全球动态
1.黑客利用 MSHTML 漏洞监视政府和国防目标
近日,网络安全研究人员研究发现,有部分攻击者利用MSHTML 漏洞监视负责监督国家安全政策的高级政府官员,以及国防工业领导在内的十几人。【外刊-阅读原文】
2.存在12年之久,Polkit漏洞可让用户获得root权限
近日,一个名为Polkit的漏洞被披露出来,在此之前它已经存在了12年之久,该漏洞可以让非特权用户在 Linux 系统获得root权限。【外刊-阅读原文】
3.Segway 电子商店被攻击,用户电子信用卡信息遭窃取
Segway在线商店因Magecart攻击而遭到破坏,威胁者植入恶意脚本以在访问者进行购买时窃取信用卡数据和客户信息。【外刊-阅读原文】
4.英国NCSC将发布Nmap脚本,可查找未修补的漏洞
近日,英国国家网络安全中心 (NCSC) 宣布发布NMAP引擎脚本,该脚本可以帮助防御者扫描其基础设施,以查找和修复影响他们的未修补漏洞。 【外刊-阅读原文】
5.《银行保险机构信息科技外包风险监管办法》发布,严控机构外包风险
《办法》共7章46条,对银行保险机构信息科技外包风险管理提出全面要求。起草工作吸收借鉴了近年来国际组织、国外监管机构相关外包监管原则和良好实践。【阅读原文】
6.《浙江省公共数据条例》将于3月1日执行,再次强调个人信息安全
《条例》共五十一条内容,明确提出打造公共数据平台,建立公共数据共享机制,构建公共数据有序开放制度。这是国内首部以公共数据为主题的地方性法规,也是保障浙江省数字化改革的基础性法规。【阅读原文】
安全事件
1.新的DeadBolt勒索软件正在瞄准QNAP设备
2022年1月25日,一种新型的名为DeadBolt勒索软件正在以QNAP设备为目标,攻击者声称已经掌握设备软件中的零日漏洞,可对全球QNAP NAS 设备进行加密。【外刊-阅读原文】
2.Linux系统爆出新漏洞,扎根在所有的发行版本中
近日,网路安全研究人员发布消息称,Polkit的pkexec 组件中存在一个安全漏洞(CVE-2021-4034),这意味着几乎所有的Linux 发行版的默认配置都包含此漏洞,攻击者可通过该漏洞获得系统的root权限。【外刊-阅读原文】
3.TrickBot再添新功能,可让浏览器崩溃
臭名昭著的TrickBot 恶意软件又添加了一项新功能,安全人员在检测到该恶意软件时会浏览器会崩溃,这将使得其变体的研究、分析和检测更加具有挑战性。【外刊-阅读原文】
4.现阶段Log4Shell漏洞未被大规模利用,但风波会持续数年
Sophos表示,虽然现阶段并没有出现用户担心的大规模漏洞利用情况,但是深埋在许多数字应用和产品中的 Log4Shell 漏洞很可能会在未来几年内成为被利用的目标。【阅读原文】
5.安全研究人员通过苹果AirTag追踪伪装机构,最终指向德国联邦宪法保卫局
一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的"联邦机构",以确定其真正的办公室,并帮助证明它确实是一个情报机构的一部分。【阅读原文】
6.中央网信办开展“清朗·2022年春节网络环境整治”专项行动
中央网信办自1月25日起开展为期1个月的“清朗·2022年春节网络环境整治”专项行动。针对借疫情、社会热点事件等挑动网民对立,进行人肉搜索、辱骂攻击等网络暴力行为将重点整治。【阅读原文】
优质文章
1.安全分析技术的“前世今生”
随着网络世界不断发展,安全威胁也日趋复杂,安全分析在保护企业安全方面发挥着越来越重要的作用。通过软件、算法和分析流程的结合,安全分析可帮助 IT 和安全团队主动或被动地检测风险,以防因威胁导致的数据泄露或者其他更严重的损失。【阅读原文】
2.内网环境搭建-下
在上篇文章中,我们已经搭建好了父域控制器以及辅域控制器,并添加了一些域用户以及域机器,在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立林信任关系。【阅读原文】
3.Mariana Trench:针对Android和Java应用程序的静态代码分析工具
Mariana Trench是一款功能强大的静态代码分析平台,在该工具的帮助下,广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。【阅读原文】