全球动态

1.  哪些是最安全的加密消息应用程序？FBI 培训文件告诉你

The Record分享了一份 FBI 培训文件，该文件揭示了美国执法部门的监视能力，详细说明了可以从加密消息应用程序中提取哪些数据。【外刊-阅读原文】

2. VirusTotal 推出一项新服务，允许安全研究人员共享入侵指标 (IoC)

VirusTotal 宣布推出 VirusTotal Collections，这是一项允许威胁研究人员共享入侵指标 (IoC) 的新服务。【外刊-阅读原文】

3. Mozilla 修复了跨平台加密库中的关键漏洞

Mozilla 已在其跨平台网络安全服务 (NSS)密码库集中解决了基于堆的缓冲区溢出漏洞 (CVE-2021-43527) 。【外刊-阅读原文】

4.  洛杉矶计划生育协会 ('PPLA') 在勒索软件攻击后披露数据泄露

洛杉矶计划生育协会（Planned Parenthood Los Angeles）在 10 月份遭受勒索软件攻击后披露了一起数据泄露事件，该攻击暴露了大约 400000 名患者的个人信息。【外刊-阅读原文】

5. 臭名昭著的 Emotet 伪装成Windows 应用安装程序包进行分发

Emotet 恶意软件现在伪装成 Adob​​e PDF 软件的恶意 Windows 应用安装程序包进行分发。【外刊-阅读原文】

6.  研究人员警告伊朗用户注意大规模的短信钓鱼诈骗

威胁行为者冒充伊朗政府和社保机构，通过发送带有恶意软件的钓鱼短信，以窃取信用卡的详细信息，并从受害者的银行账户中窃取资金。【外刊-阅读原文】

安全事件

1. 恶意 Android 应用程序窃取马来西亚银行密码

一款 Android 应用程序伪装成家政服务软件，从八家马来西亚银行的客户那里窃取网上银行凭证。【外刊-阅读原文】

2. 俄罗斯防弹托管创始人因帮助网络犯罪团伙而入狱

34 岁的俄罗斯人亚历山大·格里希什金 (Aleksandr Grichishkin) 是一家防弹托管服务公司的创始人，他因在 2008 年至 2015 年期间允许网络犯罪团伙使用该平台攻击美国金融机构而被判入狱 60 个月。【外刊-阅读原文】

3. 黑客利用智能合约漏洞窃取3100万美元加密货币

区块链初创公司 MonoX Finance 周三表示，由于软件中用于起草智能合约部分存在漏洞，被黑客成功窃取了 3100 万美元加密货币。【外刊-阅读原文】

4.  字节跳动旗下火山引擎发布全系云产品

36氪获悉，火山引擎在升级为字节跳动企业级技术服务业务板块之后，首次亮相并发布云基础、视频及内容分发和人工智能等五大全系云产品，旨在实现数字化转型。【阅读原文】

5. 新型恶意软件NginRAT 找到新的“避身之所”

电子商务服务器正成为远程访问恶意软件的目标，这些恶意软件隐藏在Nginx服务器上，使其对安全解决方案几乎不可见。【外刊-阅读原文】

6.  研究详述17个用于攻击气隙网络的恶意框架

“所有框架都旨在执行某种形式的间谍活动，且所有框架都使用 USB 驱动器作为物理传输介质，将数据传入和传出目标气隙网络，”ESET 研究人员说。【外刊-阅读原文】

优质文章

1. 渗透测试之路：ThinkPHP漏洞复现

ThinkPHP是一个免费开源的，快速的，简单的面向对象的国产轻量级PHP开发框架。【阅读原文】

2.  CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)

本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的。【阅读原文】

3.  PortBender：一款功能强大的TCP端口重定向工具

PortBender是一款功能强大的TCP端口重定向工具，该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP）。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。