全球动态

1.罕见操作，Meta封禁多个美国军方小号

近日Meta已经封禁了多个美国军方的小号，其中包括Facebook/Instagram等社交平台上的账号，并表示这些由美国军方运营的账号一直针对中东、俄罗斯等国家/地区。【外刊-阅读原文】

2.亲俄黑客利用DDoS 攻击中瘫痪了欧盟议会网站

在亲俄黑客组织 Killnet 的一部分 Anonymous Russia 声称发起 DDoS（分布式拒绝服务）攻击后，欧洲议会的网站已被关闭。【外刊-阅读原文】

3.SharkBot 恶意软件感染了数千台设备

名为SharkBot的 Android 银行欺诈恶意软件再次在官方 Google Play 商店中抬头，伪装成文件管理器以绕过应用程序市场的限制。【外刊-阅读原文】

4.俄罗斯网络犯罪组织窃取了超过五千万个密码

截止到2022年7月，34个讲俄语的网络犯罪团伙在窃取者即服务模式下，分发信息窃取恶意软件窃取了不少于 5000 万个密码。【外刊-阅读原文】

5.PP停车、宝安通、惠州行等48款未按要求完成整改APP被通报！

11月23日，广东省通信管理局公开通报48款未按要求完成整改APP。被通报的APP应在11月30日前完成整改及反馈工作。 【阅读原文】

6.证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准

近日，中国证券监督管理委员会发布公告，公布《证券期货业数据安全管理与保护指引》等7项金融行业标准 ，自公布之日起施行。 【阅读原文】

安全事件

1.Black Basta 勒索软件盯上了美国公司

GSOC团队的专家观察到 Qakbot 感染激增，这是持续的激进 Qakbot 恶意软件活动的一部分，该活动导致美国发生Black Basta 勒索软件感染。【外刊-阅读原文】

2.基于Go的恶意软件正在大肆窃取用户信息

越来越多的网络犯罪集团转向名为 Aurora 的信息窃取恶意软件，该恶意软件基于Go开源编程语言，旨在从浏览器、加密货币钱包和本地系统中获取数据。【外刊-阅读原文】

3.英国破获涉案金额超1亿英镑以上的欺诈网站

伦敦警察局领导了一项重大的反欺诈行动，破获了一个多产的欺诈网站，据说该网站在全球范围内使受害者损失超过 1 亿英镑。【外刊-阅读原文】

4.CISA 更新指南以提高基础设施规划的弹性

网络安全和基础设施安全局 ( CISA ) 发布了其基础设施弹性规划框架 (IRPF) 的更新版本，该指南于去年首次制定，旨在通过将关键的弹性考虑因素纳入规划活动。【外刊-阅读原文】

5.微软发布带外更新，紧急修复补丁引发的Kerberos问题

微软发现最近的一个Windows 补丁可导致 Kerberos 认证问题后，发布带外安全更新，该高危漏洞可导致能够收集目标系统信息的攻击者获得管理员权限。【阅读原文】

6.专家披露称iPhone分析数据非匿名

软件公司Mysk研究人员发现，iPhone收集的分析数据包括目录服务标识符 (DSID)，可被用于识别用户。Apple同时收集 DSID 和 Apple ID，这意味着它可以使用前者来识别用户并检索相关的个人信息。【阅读原文】

优质文章

1.ATT&CK—Caldera 实操（三）

本篇将复现 worm 经典链，对worm的描述是：尽一切可能去横向移动，所以linux和windows情况下使用的战术不同。【阅读原文】

2.攻防演练下的实战思路：贰

本文主要介绍我在攻防演练中遇到的两个实战思路，分别是逻辑漏洞和SQL注入的利用。【阅读原文】

3.TeamFiltration：一款针对O365 AAD账号安全的测试框架

TeamFiltration是一款针对O365 AAD账号安全的跨平台安全测试框架，在该工具的帮助下，广大研究人员可以轻松对O365 AAD账号进行枚举、喷射、过滤和后门植入等操作。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。