FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

全球动态

1. 新规来了，国有企业管理人员应遵守哪些保密要求？

国有企业应坚持国家秘密、商业秘密保护并重，全面加强保密管理工作，筑牢安全保密防线，提升防范能力水平，确保国家秘密和商业秘密安全。【阅读原文】

2. 黑客竟能用表情符号控制恶意软件？

网络安全公司 Volexity 近日发现有一个高级持续性威胁（APT）利用 Discord 和表情符号作为命令和控制 （C2） 平台在受感染的设备上执行命令，使其绕过寻找基于文本的命令的安全软件，攻击了印度的政府机构。该恶意软件允许威胁行为者执行命令、截屏、窃取文件、部署其他有效负载和搜索文件。【外刊-阅读原文】

3. 严打虚拟主播？腾讯微信视频号新规拟限制数字人带货

今年 5 月，“数字人直播卖假货谁担责”登微博热门，不少消费者提出“数字人主播直播间到底是谁在售卖商品”、“如果商品售后出现问题，企业会不会将责任推给外包的数字人技术公司踢皮球”等问题。【阅读原文】

4. 伪造的 Google Chrome 浏览器错误诱使用户运行恶意 PowerShell 脚本

据观察，多个威胁行为者都在使用这种新活动，其中包括 ClearFake 背后的行为者、一个名为 ClickFix 的新攻击集群和 TA571 威胁行为者，TA571 以作为垃圾邮件分发者而闻名，它发送大量电子邮件，导致恶意软件和勒索软件感染。【外刊-阅读原文】

5. 心存不满“跑路删库”致8 万新加坡币损失，印度一程序员被判两年零八个月监禁

在 2023 年 Kandula Nagaraju 回到印度后，使用自己的笔记本电脑通过管理员登录凭据在未经授权的情况下访问了 NCS 的系统，并删除了公司的 180 台虚拟服务器。【阅读原文】

6. 克利夫兰证实受到勒索软件攻击，市政府仍关闭

虽然市政厅截至周一仍处于关闭状态，但促进紧急服务、垃圾收集、供水、供电和城市机场的基本城市系统并未受到影响。【外刊-阅读原文】

安全事件

1. 勒索攻击致使英国首都近千台手术被迫取消

上周五（14日），NHS伦敦部门透露，勒索软件攻击对相关医院的手术工作造成了巨大影响，并补充说，Synnovis可能需要数月时间才能完全恢复系统。【阅读原文】

2. 英国道达尔健身公司泄露4 万名会员的个人照片，其中包括儿童照片

报告称，道达尔健身公司立即收到了泄漏通知，一周后数据库被关闭，但目前尚不清楚数据库在没有密码保护的情况下被打开了多长时间，也不清楚此前是否有威胁行为者访问过该数据库。【外刊-阅读原文】

3. 乌克兰机器人无人机获得 Starlink 连接

Milrem Robotics 在一份新闻稿中表示，通过利用连接性，机器人可以无缝传输数据、接收命令并实时传递重要信息。【阅读原文】

4. 澳大利亚监管机构详述 Medibank 黑客攻击事件： VPN 缺乏 MFA

在该事件中被盗并在暗网上发布的医疗银行数据包括970万人的信息，包括姓名、出生日期、性别、澳大利亚医疗保险号码、居住地址、电子邮件地址、电话号码、国际工作人员和访客客户的签证详细信息，以及健康索赔数据——如患者姓名、提供者名称、提供者位置和联系方式、诊断号码和程序号码以及治疗日期。【外刊-阅读原文】

5. 友讯(D-Link)修复了硬编码后门漏洞

友讯(D-Link)披露了两个漏洞，其中之一是 LAN 端任意文件读取，利用一个未经身份验证的路径遍历漏洞，同网络的攻击者可以读取任意系统文件；其二是同一网络未经身份验证的攻击者通过访问特定 URL 强制设备启用 telnet 服务，利用硬编码凭证登陆。【阅读原文】

6. 洛杉矶公共卫生局披露大规模数据泄露事件

公共卫生部表示： "虽然公共卫生部无法确认信息是否被访问或滥用，但我们鼓励个人与医疗服务提供者一起审查其医疗记录中的信息内容和准确性。"【外刊-阅读原文】

优质文章

1. 从红队视角剖析实战案例

红蓝对抗正是企业检验整体防御能力最为直接的手段，不过同时也依赖于红队人员的能力。较强的攻击团队能够及时且有效地进行评估，通过从外至内的渗透、社工、横向等途径，找出安全防护存在的不足之处。【阅读原文】

2. 企业安全 | 某用户商用密码实战

堡垒机承担着集中对内部大量业务系统的帐号管理、认证管理、授权管理和安全审计的功能，后续云平台密码改造、通信网管系统在运维管理层面都涉及到堡垒机，所以需要优先对堡垒机进行密码改造。【阅读原文】

3. OneNote 作为恶意软件分发新渠道持续增长

Microsoft OneNote 是一个数字笔记应用程序，是 Microsoft Office 套件的一部分。OneNote 文件本质上是数字笔记本，其中可以存储各种类型的信息。Microsoft OneNote 还支持用户嵌入外部文件，使用户能够存储视频、图片和可执行文件。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022