对大家的学习提供一些帮助。【阅读原文】

3. 深入分析威胁行为者如何利用AWS服务实现数据提取

这就是我们常说的外部威胁转变成内部威胁之后的场景，随着云服务的使用和覆盖越来越广泛，攻击者也开始利用云服务来实现自己的目标。在这篇文章中，我们将深入分析威胁行为者如何使用AWS服务来实现渗透和数据窃取。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。