全球动态

1.Mirai 恶意软件新变种感染 Linux 设备

一个被追踪为“V3G4”的 Mirai 恶意软件新变种异常活跃，正在利用基于 Linux 服务器和物联网设备中的 13 个漏洞，展开 DDoS（分布式拒绝服务）攻击。【外刊-阅读原文】

2.值得警惕，攻击者仍在利用已修复的Exchange漏洞

一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞，在整个 Windows 域中部署加密货币矿工。【外刊-阅读原文】

3.研究人员劫持了具有数百万下载量的流行 NPM 包

一个每周下载量超过 350 万的流行 npm 包被发现容易受到帐户接管攻击。【外刊-阅读原文】

4.研究人员警告施耐德电气 Modicon PLC 存在严重安全漏洞

安全研究人员披露了影响 Schneider Electric Modicon 可编程逻辑控制器 (PLC) 的两个新漏洞，这些漏洞可能允许身份验证绕过和远程代码执行。【外刊-阅读原文】

5.针对中文用户，黑客利用谷歌搜索广告传播恶意软件

ESET在一篇研究报告上表示，其安全研究员发现了一个针对东亚和东南亚华语人群的恶意软件活动。攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。【阅读原文】

6.CNNVD | 关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞76个，影响到微软产品的其他厂商漏洞2个。【阅读原文】

安全事件

1.SAS 确认情人节袭击期间乘客数据遭到破坏

SAS 航空公司确认乘客数据在情人节网络攻击期间遭到破坏，Anonymous Sudan 声称对此负责。【外刊-阅读原文】

2.(ISC)2：全球经济衰退的大环境下，对网络安全岗位影响最低

(ISC)2的一项新研究显示，网络安全专业人员可能会比其他大多数工人更好地度过经济衰退期，因为企业高管担心经济衰退可能带来网络攻击的增加，并承认很难雇用到有知识的工人。【外刊-阅读原文】

3.CISA 警告 Windows 和 iOS 漏洞被利用为零日漏洞

美国网络安全和基础设施安全局 (CISA) 已将四个在攻击中利用的安全漏洞作为零日漏洞添加到其已知在野外被滥用的漏洞列表中。【外刊-阅读原文】

4.ClamAV 开源防病毒软件中发现严重的 RCE 漏洞

思科推出了安全更新，以解决 ClamAV 开源防病毒引擎中报告的一个严重缺陷，该缺陷可能导致在易受感染的设备上远程执行代码。【外刊-阅读原文】

5.Enigma、Vector和TgToxic：加密货币用户面临的新威胁

可疑的俄罗斯威胁分子一直以加密货币行业的东欧用户为目标，将虚假的工作机会作为诱饵，企图在受感染的主机上安装窃取信息的恶意软件。【阅读原文】

6.公安部打击惩治涉网黑恶犯罪，公布5起典型案例

全国公安机关打击惩治涉网黑恶犯罪专项行动电视电话推进会2月16日召开，通报总结专项行动进展成效，对专项行动进行再部署、再推进。【阅读原文】

优质文章

1.2023版云安全开源工具TOP10

有数据显示，83%的企业和组织通过“业务上云”，节省成本、提高效能，但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。【阅读原文】

2.检测 Sliver 框架横向平移的机会

Sliver 框架迅速蹿红，被越来越多的攻击者所使用。该框架是 Golang 编写的，开源且经常更新。【阅读原文】

3.Fuxploider：一款针对文件上传漏洞的安全检测与研究工具

Fuxploider是一款功能强大的开源渗透测试工具，该工具专门针对文件上传漏洞而设计，可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。