全球动态

1.GoDaddy 源代码失窃服务器被安装恶意程序

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。【阅读原文】

2.全球关键半导体厂商因勒索攻击损失超17亿元

应用材料的主要供应商之一遭到勒索软件攻击，受影响设施仍未恢复运营，预计将对公司造成2.5亿美元损失。【阅读原文】

3.Fortinet修复两个严重漏洞，其中一个两年前就被发现？

网络安全公司 Fortinet 发布安全更新，修复FortiNAC和FortiWeb 产品中的两个严重漏洞（CVE-2022-39952和CVE-2022-42756），它们可导致未认证攻击者执行任意代码或执行命令。【阅读原文】

4.Twitter 将基于 SMS 的双因素身份验证限制为仅限蓝色订阅者

Twitter宣布，它将限制其Blue用户使用基于短信的双因素身份验证（2FA）。【外刊-阅读原文】

5.Frebniis恶意软件滥用Microsoft IIS功能创建后门

专家们发现了一种名为Frebniis的恶意软件，该恶意软件滥用Microsoft IIS功能来部署后门并监控系统的所有HTTP流量。【外刊-阅读原文】

6.三星推出新功能以保护用户免受零点击恶意软件攻击

三星宣布了一项名为Message Guard的新功能，该功能具有保护措施，可通过所谓的零点击攻击保护用户免受恶意软件和间谍软件的侵害。【外刊-阅读原文】

安全事件

1.Lockbit 勒索软件团伙袭击了葡萄牙市政水务公司

LockBit勒索软件团伙声称已经入侵了葡萄牙市政水务公司Aguas do Porto，并威胁要泄露被盗数据。【外刊-阅读原文】

2.欧洲刑警组织捣毁了几天内窃取38万欧元的“首席执行官欺诈”团伙

欧洲刑警组织已经捣毁了一个法国 - 以色列“首席执行官欺诈”组织，该组织利用商业电子邮件妥协（BEC）攻击将付款从组织转移到威胁行为者控制的银行账户。【外刊-阅读原文】

3.美国电信公司因协助数百万次非法机器人呼叫而被起诉

美国政府已对几家美国电信公司及其运营者提出指控，指控他们向被指控非法轰炸美国消费者数百万次预先录制的营销机器人电话的不正当电话推销员提供技术服务【外刊-阅读原文】

4.白色城堡因生物识别指纹违规而面临数十亿美元的判决

摘要：White Castle快餐连锁店在被判未经同意收集员工的生物识别指纹后，可能被迫支付数十亿美元的罚款。【外刊-阅读原文】

5.斯堪的纳维亚航空公司称网络攻击导致乘客数据泄露

斯堪的纳维亚航空公司 (SAS) 已发布通知警告乘客，其网站和移动应用程序最近数小时的中断是由同时暴露客户数据的网络攻击造成的。【阅读原文】

6.联邦调查局的纽约计算机网络被黑客入侵

美国有线电视新闻网周五报道，联邦调查局纽约办公室的计算机遭到黑客攻击，该机构称这是一个现已包含的孤立事件，并援引知情人士的话。【外刊-阅读原文】

优质文章

1.栈溢出至getshell分析及利用

通过对栈溢出的原理分析到动态实现展示一个漏洞产生到利用的全过程，更深入的体会漏洞的魅力。【阅读原文】

2.ChatGPT玩的好，牢饭早晚少不了？

ChatGPT是福报，还是潘多拉魔盒？【阅读原文】

3.macOS 上常见的七种混淆技术

macOS 平台的威胁日渐增多，攻击者也越来越重视针对该平台的用户的攻击，本文将会介绍七种 macOS 上常见的混淆技术。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。