全球动态

1. 伊朗黑客利用已暴露的RDP部署Dharma勒索软件

疑似来自伊朗的黑客近日针对俄罗斯、中国、印度和日本企业开展攻击。通过扫描Internet上的IP地址范围以查找暴露的远程桌面连接（RDP）来找到受害者，并以此部署Dharma勒索软件。在此阶段他们选择的工具是开源端口扫描仪Masscan。[外刊-阅读原文]

2. APT组织透明部落在过去一年攻击了27个国家

APT组织透明部落正在开展一个持续的网络间谍活动，目标是全球的军事和政治组织。 该团伙通过添加管理控制台并实现USB蠕虫功能来升级其Crimson RAT，以使其能够从受感染网络中的计算机传播。[外刊-阅读原文]

3. Grandoreiro运营商冒充西班牙Agencia Tributaria发送诈骗邮件

盛行于拉丁美洲的Grandoreiro银行木马背后的运营商一直在使用冒充Agencia Tributaria的电子邮件诱骗受害者安装恶意软件。这场运动始于2020 年8月11 日，这些电子邮件试图欺骗用户，使他们认为自己是税务机关。[外刊-阅读原文]

4. Google云端硬盘的漏洞可能允许攻击者安装恶意软件

黑客可能会利用Google Drive中的漏洞来分发伪装成合法文档或图像的恶意文件，并进一步以相对较高的成功率执行鱼叉式网络钓鱼攻击，该漏洞存在于Google云端硬盘中实现的“ 管理版本 ”功能中。[外刊阅读原文]

5. IBM和微软雇员支持从产品中清除种族主义名词

在 Twitter、GitHub、Red Hat、MySQL、Linux kernel 和 OpenBSD 等公司和项目之后，IBM和微软雇员也行动起来从产品中清除带有种族偏见的名词术语。他们成立了非正式小组，计划搜索文档和源代码，用中性的名词取代带有偏见的术语。[阅读原文]

6. 美国警方通过面部识别匹配逮捕暴力抗议者

美国纽约和迈阿密等城市的执法部门使用面部识别软件逮捕了多名过去几个月在 Black Lives Matter 抗议中参与犯罪活动的抗议者。迈阿密警方使用 Clearview AI 识别和逮捕了一名被控在抗议中向一名警官扔石头的女子。[阅读原文]

7. 特斯拉车辆被黑客破解，升级服务费便宜一半

车辆在硬件配置上都相同，只不过有些功能被软件锁定，无法使用。如果车主以后想使用的话，需要进行付费升级。不过，特斯拉的有些升级费用并不菲。因此，黑客通过别的方法破解特斯拉的限制，从而实现免费升级。[阅读原文]

安全事件

1. 宝塔面板曝出严重安全漏洞，尽快升级到最新版本

宝塔面板被曝出存在严重安全漏洞，目前官方已经给宝塔面板用户发送短信提醒升级，影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。[阅读原文]

2. 公安部网安局：网课平台传播含色情、赌博等信息可举报

据公安部网安局官微消息，目前，网络“云课堂”已成为广大中小学生疫情防控期间网上学习的重要渠道，但部分中小学网课平台上课期间弹出广告，甚至出现色情赌博等违法有害信息，严重破坏网上教育教学秩序、侵害未成年人身心健康。公安机关对此高度重视，部署开展为期四个月的“中小学网课网络环境专项整治”工作。[阅读原文]

3. 继Android平台后，Chrome桌面端也获密码检查功能

针对 Android 和桌面端 Chrome 的密码检查功能，谷歌在近日的版本更迭中对其进行了大量改进。继此前 Android 端 Chrome 允许检查已泄漏的密码，并让你查看、编辑和复制这些密码之后，Chromium 团队向桌面端 Chrome 也添加了这项功能。[阅读原文]

4. 微软移除了允许用户永久关闭 Windows Defender 的注册表项

Windows 10 在最近的一次更新中移除了允许用户永久关闭 Windows Defender 的注册表项。Windows Defender 是微软内置在 Windows 10 操作系统中的杀毒软件，在这之前用户可以通过编辑一个注册表项 DisableAntiSpyware 永久关闭该应用。[阅读原文]

5. Chromium对root DNS流量的影响

基于 Chromium 的浏览器如今占据了七成以上的浏览器市场份额，它的某些行为可能会产生意想不到的巨大影响，比如 DNS 域名查询。Chromium有一项功能叫omnibox，用户可以在里面输入网站名字、网址和搜索查询词。[阅读原文]

优质文章

1. 与某WAF斗智斗勇的每一天

这里分享一个项目，目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点，最终用一周时间基本搞定。一直认为waf这种东西只能防止无目的的攻击，在针对性的攻击面前，则只能拖延一点时间而已，并不能真正解决系统的安全问题。[阅读原文]

2. 网络恐怖主义犯罪防控策略研究

随着互联网技术的更新迭代，传统的恐怖主义犯罪与互联网的结合衍生出网络恐怖主义犯罪，恐怖组织善于运用现代互联网技术扩大开展活动，宣传主张、招募人员、筹集资金、获取信息、协调行动、传播恐怖知识、散布谣言、发布虚假信息，甚至某些恐怖组织将网络作为攻击目标，为各国打击恐怖主义提出了挑战。[阅读原文]

3. 一个黑客写的开源情报方法和工具：在线情报实用指南

应用开源情报（OSINT）技术，方法和工具从可公开获得的在线资源中获取信息，以支持您的情报分析。在不同的情况下（例如金融，犯罪和恐怖主义调查）使用收集的数据，以及执行业务竞争分析并获取有关个人和其他实体的情报。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。