全球动态

1.欧洲银行巨头所有员工和多国客户数据泄露：由于供应商被黑

桑坦德银行宣布，遭遇一起数据泄露事件，客户受到影响。事件起因是一名未经授权的人员访问了该银行某个第三方服务提供商托管的数据库。【阅读原文】

2.俄罗斯黑客使用新的 Lunar 恶意软件入侵欧洲政府机构

安全研究人员发现了两个以前看不见的后门，称为 LunarWeb 和 LunarMail，用于破坏欧洲政府在国外的外交机构。这些恶意软件已被用于入侵一个在中东设有外交使团的欧洲国家的外交部，并且至少自 2020 年以来一直处于活动状态。【外刊-阅读原文】

3.Kimsuky 黑客在攻击韩国时部署了新的 Linux 后门

朝鲜黑客组织 Kimsuki 一直在使用一种名为 Gomir 的新 Linux 恶意软件，该恶意软件是通过木马软件安装程序提供的 GoBear 后门版本。【外刊-阅读原文】

4.联合国举办首届全球网络安全能力建设高级别圆桌会议

联合国在信息和通信技术安全与使用问题不限成员名额工作组（OEWG）的主持下，举办了首届全球网络安全能力建设高级别圆桌会议，该会议旨在弥补全球在信息和通信技术安全方面的能力差距。【阅读原文】

5.骗子利用伪造的 DocuSign 模板来实施钓鱼攻击

过去一个月，Abnormal Security 的研究人员声称发现，旨在模仿合法 DocuSign 请求的网络钓鱼攻击显着增加。他们很快就进入了一个俄罗斯网络犯罪论坛，那里的卖家兜售各种类似于真实电子邮件和文档的模板。【阅读原文】

6.随着 GenAI 采用率的提高，CISO 对 AI 安全的信心不断增强

根据专业协会ClubCISO领导的一项新调查，首席信息安全官越来越相信生成式人工智能正在他们的组织中得到安全使用。在生成式人工智能成为主流两年后，接受ClubCISO调查的近一半（45%）的首席信息安全官表示，他们的组织现在允许将一些生成式人工智能工具用于特定应用程序。【外刊-阅读原文】

安全事件

1.MediSecure 电子脚本公司受到“大规模”勒索软件数据泄露的打击

澳大利亚的电子处方提供商MediSecure在据信来自第三方供应商的勒索软件攻击后关闭了其网站和电话线。该事件影响了个人的个人和健康信息，但目前尚不清楚泄露程度。【外刊-阅读原文】

2.网络攻击导致佳士得 8.4 亿美元艺术品拍卖会中断

网络攻击导致佳士得网站下线（可能是上周），潜在买家无法在线查看拍品。这并非第一次与拍卖有关的攻击。甚至还有一类被称为'eBay 攻击'的漏洞，攻击者曾经利用五分钟的账户锁定期来阻止其他竞拍者提高他们想赢得的商品的价格。【外刊-阅读原文】

3.日产汽车数据泄露事件暴露 5.3万 名员工的社保号码

日产汽车公司透露，在 2023 年底其系统遭到勒索软件攻击后，该公司北美地区有 53,000 多名员工的个人数据被泄露。威胁者获取的信息是员工的姓名或其他个人身份信息，以及他们的社会保障号码。【外刊-阅读原文】

4. 新的 Wi-Fi 漏洞通过降级攻击启用网络窃听

研究人员发现了一个新的安全漏洞，该漏洞源于 IEEE 802.11 Wi-Fi 标准中的设计缺陷，该缺陷诱骗受害者连接到安全性较低的无线网络并窃听他们的网络流量。SSID 混淆攻击被跟踪为 CVE-2023-52424，影响所有操作系统和 Wi-Fi 客户端，包括基于 WEP、WPA3、802.11X/EAP 和 AMPE 协议的家庭和网状网络。

【外刊-阅读原文】

5. 研究人员发现GE医疗超声机的11个安全漏洞

安全研究人员已经披露了近十几个影响GE HealthCare Vivid Ultrasound产品系列的安全漏洞，恶意行为者可能会利用这些漏洞篡改患者数据，甚至在某些情况下安装勒索软件。【外刊-阅读原文】

6.严重的 Git 漏洞允许在克隆包含子模块的存储库时进行 RCE

CVE-2024-32004 还允许远程代码执行，但仅限于多用户计算机：“攻击者可以准备一个本地存储库，使其看起来像缺少对象的部分克隆，这样，当克隆此存储库时，Git 将在操作期间执行任意代码，并具有执行克隆的用户的完全权限。【外刊-阅读原文】

优质文章

1. 2024年Q1 APT趋势报告

六年多来，卡巴斯基的全球研究和分析团队（GReAT）一直在发布针对高级持续性威胁（APT）活动的季度摘要。这些总结基于其以往的威胁情报研究撰，旨在突出公众应该了解的重大事件和发现。【阅读原文】

2.信息安全管理 | 应用系统安全管理

随着企业对技术的依赖程度不断增加，应用程序已经成为企业核心业务的基础。然而，应用程序的安全性也面临着日益严峻的挑战，包括数据泄露、恶意攻击和漏洞利用等威胁。【阅读原文】

3. 如何基于HTML Smuggling技术创建包含嵌入式文档的HTML文件

BobTheSmuggler是一款专为红队研究人员开发和设计的Payload生成工具，该工具基于利用HTML Smuggling技术实现其功能，可以帮助广大红队研究人员创建包含嵌入式7z/zip压缩文档的HTML文件。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。