全球动态

1. 加拿大反洗钱机构在网络攻击后下线

加拿大金融交易和报告分析中心（FINTRAC）宣布，作为预防措施，“网络事件”迫使其公司系统离线。FINTRAC 是加拿大的一个政府机构，作为该国的金融情报部门运作。【外刊-阅读原文】

2.黑客冒充美国政府机构进行BEC攻击

一个专门从事商业电子邮件入侵 （BEC） 攻击的黑客团伙被追踪为 TA4903，一直在冒充各种美国政府实体，引诱目标打开带有虚假竞价流程链接的恶意文件。【外刊-阅读原文】

3.美国处方药市场中断超10天，受害企业疑支付1.5亿赎金后又被骗

这笔交易在比特币的链上可见，表明近年来全球最严重的勒索攻击事件之一的受害者，已经支付了巨额赎金，但是攻击组织似乎没有履约就跑路了。【阅读原文】

4.超22.5万个被盗的ChatGPT凭证在暗网市场上出售

Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。【阅读原文】

5.Meta旗下主流社交媒体全球范围宕机

据多家科技媒体报道，社交媒体巨头Meta Platforms旗下服务，包括Facebook、Instagram、Messenger和Threads大范围宕机，全球数以亿计的Meta社交媒体用户均无法正常访问账户。【阅读原文】

6.香港私隐公署开展人工智能合规检查，明确AI发展指引和提升产业信心

香港私隐公署此次对人工智能的合规检查行动，无疑对于人工智能健康发展，以及如何在人工智能环境下合理使用数据具有典型的指导借鉴意义。【阅读原文】

安全事件

1. 黑客利用配置错误的 YARN、Docker、Confluence、Redis 服务器进行加密挖掘

威胁行为者的目标是运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误和易受攻击的服务器，作为新兴恶意软件活动的一部分，该活动旨在提供加密货币矿工并生成用于持久远程访问的反向 shell。【外刊-阅读原文】

2. VMware 针对 ESXi、Workstation 和 Fusion 缺陷发布安全修补程序

VMware 已发布修补程序，以解决影响 ESXi、Workstation 和 Fusion 的四个安全漏洞，其中包括两个可能导致代码执行的关键漏洞。【外刊-阅读原文】

3. Skype、Google Meet 和 Zoom 用于新的特洛伊木马诈骗活动

据云安全提供商 Zscaler 称，威胁行为者一直在使用在线会议诱饵在 Android 和 Windows 操作系统上分发远程访问木马 （RAT）。【外刊-阅读原文】

4.PetSmart 警告试图破解帐户的撞库攻击

宠物零售巨头PetSmart警告一些客户，由于正在进行的试图破坏帐户的撞库攻击，他们的密码已被重置。

PetSmart 是美国最大的零售商，专注于宠物和相关产品，在全国拥有超过 6000 万客户和 1600 家商店。

【外刊-阅读原文】

5.TeamCity 身份验证绕过漏洞被用于大规模生成管理员帐户

黑客已开始利用 TeamCity On-Premises 中的严重性身份验证绕过漏洞 （CVE-2024-27198），JetBrains 在周一的更新中解决了该漏洞。【外刊-阅读原文】

6.纽约医疗保健提供商 Northeast Orthopaedics 遭受网络攻击

纽约医疗保健提供商 Northeast Orthopaedics and Sports Medicine 遭受了网络攻击，危及超过 177,000 人的数据，其中许多人都是患者。【阅读原文】

优质文章

1. 白话零信任技术架构之增强IAM

在我的零信任体系的文章中，上次写完了《白话零信任技术架构之SDP2.0》，感兴趣的大家可以点击看看。这次就来写写零信任的另一个架构增强治理IAM的架构。【阅读原文】

2.用来批量制作“假脸”，iOS 面部识别数据正在被黑客窃取

2023 年 10 月，针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析，研究人员发现一整套针对亚太地区的银行木马。【阅读原文】

3. 一个人的甲方安全，怎么搞

该文章主要分享在中小互联网企业，作为安全负责人，在只有一个人的情况下，如何承担好公司的安全职责，做好公司的安全保障，并体现自身价值。由于国家对企业安全的越来越重视，相继出台了很多法律法规，从而影响到整体环境对企业安全要求更高。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。