全球动态

1.韩国多个网络平台瘫痪，总统道歉

韩国SK公司C&C板桥数据中心15日发生火灾，导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。16日，韩国总统尹锡悦为此向公众表示歉意，并要求相关部门查明事故原因，制定事故预防对策避免此类事故再次发生。【阅读原文】

2.苹果承认部分iPhone 14存在“不支持SIM卡”问题

17日，苹果承认部分 iPhone 14 系列新机用户，可能在设备上看到“不支持 SIM 卡”的错误提示。MacRumors 指出，消息弹出后，iPhone 可能被“完全冻结”。目前苹果正在“调查”该问题，并指出根本不在硬件层面。【阅读原文】

3.墨西哥调查“飞马”间谍软件的购买是否经过授权

17日，墨西哥检察官在一份声明中提到，他们一直关注前律师工会以2300万美元收购“飞马”（Pegasus ）间谍软件的事件。墨西哥律师检察院提到它正在调查“飞马”间谍软件的收购，以及它是否是合法进行的。【阅读原文】

4.IDC：2022上半年中国IT安全软件市场规模为15.1亿美元

2022年上半年中国IT安全软件市场厂商整体收入为15.1亿美元（约合97.9亿元人民币），较2021年同比增长13.1%。 【阅读原文】

5.一些与表情符号有关的搜索关键词会让Google服务器出错

有网友报告说，进行某些有关表情符号的搜索会导致Google超时，并显示一个服务器错误。【阅读原文】

6.研究人员发现微软Office 365使用损坏的加密算法来保护邮件

新的研究揭示了Microsoft 365中所谓的安全漏洞，由于使用了损坏的加密算法，该漏洞可能被利用来推断邮件内容。 【外刊-阅读原文】

安全事件

1.国际刑警组织摧毁“黑斧”

17日，国际刑警组织宣布逮捕75人，系网络犯罪组织“黑斧”（Black Axe）的成员。【外刊-阅读原文】

2.研究员发现针对波兰和乌克兰组织的新勒索软件Prestige

网络安全研究人员发现，10月11日，一项新的勒索软件活动针对乌克兰和波兰的运输和物流部门，其有效载荷以前未知，称为Prestige。【外刊-阅读原文】

3.印度塔塔电力公司遭网络攻击，部分IT系统受影响

10月14日，印度头部电力企业 Tata Power 证实其遭遇了网络攻击，并对其部分 IT 系统造成了影响。由提交给当地证券交易监管机构的 PDF 文档可知，该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。【阅读原文】

4.新的PHP信息窃取恶意软件针对Facebook帐户

一项新的网络钓鱼活动正在传播一种未知的Windows信息窃取恶意软件，这些恶意软件用PHP编写，用于窃取Facebook帐户，浏览器数据和加密货币钱包。【外刊-阅读原文】

5.近900台服务器被黑客利用Zimbra零日漏洞入侵

近900台服务器因使用Zimbra协作套件（ZCS）被黑客入侵，Zimbra有一个未打补丁的零日漏洞，持续近1.5个月。【外刊-阅读原文】

6.加密货币平台Mango Markets遭攻击损失超1亿美元，黑客宣布返还6700万

10月17日，一位自称对此次攻击负责的黑客，称要归还部分被盗资金，约6700万美元，余下的金额则当作名义上的漏洞赏金。【阅读原文】

优质文章

1.RMI攻击Registry的两种方式

这里分别对攻击Registry的两种方式进行了原理分析，便于理解如何对这类攻击进行反制利用。【阅读原文】

2.CNAS报告：重建“美国新产业政策”的工具箱

2022年9月8日，新美国安全中心（CNAS）发布《重建：美国新产业政策的工具箱》（Rebuild：Toolkit for a New American Industrial Policy）报告。报告认为，美国现有产业战略偏重保守防御，但随着全球经济态势变化，美国需要建立独特的、具有竞争力的产业政策。报告详细列出了三种美国政府可用于有效实施产业政策的工具，对美国新产业政策给出了具体的实施策略。【阅读原文】

3.Pmanager：一款功能强大的密码检索和泄漏检测工具

本文介绍一种在不获取主机控制权限条件下对U盘文件进行读取的方法。该方法需要一个特制的U盘，在使用这个U盘进行文件的存储、拷贝过程中，可在用户不知情的情况下将U盘里的文件发送给远端的接收者。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。