全球动态

1. 美国证券交易委员会的新规定要求美国公司在4天内披露网络攻击

美国证券交易委员会（SEC）周三批准了新规定，要求上市公司在确定网络攻击对其财务产生“重大”影响后四天内公布其细节，这标志着计算机泄露方式的重大转变。【外刊-阅读原文】

2. Ubuntu 曝Linux漏洞，近 40% 用户受影响

Ubuntu 内核中存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640，没有特权的本地用户可能利用其在设备上获得更高权限，影响大约 40% 的 Ubuntu 用户。【外刊-阅读原文】

3. 新型恶意软件DecoyDog正大规模入侵DNS

安全厂商 Infoblox 的调查研究显示，一个名为 DecoyDog（诱饵狗）的复杂恶意工具包通过域名系统（DNS），从事网络间谍活动已达1年以上。【外刊-阅读原文】

4. SiegedSec黑客声称要打击北约并泄露敏感文档

黑客泄露了近 1 GB 的数据，其中包括 70 多名北约官员的文件、演示文稿和联系方式。【外刊-阅读原文】

5. 心脏监测软件公司遭受网络攻击

总部位于加拿大多伦多的CardioComm Solutions Inc.在全球范围内销售心脏监测和心电图软件，该公司表示正在应对网络攻击，该攻击可能会影响该公司的业务运营“数天甚至更长时间”。【外刊-阅读原文】

6. 教育部门勒索软件受害者的比例最高

根据 Sophos 的一份新报告，2022 年教育部门记录的勒索软件受害者比例高于任何其他部门。【外刊-阅读原文】

安全事件

1. 澳大利亚政府通过安全报告暴露个人信息

澳大利亚内政部在政府网络安全报告中意外泄露了参与者的个人信息。【外刊-阅读原文】

2. Peloton 漏洞使企业网络面临物联网攻击

黑客有三种关键途径——操作系统、应用程序和恶意软件——利用流行的家庭健身设备作为数据泄露、勒索软件等的初始访问权限。【外刊-阅读原文】

3. 北约遭黑客组织袭击，敏感数据泄漏

包括数百份供北约国家和合作伙伴使用的敏感文件，以及至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。【阅读原文】

4.2022年美军网络安全主要项目研究

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。【阅读原文】

5. CL0P 以医疗保健行业为目标发起新一轮攻击

CL0P勒索软件组织在其泄漏站点上揭示了24家新的受害公司，主要针对医疗保健，IT和ITES以及BFSI部门。【外刊-阅读原文】

6. Ivanti 零日漏洞 CVE-2023-35078 补丁已发布

漏洞 CVE-2023-35078 是在 Ivanti Endpoint Manager Mobile （EPMM） 中发现的，EPMM以前称为 MobileIron Core。【外刊-阅读原文】

优质文章

1.渗透测试 | 控制器固件逆向分析实践（以施耐德NOE 771为例）

针对施耐德NOE 771固件进行逆向分析，并获取到隐藏在汇编代码中的后门账号。【阅读原文】

2. 攻防演习之三天拿下官网站群

背景：某次攻防演习，受邀作为攻击队参与。其中一个靶标是“拿下靶标的 xx审批系统 以及 官网控制权”。【阅读原文】

3. 安全人员爱用的12款开源渗透测试工具

以下12款开源渗透测试工具，可以帮助渗透测试人员更快、更好、更智能地完成工作。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。