全球动态

1.  美国查获了 18 个用于招募金钱"骡子"的网站域名

美国联邦调查局（FBI）和美国邮政检查局（U.S.Postal Inspection Service）查获了 18 个用于招募金钱骡子在家工作和重新运送诈骗的网站域名。【外刊-阅读原文】

2. 欧盟网络安全局发布《2022 年网络安全威胁全景》报告

欧盟网络安全局发布《2022 年网络安全威胁全景》对年度网络安全状况进行了报告及总结，报告为ENISA威胁全景（ETL）报告的第十版。【阅读原文】

3. 世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》

北师大主办 2022 年世界互联网大会乌镇峰会网络法治论坛，发布反电信网络诈骗倡议。 【阅读原文】

4. 2022 年中国网络安全行业融资动态盘点

据 GoUpSec 统计，截至 2022 年 11 月 10 日，2022 年度中国网络安全领域融资企业共计 99 家，融资金额由数千万元至数十亿元。【阅读原文】

5. 数据安全迎来数字化大发展历史机遇，体系化建设三步走

数据安全伴随信息化和数字化的发展，其内涵不断丰富，并向更多的领域延伸。数据安全的发展历程可大致分为三个阶段，从早期的数据库和文件系统安全，到数据生命周期的安全，再到数据基础设施和数字化业务过程中的数据安全。【阅读原文】

6. 新的勒索骗局可能损害网站的声誉，泄露数据

一个活跃的勒索骗局针对全球的网站所有者和管理员，声称入侵了他们的服务器，并要求其支付 2500 美元，否则就要泄露数据。【外刊-阅读原文】

安全事件

1. 加拿大零售巨头 Sobeys 遭勒索软件攻击，部分服务受影响

据 BleepingComputer 当地时间11月11日报道，自上周末以来，加拿大食品零售巨头 Sobeys 旗下的杂货店和药房一直出现 IT 系统问题。【外刊-阅读原文】

2. FTX 声称遭黑客入侵，逾 6 亿美元资产流出

在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后，逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明，称 FTX 遭黑客入侵，攻击者释出了应用的恶意更新，建议用户立即卸载应用，不要访问官网，可能会下载木马。【阅读原文】

3. 多个高严重性漏洞影响 OpenLiteSpeed Web 服务器软件

开源 OpenLiteSpeed Web Server 及其企业变种中发现了多个严重漏洞，这些漏洞可以被武器化以实现远程代码执行。【外刊-阅读原文】

4. 一名初始访问代理声称入侵了德意志银行

一名威胁团体（0x_dump）声称入侵了跨国投资银行德意志银行，并提供其网络的在线销售。【外刊-阅读原文】

5. 一俄裔加拿大男子被控参与 LockBit 勒索软件行动

美国司法部（DoJ）指控俄罗斯和加拿大双重国籍的米哈伊尔·瓦西里耶夫（Mikhail Vasiliev）涉嫌参与LockBit 特勒索软件行动。【外刊-阅读原文】

6. 研究人员因发现谷歌像素锁定屏幕漏洞获得 7 万美元奖励

谷歌修复了一个影响所有 Pixel 智能手机的严重安全漏洞，该漏洞可以让攻击者解锁设备。据悉该漏洞发现者获得了 7 万美元的漏洞赏金。【外刊-阅读原文】

优质文章

1. 攻击分析：伪造中文版 Telegram 网站投放远控木马

攻击者通过伪造中文版 Telegram 网站，诱导用户下载包含恶意代码的 Telegram 应用程序安装包。恶意代码使用“白加黑”技术，通过替换 DLL 文件劫持合法的 Windows Defender 程序，躲避安全软件查杀，之后经过多层 shellcode 及 DLL 文件加载执行最终的远控木马，实现对用户设备的远程控制。【阅读原文】

2. 软件供应链安全：您的攻击面远超想象！

引人注目的软件供应链攻击正在上升。欧盟网络安全机构 ENISA 报告称，自 2020 年初以来，有组织的软件供应链攻击数量增加了 4 倍。Gartner 认为，这一趋势将持续下去。在《软件工程领导者如何降低软件供应链安全风险》报告中，Gartner 预测，到 2025 年，45% 的组织将经历对其软件供应链的攻击。【阅读原文】

3. TOTOLINK NR1800X 系列 CVE 分析

TOTOLINK NR1800X 最近报了一些 CVE，现主要对其命令注入进行具体分析，以及对其登录绕过进行分析。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。