全球动态

1.美国陆军首次装备赛博态势理解软件

美国陆军最近向第三装甲军提供了赛博和电子战环境可视化工具“赛博态势理解（Cyber SU)”软件初始版本。Cyber SU可将敌我双方的赛博和电磁活动信息汇聚到美陆军指挥所计算环境中，在未来联合全域作战环境中为指挥员提供更全面的态势理解能力，帮助他们更快决策并最终完成任务。【阅读原文】

2.美国财政部：2021年金融机构因勒索攻击损失超12亿美元

报告显示，美国金融机构2021年上报勒索攻击事件1489起，远高于2020年的487起；上报的勒索攻击总损失，由前一年的4.16亿美元骤升至12亿美元，翻了近2倍。【阅读原文】

3. AdvIntel 的创始人维塔利·克雷梅兹意外去世

网络安全社区中最有才华的专家之一AdvIntel 的创始人兼首席执行官维塔利·克雷梅兹 (Vitali Kremez)（36 岁）在佛罗里达州好莱坞海滩海岸进行水肺潜水后被发现死亡。【外刊-阅读原文】

4. 新的 TikTok 隐私政策确认中国员工可以访问欧洲用户的数据

TikTok 正在修改其针对欧洲用户的隐私政策，以明确表示来自世界各地（包括中国）的一些员工可以访问用户数据。该隐私政策更新适用于英国、欧洲经济区 (EEA) 和瑞士的用户，并于 2022 年 12 月 2 日生效。【外刊-阅读原文】

5. Checkmk IT 基础设施监控软件中报告了多个漏洞

Checkmk IT Infrastructure 监控软件中披露了多个漏洞，这些漏洞可以被未经身份验证的远程攻击者链接在一起，以在运行 Checkmk 2.1.0p10 及更低版本的服务器上执行代码。【外刊-阅读原文】

6. Netacea 推出恶意机器人情报服务

北非的一家小零售商，北美的一家电信供应商，两个不同宗教组织。它们有什么共同点？它们都运行着有配置问题的微软服务器，被用于放大 DDoS 攻击。【外刊-阅读原文】

安全事件

1.  Emotet 僵尸网络在中断 5 个月后再次开始攻击恶意软件

在经历了近五个月的“假期”之后，Emotet 恶意软件操作再次向恶意电子邮件发送垃圾邮件，而臭名昭著的网络犯罪操作几乎没有活动。【外刊-阅读原文】

2. 沃达丰意大利披露经销商被黑后数据泄露

CVodafone Italia 正在向客户发送数据泄露通知，通知他们其商业合作伙伴之一 FourB SpA 在该国作为电信服务的经销商运营，已成为网络攻击的受害者。【外刊-阅读原文】

3. 新加坡正式成立以网络为重点的“数字和情报军

新加坡成立新四军种以应对数字领域威胁。并利用该领域的新兴技术。【阅读原文】

4. 黑客成功入侵乌军战场指挥系统，战场数据泄露

黑客组织“Joker DPR”在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Delta数字地图战场指挥系统。【阅读原文】

5.文件数十个 PyPI 包被发现丢弃了“W4SP”信息窃取恶意软件

研究人员在 PyPI 注册表中发现了超过两打 Python 包，它们正在推送信息窃取恶意软件。其中大多数包含混淆代码，可将“W4SP”信息窃取程序投放到受感染的机器上，而另一些则使用据称仅为“教育目的”而创建的恶意软件。【阅读原文】

6. 基于指针网络和深度强化学习的漏洞优先级方法

近期，国防科技大学计算机学院在漏洞管理领域取得新进展。一项最新工作“基于指针网络和深度强化学习的漏洞优先级方法”被第13届EAI数字取证与网络犯罪国际会议ICDF2C 2022接收。【阅读原文】

优质文章

1. 警方立案调查，河南女老师或因“网课爆破”猝死，网暴该停了

新冠疫情持续影响之下，网课、线上会议成为人们上学、工作的新选择。但怎么也没有想到，会有老师因为所谓的“网课爆破”而丧命，令人无比心痛！【阅读原文】

2. 数百家美国新闻网站竟推送恶意软件

全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架（也称为FakeUpdates）。"涉案的媒体公司是一家为主要新闻机构提供视频内容和广告的公司。【阅读原文】

3. JEP290下的RMI实现及Bypass 8u231-8u240

这篇接着上一篇针对8u231利用利用不成功的后续进行分析，通过另外一种手法 Bypass 8u231的修复。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。