全球动态

1.芬兰警告Android恶意软件攻击破坏银行账户

据推测，这些消息是由银行或支付服务提供商（如MobilePay）发送的，它们使用欺骗技术看起来好像来自国内电信运营商或本地网络。【外刊-阅读原文】

2. 美国国家安全局警告朝鲜黑客利用薄弱的 DMARC 电子邮件政策

美国国家安全局（NSA）和联邦调查局（FBI）警告说，与朝鲜有联系的 APT43 黑客组织利用电子邮件中薄弱的基于域的消息验证报告和一致性（DMARC）策略来掩盖鱼叉式网络钓鱼攻击。【外刊-阅读原文】

3.阿联酋遭遇史上最大规模的网络攻击

一名以“UAE”用户名运作的身份不明的威胁者声称对涉及阿拉伯联合酋长国政府的大规模数据泄露攻击负责，网络安全界陷入紧张状态。【外刊-阅读原文】

4.警方镇压抗议后，黑客活动分子声称哥伦比亚大学遭受网络攻击

臭名昭著的黑客组织“匿名阿拉伯”据称对哥伦比亚大学发起了网络攻击，以回应警方最近对其学生的镇压。哥伦比亚大学的网络攻击据称是为了报复警方干预而发起的，引发了人们对如何适当应对抗议活动和使用数字战的担忧和辩论。【阅读原文】

5.小米、WPS Office 等流行 Android 应用程序易受文件重写漏洞影响

谷歌Play商店中的几款流行安卓应用程序容易受到代号为Dirty Stream攻击的路径遍历相关漏洞的影响，恶意应用程序可利用该漏洞覆盖受影响应用程序主目录中的任意文件。【外刊-阅读原文】

6.美国四大电信运营商因未经同意分享用户数据被罚近2亿美元

经过调查发现，电信运营商 Verizon、AT&T、T-Mobile 和 Sprint 在未经用户同意的情况下，将用户位置数据访问权限出售给数据聚合商，后者又将数据转售给第三方。【阅读原文】

安全事件

1. 谷歌宣布超 4 亿账户采用通行密钥

谷歌（Google）周四宣布，在过去两年里，超过4亿个谷歌账户正在使用密码，验证用户身份的次数超过10亿次。密码匙易于使用，而且可以抵御网络钓鱼，只需依赖指纹、面部扫描或密码，比密码快50%。【外刊-阅读原文】

2. 四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

HPE Aruba Networking（前身为 Aruba Networks）发布了安全更新，以解决影响 ArubaOS 的关键缺陷，这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。【外刊-阅读原文】

3.威胁预警！黑客正在滥用微软 Graph API 与C&C“隐蔽通信”

大多数情况下，攻击者会利用信任关系，通过入侵第三方外部供应商或承包商，在连接的虚拟机或混合环境中执行命令，而这些外部供应商或承包商拥有管理内部云环境的权限。【外刊-阅读原文】

4.扫雷还是触雷？微软推出零信任DNS

为了治理DNS顽疾，上周五微软推出了一套安全DNS框架——零信任DNS(ZTDNS)，企业可在Windows网络内部锁定域名解析。【阅读原文】

5.Dropbox 报告其 Sign 产品的敏感身份验证数据遭到泄露

云存储和文件共享公司 Dropbox 披露了一个安全漏洞，导致未经授权访问敏感信息，包括密码和其他身份验证信息。特别是影响了 Dropbox Sign（以前称为 HelloSign），这是一个用于数字签名文档的平台。【阅读原文】

6. 3.5倍！组织修补CISA KEV列表中的漏洞比其他漏洞要快

网络安全和基础设施安全局（CISA）的KEV目录已经运行了近三年，早已迅速成为全球黑客积极利用的软件和硬件漏洞的首选存储库。【外刊-阅读原文】

优质文章

1. CTF实战分享 | RWZIP

首先我们要了解，压缩包本身并不具备隐藏信息的功能，但由于在CTF竞赛中，经常出现压缩包与隐写术结合在一起的题目，所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。【阅读原文】

2. 一次oss存储桶云安全实战

虽然文件存在了存储桶中，但是这可是经常浏览freebuf安全论坛文章的小帅，自然是有一丝操作的，虽然不能传脚本文件，但是可以上传html文件，水个存储性xss还是可以的。【阅读原文】

3. 如何使用StegCracker发现恶意文件中的隐藏数据

StegCracker是一款功能强大的恶意文件分析工具，该工具基于Python开发，可以帮助广大研究人员使用隐写术暴力破解功能来发现恶意文件中的隐藏数据。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。