全球动态

1. 美国 PJ&A 称网络攻击导致其近 900 万患者的信息泄露

美国医疗机构 PJ&A（Perry Johnson & Associates）声称 2023 年 3 月的一次网络攻击暴露了近 900 万患者的个人信息。【阅读原文】

2. 美杜莎勒索软件攻击了丰田子公司

丰田金融服务公司（TFS）证实，在 Medusa（美杜莎）勒索软件声称对其欧洲和非洲一些网络系统进行攻击后，公司内部安全人员检测到了未经授权的恶意访问。【外刊-阅读原文】

3. 工信部：关于防范利用 Confluence 高危漏洞实施勒索攻击的风险提示

工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，黑客组织综合利用 Confluence 数据中心和服务器中存在的不当授权高危漏洞，以及 Cerber 勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。【阅读原文】

4. 数以百万计的加密钱包面临盗窃

2011 年至 2015 年间生成的加密货币钱包很容易受到攻击，攻击者可以使用暴力手段恢复访问资金的密码。Uniphered 的研究人员估计，数百万个钱包——其中可能有数亿美元——仍然容易受到攻击。【外刊-阅读原文】

5. 网信办开展“清朗・网络戾气整治”专项行动，坚决打击“开盒挂人”、斗狠 PK 等行为

据“网信中国”公众号消息，按照 2023 年“清朗”系列专项行动总体安排，中央网信办决定即日起在全国范围内启动为期 1 个月的“清朗・网络戾气整治”专项行动。【阅读原文】

6. 网络攻击后，加州长滩关闭 IT 系统

加州长滩市警告称，他们在周二遭遇了严重的网络攻击，导致他们关闭了部分 IT 网络系统，以防止攻击蔓延。【外刊-阅读原文】

安全事件

1. 黑客声称已入侵 Plume 公司并收集超过 1500 万行数据

据外媒报道，有攻击者声称已经窃取了智能 Wi-Fi 服务提供商 Plume 超过 20GB 的 Wi-Fi 数据库，其中包含超过 1500 万行信息。【阅读原文】

2. MySQL 服务器成为 "Ddostf "DDoS 即服务僵尸网络的攻击目标

MySQL 服务器正成为“Ddostf”恶意软件僵尸网络的目标，为 DDoS 即服务平台奴役它们，该平台的火力被出租给其他网络罪犯。【外刊-阅读原文】

3. “内鬼”盗卖数据，某大药房被罚！

近期，浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外，该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款 110 万元。【阅读原文】

4. Fortinet 警告 FortiSIEM 中存在关键命令注入漏洞

Fortinet 提醒客户注意 FortiSIEM 报表服务器中存在一个关键操作系统命令注入漏洞，未经身份验证的远程攻击者可利用该漏洞通过特制的 API 请求执行命令。【外刊-阅读原文】

5.  McAfee 发现针对韩国传播恶意窃取程序的钓鱼活动

根据迈克菲的遥测数据，该恶意软件于 10 月初开始活跃，并已观察到安装在 200 多台设备上，所有这些设备都位于韩国。【阅读原文】

6. Zimbra 电子邮件软件的零日漏洞被四个黑客团体利用

Zimbra Collaboration 电子邮件软件中的一个零日漏洞在现实世界中被四个不同的团体利用，窃取电子邮件数据、用户凭据和身份验证令牌。【外刊-阅读原文】

优质文章

1. 一文详解 Ntlm Relay

Ntlm Rleay 翻译过来就是 Ntlm 中继的意思，也肯定是跟 Ntlm 协议是相关的，既然要中继，那么攻击者扮演的就是一个中间人的角色，类似于 ARP 欺骗，ARP 欺骗就是在一个广播域中发送一些广播，然后大声问这个 IP 地址的 MAC 地址是多少啊？？？如果有不怀好意的人回答了，那么就造成了 ARP 欺骗，好似一个中间人攻击。【阅读原文】

2. 引流网站大量沦陷，攻击者借鸡生蛋

自 2023 年 8 月底以来，分析人员发现专门从事诱饵点击与广告引流的网站的失陷量明显增加。为什么此类网站会被攻击者盯上？因为这些网站能够接触到大量潜在受害者，而且这些网站通常使用过时的软件，使其很容易被攻陷。【阅读原文】

3. 谷歌的零信任实践 BeyondCorp 到底讲了啥？

本文将帮助大家更系统性的、全面化的理解google到底是如何实施零信任的，以及和云安全联盟推崇的 SDP 架构它们之间的区别有何不同？【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。