全球动态

1. Telegram创始人称WhatsApp是被植入了后门的“监视工具”

10月6日，Telegram的创始人Pavel Durov在他的Telegram频道中写道，人们应该使用他们喜欢的任何消息应用，但一定要远离WhatsApp——因为它现在已经成为一个监视工具13年了。【阅读原文】

2. Google 准备在日本建数据中心

Google CEO 皮查伊（Sundar Pichai）透露了 2024 年之前在日本投资 1000 亿日元的计划。其中一部分用于建设数据中心，他同时表示将在海底缆线和人才培养方面增加投资。【阅读原文】

3. 最新统计台湾2022年网络诈骗陷阱：假网购网站排第一

据台湾“中时新闻网”报道，据2022台湾网络报告指出，台湾整体上网率已高达84.3%，总人口中有五分之一的人每天无时无刻都在上网，但相对地也引来犯罪分子的诈骗行为越来越多。趋势科技发表台湾2022四大网络陷阱称，2022上半年，高居台湾所有网络诈骗类型中第一名的陷阱，正是假网购诈骗网站。【阅读原文】

4. 拜登签署行政命令，制定新框架保护美国和欧盟之间的数据传输

据CNBC报道，白宫10月7日宣布，美国总统拜登签署了一项行政命令，以实施一个新的框架，保护美国和欧洲之间共享的个人数据隐私。新框架填补了大西洋两岸数据保护方面的一个重大空白，因为欧洲法院在2020年撤销了之前的版本。法院认为，美国有太大的能力来监视通过先前的系统传输的欧洲数据。【阅读原文】

5. 宜家智能照明系统缺陷让攻击者将灯泡全开

攻击者只需一个畸形的 Zigbee 框架，就可以接管某些宜家智能照明设备，使用户无法关灯。

【外刊-阅读原文】

6. Meta警告100万Facebook用户可能被安装了密码窃取应用

Meta公司警告100万Facebook用户，他们的账户信息可能已经被来自苹果或Google商店的第三方应用程序泄露。【阅读原文】

安全事件

1. 安卓恶意软件 RatMilad 曝光：隐藏在虚假应用中传播，能敲诈勒索或窃听信息

IT之家 10 月 9 日消息，移动安全公司 Zimperium 发现了新的安卓恶意软件 RatMilad，目标是中东地区的移动设备。据该公司称，该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。

【阅读原文】

2. 英特尔第12代Alder Lake CPU的源代码据称在黑客攻击中被泄露

安全专家VX-Underground在Twitter上表示，在经历一次重大的黑客攻击之后，英特尔第12代Alder Lake的源代码（包括BIOS文件等）在网上泄露。【阅读原文】

3. 币安因漏洞被黑客攻击，创始人赵长鹏称受影响金额约1亿美元

创始人赵长鹏表示，此次黑客攻击受到影响的金额约1亿美元左右，大约是上次BNB销毁的四分之一规模。他还抨击多家外媒使用错误标题进行报道，标题包含的内容分别有：“加密货币交易所币安蒙受了5.7亿美元的黑客攻击损失”、“价值1亿美元的BNB代币被偷走”、“币安面临着史上第二大加密货币黑客攻击”。【阅读原文】

4. 乌克兰反攻俄军重要时刻，星链卫星网频繁中断

安全内参10月8日消息，据乌克兰官员和士兵证实，乌军在战场前线使用的星链（Starlink）通信设备出现故障，阻碍了乌方从俄罗斯军队手中收回领土的步伐。【阅读原文】

5. 芯片制造商 ADATA（威刚）否认遭到 RansomHouse 组织攻击

中国台湾芯片制造商 ADATA（威刚）否认近期遭到来自 RansomHouse 组织的网络攻击。近期，RansomHouse 黑客组织将部分威刚方面的文件信息添加到其数据泄露网站上，并声称在某次网络攻击活动中窃取了该公司 1TB 资料。【外刊-阅读原文】

6. 黑客正利用 Zimbra Collaboration Suite 中未修补的 RCE 漏洞

黑客正在积极利用 Zimbra Collaboration Suite (ZCS) 中一个未修补的远程代码执行 (RCE) 漏洞，该漏洞是一个广泛部署的 Web 客户端和电子邮件服务器。【外刊-阅读原文】

优质文章

1. 萌新玩转转存储之Lsass.exe&SAM

为什么需要转存储？为了降低mimikatz上传后被杀软发现的风险！为啥需要转存储Lsass和SAM这两个？因为他们两都和账号密码，哈希值这些敏感信息密切相关！【阅读原文】

2.“暗黑天使”降临：DarkAngels勒索病毒全揭秘

本文主要分析最新捕获的针对 Linux 平台的 ELF 格式的勒索软件以及针对 Windows 平台的 DarkAngels 两种格式的样本，探究其中的相似与不同之处。【阅读原文】

3. 欲知己之所防，先知彼之所攻——论Hook 技术的攻防对抗

矛盾的同一性与斗争性原理几乎适用于所有攻防对抗。本文以Hook的攻防对抗为主题，讲讲攻防对抗的思路。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。