全球动态

1.首次发现针对 Kubernetes 的 Dero 加密劫持操作

第一个已知的挖掘 Dero 硬币的加密劫持操作被发现针对具有暴露 API 的易受攻击的 Kubernetes 容器编排器基础设施。【外刊-阅读原文】

2.SAP 修复五个高危漏洞

软件供应商 SAP 已针对 19 个漏洞发布了安全更新，其中五个被评为严重漏洞，这意味着管理员应尽快应用它们以减轻相关风险。【外刊-阅读原文】

3.顶级航空公司 Safran Group正在泄露敏感数据

Cyber news 研究团队最近发现，这家总部位于法国的跨国航空公司是全球第八大航空航天供应商，由于其系统配置错误，正在泄露敏感数据。该漏洞使公司在很长一段时间内面临网络攻击的风险。【外刊-阅读原文】

4.微软针对 80 个新安全漏洞推出补丁

微软 2023 年 3 月的补丁星期二更新正在推出，修复了一组80 个安全漏洞，其中两个已在野外被积极利用。80 个错误中有 8 个被评为严重，71 个被评为重要，1 个严重程度被评为中等。【外刊-阅读原文】

5.美国防部发布新版网络劳动力战略

美国防部3月9日对外公开发布《美国防部2023年至2027年网络劳动力战略》，旨在提供一个通过招聘、培训和留住最优秀人才来增加和改善其网络劳动力的路线图。【阅读原文】

6.Web3中的Payzero骗局会让受害者一无所有

我们会在本文讨论了一个Web3欺诈场景，诈骗者通过伪造的智能合约锁定潜在受害者，然后悄悄盗取受害者的数字资产，如NFT代币。我们把这个诈骗命名为“（Payzero）零支付”。【阅读原文】

安全事件

1.Reddit 因严重中断而无法访问网络和移动应用程序

Microsoft 的安全情报团队最近调查了一次商业电子邮件泄露 (BEC) 攻击，发现攻击者行动迅速，有些步骤仅需几分钟。【外刊-阅读原文】

2.LockBit 勒索软件团伙声称窃取了 SpaceX 机密数据

LockBit 勒索软件团伙声称在入侵生产公司Maximum Industries的系统后窃取了 SpaceX 的机密数据。Maximum Industries 是一家提供全方位服务的零件生产和合同制造工厂。【外刊-阅读原文】

3.网络托管服务提供商因数据安全案件被罚款 30 万美元

一家网站托管服务提供商已同意支付近 30W美元，原因是其未能保护由联邦政府资助的儿童在线服务中保存的敏感数据。据报道，属于 50 万健康保险申请人的文件曾被黑客入侵。【外刊-阅读原文】

4.9亿条印度警方业务机密数据疑似在暗网销售

超过9亿份印度法律文件记录/文档、被捕/被控人以及警方/法庭报告在暗网售卖。【阅读原文】

5.硅谷银行倒闭，网络犯罪乘火打劫

硅谷银行的倒闭引发了全球金融体系的“海啸”，同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。【阅读原文】

6.中央网信办部署“清朗·从严整治‘自媒体’乱象”专项行动

中央网信办组织召开全国网信系统视频会议，部署开展“清朗·从严整治‘自媒体’乱象”专项行动，中央网信办副主任、国家网信办副主任牛一兵出席并讲话。【阅读原文】

优质文章

1.移动安全入门之常见抓包问题二

证书绑定即客户端在收到服务器的证书后，对该证书进行强校验，验证该证书是不是客户端承认的证书，如果不是，则直接断开连接。【阅读原文】

2.Sirattacker 和 ALC 勒索软件浮出水面

Sirattacker 勒索软件是 Chaos 勒索软件的变种之一。Chaos 在 2023 年 2 月中旬被首次发现，地下论坛中提供了多个版本的 Chaos 勒索软件构建工具，任何人都可以使用自定义的配置生成 Chaos 勒索软件【阅读原文】

3.如何使用meg尽可能多地发现目标主机中的多个URL地址

meg是一款功能强大的URL信息收集工具，在该工具的帮助下，广大研究人员能够在不影响目标主机和服务器的情况下，尽可能多地收集与目标主机相关的大量URL地址。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。