全球动态
1. 中国网络安全机构揭露美炮制“伏特台风”内幕
一份由中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360公司发布的公开报告。报告披露了美方自2023年以来集中炒作名为“伏特台风”的组织,在全球范围内开展对华虚假信息行动。【阅读原文】
2. OpenAI 公司被指不重视安全,未披露和报告 2023 年入侵事件
《纽约时报》日前发布博文,表示 OpenAI 公司于 2023 年年初发生安全事件,攻击者成功入侵 OpenAI 的内部邮件系统,窃取了有关该公司人工智能技术和研究材料的敏感讨论,但黑客并未进入托管人工智能源代码的服务器。【阅读原文】
3. 思科警告 regreSSHion RCE 影响多个产品
思科发布了有关影响多个产品的关键远程代码执行 (RCE) 漏洞的安全公告,该漏洞称为“regreSSHion”。【外刊-阅读原文】
4. MikroTik 路由器遭受创纪录的 8.4 亿 PPS DDoS 攻击
法国云计算公司 OVHcloud 表示,它在 2024 年 4 月缓解了创纪录的分布式拒绝服务 (DDoS) 攻击,该攻击的数据包速率达到每秒 8.4 亿个数据包 (Mpps)。【外刊-阅读原文】
5. 绿联回应 NAS 安全设计缺陷:不影响正式用户,目前问题已修复
此前绿联 NAS 新品曾因 BUG 引起大量讨论,现B站up 主 @某摆烂咸鱼 发现,绿联 NAS 在其系统控制面板中向用户提供 *.ugnas.cloud 和 *.ugnas.com 两个域名的通配符证书,可能会导致用户私密数据泄露。【阅读原文】
6. 欧洲刑警组织:Home Routing 移动加密功能有助于网络犯罪分子
欧洲刑警组织(Europol)正在提出解决方案,以避免家庭路由(Home Routing)中的隐私增强技术带来的挑战,这些技术阻碍了执法部门在刑事调查期间截获通信的能力。【外刊-阅读原文】
安全事件
1. Mallox 勒索软件变体针对 Linux 系统
Uptycs 的网络安全研究人员发现,Mallox 勒索软件的新变种使用自定义加密和构建器 Web 面板针对 Linux 系统。【外刊-阅读原文】
2. 泰勒斯威夫特演唱会16万张门票泄露
代号Sp1d3rHunters的黑客宣称泄露了美国歌手泰勒斯威夫特(Taylor swift)“Eras Tour”演唱会的16.6万张门票的条形码数据,并索要200万美元赎金,否则将泄露更多门票数据。【外刊-阅读原文】
3. GootLoader 恶意软件正部署新版本以增强攻击
一份分析报告表示,GootLoader有效载荷的更新产生了多个GootLoader版本,GootLoader 3目前正在被积极利用。【外刊-阅读原文】
4. 新勒索软件Eldorado 以 Windows、VMware ESXi 虚拟机为目标
今年3月,一种名为Eldorado的新勒索软件即服务(RaaS)出现,主要针对 VMware ESXi 和 Windows。
【外刊-阅读原文】
5. STORMOUS 勒索软件组织声称破坏了 HITC Telecom
臭名昭著的 STORMOUS 勒索软件组织公开声称,对此前针对电信行业主要企业 HITC Telecom 的攻击行为负责。【外刊-阅读原文】
6. Shopify 否认遭到黑客攻击
一个名为“888”的黑客早些时候再论坛开始出售声称从电子商务平台 Shopify 窃取的数据,但Shopify予以否认。【外刊-阅读原文】
优质文章
1. 实战分享 | Wordpress Hash Form 文件上传致RCE漏洞0day
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Hash Form 是一款插件,它允许您使用其简单的拖放功能创建联系表单。使用表单元素创建符合您网站偏好的表单类型。【阅读原文】
2. 企业安全 | 密网的部署
蜜罐不仅仅可以部署在内网抓取内网的攻击,也可以部署在外网用来抓取最新的攻击方式。本篇文章就来看看在企业内蜜网系统的搭建。【阅读原文】
3. 美国空军发布《空军零信任战略》
旨在加强国防军的网络安全态势,以战争的速度为作战人员提供可靠、安全的数据访问,同时阻止对手实现信息优势的努力。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。