全球动态

1.GodFather Android 恶意软件盯上了400家银行和交易所

名为“教父”的 Android 银行恶意软件一直以 16 个国家/地区的用户为目标，试图窃取 400 多个在线银行网站和加密货币交易所的帐户凭据。【外刊-阅读原文】

2.GitHub 存储库被黑后 Okta 的源代码被盗

身份验证服务和身份与访问管理 (IAM) 解决方案的领先提供商 Okta 表示，其私人 GitHub 存储库本月遭到黑客攻击，攻击者窃取了 Okta 的源代码。【外刊-阅读原文】

3.勒索组织绕过MS Exchange ProxyNotShell 缓解措施

与Play勒索组织有关的攻击者正在利用前所未见的漏洞利用链，绕过 Microsoft Exchange Server 中 ProxyNotShell 缺陷的阻止规则，通过 Outlook Web Access ( OWA ) 实现远程代码执行 (RCE )。【外刊-阅读原文】

4.德国工业巨头ThyssenKrupp AG 遭遇网络攻击

德国跨国工业工程和钢铁生产巨头ThyssenKrupp AG宣布其材料服务部门和公司总部遭到网络攻击。目前，该公司尚未披露对其系统造成攻击的类型，也没有网络犯罪组织声称对此次攻击负责。【外刊-阅读原文】

5.张小龙推出微信键盘，称只为保护用户隐私

2021年，腾讯公司高级执行副总裁、微信事业群总裁张小龙曾在微信公开课Pro演讲时表示，“将会开发一款微信输入法并声称此举并非为了抢夺输入法市场，而希望通过全新的输入法来更好地保护用户的个人隐私。” 【阅读原文】

6.Zscaler：85%的攻击使用加密通道

根据Zscaler的最新报告，加密攻击仍然是世界各国网络安全专家面临的一个重大威胁。美国、印度和日本在过去12个月中遭受的加密攻击增幅最大。【阅读原文】

安全事件

1.UAC-0142 APT 针对乌克兰的三角洲军事情报计划

乌克兰政府计算机应急响应小组（CERT-UA）透露，自2017年起，国家三角洲军事情报计划已成为基于恶意软件的攻击目标。【外刊-阅读原文】

2.网络犯罪分子针对巴西银行用户推出新的 BrasDex Android 木马

ThreatFabric在上周发布的一份报告中表示， BrasDex 具有“复杂的键盘记录系统，旨在滥用辅助功能服务专门从一组巴西目标应用程序中提取凭据，以及一个功能强大的自动传输系统 ( ATS ) 引擎” 。【外刊-阅读原文】

3.“盲区”攻击从 Windows 内核破坏 EDR 平台

该技术加载一个不受监控且未挂钩的 DLL，并利用允许运行任意代码的调试技术。研究人员警告说，这可能使恶意行为者能够在 EDR 不知情的情况下从 NTDLL 中执行任何功能并交付它。【外刊-阅读原文】

4.Raspberry Robin 蠕虫以电信公司和政府为目标

名为 Raspberry Robin 的蠕虫病毒正在对澳大利亚、欧洲和拉丁美洲的电信公司和政府发起攻击，通过 10 层混淆和伪造的有效负载，可能会对电信公司和政府机构造成严重威胁。【外刊-阅读原文】

5.天才黑客 Geohot 从推特辞职，刚入职约一个月

“天才黑客”George Hotz 因成为第一个为 iPhone 解锁和为 PS3 越狱的人而闻名，其黑客别名为“Geohot”，周二晚上他在 Twitter 上宣布已经辞去了他的 Twitter 实习工作。【阅读原文】

6.微软 GitHub 与微信达成合作，帮助防护用户隐私

据微软 GitHub 官博消息，GitHub 与腾讯微信达成合作，通过扫描访问令牌，来帮助保护所有公共仓库和私有仓库的共同用户。【阅读原文】

优质文章

1.钓鱼网站+persistence植入后门程序+创建用户

实现钓鱼网址+persistence植入后门程序+创建用户的一系列操作和讲解。【阅读原文】

2.Unidbg补环境实战第一篇：补环境入门

Unidbg是一个基于unicorn的逆向工具，可以黑盒调用安卓和iOS中的so文件。这使得逆向人员可以在无需了解so内部算法原理的情况下，主动调用so中的函数，让其中的算法“为我所用”。【阅读原文】

3.D4TA-HUNTER：一款针对Kali的开源网络情报GUI工具

D4TA-HUNTER是一款针对Kali Linux操作系统开发和设计的带有图形化用户接口的公开资源情报（OSINT）框架。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。