全球动态

1. Deepfake！黑客冒充非洲联盟主席与多位欧洲领导人通话

该报道称，黑客在通话过程中使用了深度伪造的视频篡改技术来冒充主席。同时，非洲联盟（AU）在一份声明中说，有人使用伪造的电子邮件地址要求与外国领导人通话。【外刊-阅读原文】

2.第 11 版 ENISA 威胁态势报告发布

欧洲网络安全机构 ENISA 发布了 ENISA 2023 年威胁态势 （ETL） 报告，该报告是对网络安全威胁形势状况的年度分析。【外刊-阅读原文】

3.朝鲜APT组织积极利用JETBRAINS TEAMCITY漏洞

Microsoft警告说，与朝鲜有关的威胁行为者正在积极利用 JetBrains TeamCity 中的一个关键安全漏洞，该漏洞被跟踪为 CVE-2023-42793（CVSS 分数：9.8）。【外刊-阅读原文】

4.美海军新建国家网络靶场以加强国防网络安全

帮助技术开发人员测试和评估其系统的数字漏洞，并提出缓解措施建议以强化作战人员系统，提高其防御对手使用恶意软件或其他行动进行网络攻击的能力。【阅读原文】

5.国家漏洞库CNNVD：关于Cisco iOS XE Software安全漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于CiscoiOS XE Software安全漏洞（CNNVD-202310-1209、CVE-2023-20198）情况的报送。【阅读原文】

6.员工被钓鱼，D-Link数百万用户信息疑遭泄露

网络设备制造商D-Link近日证实发生数据泄露事件，失窃信息于本月早些时候已在黑客论坛BreachForums上公开出售。【阅读原文】

安全事件

1. BlackCat再升级！可用全新Munchkin工具进行隐形攻击

BlackCat/ALPHV 勒索软件最近开始使用一种名为 "Munchkin "的新工具，该工具可利用虚拟机在网络设备上隐秘地部署加密程序。【外刊-阅读原文】

2.多国联合执法行动查获RAGNAR LOCKER集团勒索软件基础设施

近日，来自美国、欧洲、德国、法国、意大利、日本、西班牙、荷兰、捷克共和国和拉脱维亚的执法部门开展了一项联合行动，导致查获了 Ragnar Locker 勒索软件的基础设施。【外刊-阅读原文】

3. 国家支持的 APT 正在利用 WinRAR 漏洞

一些由政府支持的 APT 正在利用 CVE-2023-38831漏洞，这是 WinRAR 中的一个文件扩展名欺骗漏洞。

CVE-2023-38831 已于 2023 年 8 月与另一个高严重性 RCE 漏洞（CVE-2023-40477）一起被修补。

【外刊-阅读原文】

4.超过 40000 台思科 IOS XE 设备使用零日漏洞感染后门

近日曝出的严重漏洞 CVE-2023-20198遭黑客利用，导致运行 iOS XE 操作系统的 40000 多台思科设备被入侵，目前还没有补丁或解决方法，唯一建议客户保护设备安全的方法是 在所有面向互联网的系统上禁用 HTTP 服务器功能。【外刊-阅读原文】

5.虚假KeePass网站使用谷歌广告和Punycode推送恶意软件

近日，一个谷歌广告活动被发现推送一个虚假的KeePass下载网站，该网站使用Punycode显示为KeePass密码管理器的官方域来分发恶意软件。【外刊-阅读原文】

6. 复杂的MATA框架打击东欧石油和天然气公司

卡巴斯基在本周发布的一份新的详尽报告中表示：攻击背后的行为者使用鱼叉式网络钓鱼邮件针对几名受害者，其中一些人通过互联网浏览器下载文件感染了Windows可执行恶意软件。【外刊-阅读原文】

优质文章

1. 内网渗透测试 | 如何在内网中提升权限

在进入内网后，我们如果没有一个较高的权限，有很多命令是无法进行运行的，所以我们在开始内网漫游之前，提权是我们所必须要做的一个东西，这篇文章简单的讲述提权相关的知识，希望能对在学习内网提权的师傅们有所帮助。【阅读原文】

2.等保2.0系列安全计算环境之达梦DM8

最近国产化项目越来越多，国产化数据库中，比较常见的是达梦DM8，因此本文以DM8开发版为例，记录测评实施过程，若有错误，欢迎指正。【阅读原文】

3. 等保能力验证2022—MySQL数据库

2022能力验证MySQL数据库的测评条款共有9条，考察的有身份鉴别、访问控制、安全审计、数据保密性 四个大点，这期就对这些条款测评要点以及预设问题进行分析。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。