全球动态

1. 俄罗斯 APT28 黑客被指控在德国攻击北约智库

司法部长已对俄罗斯黑客 Nikolaj Kozachek发出逮捕令，他被指控对位于德国的北约智囊团联合空中力量能力中心进行网络间谍攻击。【外刊-阅读原文】

2. 谷歌专家发现Apple Safari中一个存在5年之久的在野被利用的漏洞

来自 Google Project Zero 团队的研究人员披露了 Apple Safari 中一个在野外被积极利用的漏洞的详细信息。【外刊-阅读原文】

3. 思科不会解决针对小型企业RV路由器中的关键 RCE

思科宣布不会发布更新来修复报废小型企业 RV 路由器中的 CVE-2022-20825 漏洞。【外刊-阅读原文】

4. Windows 紧急更新修复了 Arm 设备上的 Microsoft 365 问题

Microsoft 已发布带外 (OOB) Windows 更新，以解决安装 2022 年 6 月补丁星期二更新后可能导致 Arm 设备上出现 Azure Active Directory 和 Microsoft 365 登录问题的已知问题。【外刊-阅读原文】

5. 新的 DFSCoerce Windows NTLM 中继攻击将会接管Windows域

已经发现了一种新的 DFSCoerce Windows NTLM 中继攻击，它使用 Microsoft 的分布式文件系统 MS-DFSNM 来完全接管 Windows 域。【外刊-阅读原文】

6. 最新的Windows Server 更新中断了 VPN、RDP、RRAS 连接

本月的 Windows Server 更新引起了广泛的问题，包括启用了路由和远程访问服务 (RRAS) 的服务器上的 VPN 和 RDP 连接问题。【外刊-阅读原文】

安全事件

1. Flagstar 银行披露影响 150 万客户的数据泄露

根据发送给暴露客户的数据泄露通知，Flagstar 在 2021 年 12 月发生了一起安全事件，当时入侵者侵入了银行的公司网络。【外刊-阅读原文】

2. Windows 10 和 Windows 11 不在俄罗斯提供下载

俄罗斯人不能再从微软下载 Windows 10 和 Windows 11 ISO 和安装工具。【外刊-阅读原文】

3. 新的“BidenCash”网站以 15 美分的价格出售被盗的信用卡信息

最近推出的一个名为“BidenCash”的网站，正试图出售被泄露的用户信用卡详细信息。【外刊-阅读原文】

4. 微软365凭据被新的假语音信箱攻击

一项新的网络钓鱼活动针对美国军事、安全软件、制造供应链、医疗保健和制药行业等组织，为窃取 Microsoft Office 365 和 Outlook 凭据。【外刊-阅读原文】

5. 亚马逊前员工因数据泄露被定罪

一名前亚马逊网络服务(AWS) 员工被判犯有与美国有史以来最大的数据泄露事件之一有关的多项罪行。【外刊-阅读原文】

6. 谷歌浏览器扩展可用于在线跟踪用户

在接受 Bleeping Computer 的独家电子邮件采访中，z0ccc 表示，虽然该网站不存储访问设备的指纹，但测试表明这些信息可能被恶意行为者用来跟踪用户。【外刊-阅读原文】

优质文章

1. “暗象”组织：潜藏十年的网络攻击

“暗象”组织（DarkElephant Group）是一个疑似来自印度的APT攻击组织，其主要针对印度境内的社会活动人士、社会团体和在野政党等，同时也会窃取印度周边国家如中国和巴基斯坦等的军事政治目标的重要情报。【阅读原文】

2. 内网渗透 | 正向代理与nginx配置反向代理详解

渗透测试过程中常说的挂代理，其实是省略了两个字：正向，也就是挂正向代理。

客户端A由于某些原因不能直接访问服务端C，但是B可以直接访问C。所以我们就将发送给C的请求，先给B，B收到后**代替**A请求C，再将结果返回给我们。所以相对于C来说，它一直以为是B请求的C，而不知道客户端真正的ip地址。【阅读原文】

3. APT 28组织成员被指控入侵北约智库

Security Affairs 网站披露，德国检察官对名为 Nikolaj Kozachek 的俄罗斯黑客发出了逮捕令，该名黑客被指控对位于德国的北约智库联合空中力量能力中心进行了网络间谍攻击。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。