• IBM修复MQ消息队列中间件中的严重漏洞

• 支离破碎的厂商生态系统导致媒体行业更易受软件供应链攻击

国务院新闻办公室于近日举行新闻发布会。中央网信办副主任、国家网信办副主任盛荣华介绍：中央网信办结合每年开展的“清朗”系列专项行动，将网络暴力、网络水军、网络黑公关作为“清朗”系列专项行动当中的一项重要任务，集中力量来整治这方面的问题。随后，盛荣华还将行动中所作工作归纳为聚焦重点抓整治、创新举措增实效、从严惩处强震慑等三个方面，并指出中央网信办始终把影响面广、危害性大的网络问题作为整治重点，保持高压严打态势。

• 谷歌发现伊朗黑客电子邮件账户数据窃取工具

伊朗背景APT组织 Charming Kitten 在其恶意软件库中添加了一个新工具，该工具可从 Gmail、Yahoo! 和 Microsoft Outlook 帐户中检索用户数据。Google Threat Analysis Group (TAG)将这款工具命名为HYPERSCRAPE，并称该工具首次被发现于2021年，已知最古老的样本可追溯到2020年。该工具以 .NET 编写，旨在在攻击者的 Windows 机器上运行，具有下载和泄露受害者电子邮件收件箱内容的功能，此外还可以删除从 Google 发送的安全电子邮件，以提醒目标任何可疑登录。

• 上线一周多，黑客组织已找到Android 13安全漏洞

近日，Android 13正式发布。短短一周多时间，已经有一个名为Hadoken的黑客组织开发出一款可绕过Android 13新安全措施的App。在Android 13里，Google禁止侧载应用访问手机的无障碍服务，因为黑客可以利用Google 的辅助功能API来窃取银行账户等重要数据。

• 卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮