全球动态

1. 美国对疑似伊朗军事间谍船开展网络攻击

美媒报道称，作为对伊朗支持的胡塞武装 1 月攻击美军驻约旦后勤基地的报复行动，美国近日对伊朗军事间谍船贝赫沙德号开展了网络攻击。【阅读原文】

2. SolarWinds 曝出五个严重的 RCE 漏洞

SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 RCE 漏洞，其中包括三个允许未验证利用的严重漏洞！【外刊-阅读原文】

3. 罗马尼亚 25 家医院遭网络攻击瘫痪

在罗马尼亚，由于大规模勒索软件攻击导致当地卫生管理系统瘫痪，至少 25 家医院面临严重的运营问题。【阅读原文】

4. 黑客利用新型 Dropper 在 Windows 上传播恶意软件

Fortinet 旗下 FortiGuard 实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。【外刊-阅读原文】

5. 宝马确认发生数据泄露事件：云存储服务器配置错误

据外媒 TechCrunch 近日报道，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。【阅读原文】

6. IcedID 恶意软件团伙头目认罪，面临 40 年监禁

乌克兰人 Vyacheslav Igorevich Penchukov 是臭名昭著的 JabberZeus 网络犯罪团伙的头目之一，他已承认与他在 Zeus 和 IcedID 恶意软件团伙中的领导作用有关的指控。【外刊-阅读原文】

安全事件

1. 公安部门提醒：快递盒里的红包“暗藏玄机”，千万不要扫

诈骗分子通过在快递上，放置或粘贴二维码引诱收货人去扫码，诱导收货人，下载涉诈 App 或进入涉诈网址，进而对收货人实施刷单或虚假投资理财类诈骗。【阅读原文】

2. KeyTrap 攻击：一个 DNS 数据包中断了 Internet 访问

域名系统安全扩展（DNSSEC）功能中的一个名为 KeyTrap 的严重安全漏洞可能被用来长时间拒绝应用程序的互联网访问。【外刊-阅读原文】

3. 苹果“播客”应用现后端 Bug，无法自动更新获取最新剧集

据外媒 9to5Mac 报道，苹果“播客（Podcast）”应用目前出现了一个 Bug，该 Bug 导致播客剧集无法更新，用户库中无法显示最新剧集，相关内容也不会自动下载并出现在“待播”队列中。【阅读原文】

4. 谷歌 Chrome 新功能阻止针对家庭网络的攻击

谷歌公司近期正在测试一项新功能，以防止恶意公共网站通过用户浏览器攻击内部专用网络上的设备和服务。【外刊-阅读原文】

5. 英国企业一年内因网络攻击损失超 310 亿英镑

根据商业 ISP Beaming 的最新数据，去年有超过 150 万家英国公司受到威胁行为者的网络入侵，使他们损失超过 315 亿英镑（400 亿美元）。【阅读原文】

6. ALPHV 勒索软件声称 loanDepot 和 Prudential Financial 遭到入侵

ALPHV/Blackcat 勒索软件团伙声称对 Prudential Financial）和抵押贷款机构 loanDepot 最近的网络漏洞负责。【外刊-阅读原文】

优质文章

1. 针对 macOS 盗版 UltraEdit 恶意软件的深度技术剖析

据分析，勒索软件样本最早出现在 2023 年，那么在本文中，我们将对其进行深入剖析，我们首先会从磁盘镜像文件着手，然后深入分析其恶意动态库。【阅读原文】

2. 请先理解了云原生再谈容器安全

云原生顾名思义“就像是从云里面自动生长出来的东西”，所我认为以云原生就是一种思想或者理念。【阅读原文】

3. 渗透实战 | 从存储桶 sts 泄露到 js 投毒

这次还是 OSS 存储桶的利用, 只不过切入点是 STS 的泄露造成桶内任意文件覆盖, 加上桶中的 js 文件又在官网首页中引用所以造成的危害比较严重。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。