【全球动态】

1. 俄罗斯政府机构遭CryWiper勒索软件攻击

外媒报道称，俄罗斯市长的办公室和法院遭到了一种新的加密病毒的攻击。该程序在计算机上对数据进行编码，要求支付赎金——超过50万卢布。但是，即使您将这笔金额转移给黑客，病毒也会将文件完全删除。【外刊-阅读原文】

2. 三星小米等厂商均受影响，谷歌披露威胁数百万安卓设备的高危漏洞

12 月 3 日消息，谷歌安卓合作伙伴漏洞计划（APVI）网站上的一个新帖子中，曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞，就能够在三星、LG、小米等诸多 OEM 厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统级别的最高权限。【阅读原文】

3. 美国太空探索技术公司正式发布“星盾”卫星项目

2022年12月2日，美国太空探索技术公司正式在其官网主页发布了专门为政府服务的 “星盾”卫星项目。“星盾”卫星将利用“星链”卫星的技术和发射能力，为国家安全工作提供支持和保障。【阅读原文】

4. 2023年APT攻击走向何方：更大胆、更复杂、更具破坏性？

网络攻击的猛烈程度凸显了过去一年高级持续威胁(APT)攻击的一个变化：2022年，地缘政治紧张局势加剧，网络行动随之成为各国政府的首选战略。专家表示，虽然俄罗斯和其他国家过去曾使用网络攻击来支持军事行动，但这场正在进行的战争代表了迄今为止最持久的网络行动，而且毫无疑问将在来年继续进行。【外刊-阅读原文】

5. 美媒发文分析武器系统网络安全现状及改进措施

美媒发表题为《武器系统的网络安全：确保它们在需要时战备就绪》的文章，分析当前武器系统面临的网络安全现状、美军在采购过程中嵌入网络安全的做法以及改进武器系统网络安全的举措。【阅读原文】

6.SANS发布《2022年顶级新攻击和威胁分析报告》

ANS发布《2022年顶级新攻击和威胁分析报告》，根据可靠漏洞和恶意软件数据来源的统计基线开始，总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。【阅读原文】

【安全事件】

1.安全 25 亿倍，三星有望在 2025 年推出三指屏下指纹解锁方案

2 月 3 日消息，ISORG 首席执行官近日在接受采访中表示，三星正开发新一代 OLED 屏幕，不仅能够实现全屏区域的指纹识别，而且还能同时识别 3 个指纹，大大增加手机的安全性。【阅读原文】

2.  三星 LG 联发科的证书被用于签名恶意程序

Google Android 安全团队的 Łukasz Siewierski 报告多个恶意应用样本使用了 10 个平台证书，这些证书属于 OEM 厂商如三星、LG、锐伟科技和联发科。Google 已经通知了所有受影响的厂商，并建议它们轮换平台证书，调查证书是如何泄露的。【阅读原文】

3. 索尼、雷克沙等闪存设备加密提供商泄露敏感数据

索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。【外刊-阅读原文】

4. 开源软件主机Fosshost因首席执行官无法访问而关闭

开源软件托管和云计算提供商Fosshost将不再提供服务，因为它已经结束了生命周期。Fosshost项目志愿者本周末宣布了这一发展，此前几个月很难联系到包括首席执行官在内的领导层。敦促用户立即备份其数据并迁移到其他托管平台。【外刊-阅读原文】

5. 谷歌浏览器紧急更新修复了一年中的第 9 个零日

摘要：谷歌已经发布了适用于Windows，Mac和Linux用户的Chrome 108.0.5359.94 / .95，以解决单个高严重性安全漏洞，这是自今年年初以来第九个被利用的Chrome零日漏洞。【外刊-阅读原文】

6. 美国国土安全部网络安全委员会将审查Lapsus$团伙的行动

美国国土安全部（DHS）宣布，网络安全审查委员会（CSRB）将审查最近与Lapsus$相关的攻击，Lapsus$是一个专注于勒索的全球黑客组织。据报道，Lapsus$采用了绕过一系列常用安全控制的技术，并成功地渗透到跨行业和地理区域的许多公司。【外刊-阅读原文】

【优质文章】

1. Java代码审计之目录遍历漏洞详解

用户输入的参数不可控制，黑客将非法的特殊字符作为文件名的一部分【阅读原文】

2. 浅学Go下的ssti漏洞问题

作为强类型的静态语言，golang的安全属性从编译过程就能够避免大多数安全问题。【阅读原文】

3.域渗透-常用漏洞命令总结

域渗透-常用漏洞命令总结，仅供网络安全从业者学习、参考。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。