全球动态

1. 中国工商银行美国子行遭 LockBit 黑客团队攻击，因未及时封堵 Citrix Bleed 漏洞导致

据悉，黑客组织 LockBit 之所以能够攻入工商银行美国分行，这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed（CVE-2023-4966，CVSS 风险评分为 9.4），而这一漏洞在今年 8 月末就已经遭到黑客利用，Kevin Beaumont 同时指出，截至 11 月 14 日，仍有大约 5000 个企业组织尚未修复 Citrix Bleed 漏洞。【阅读原文】

2. 印度雇佣黑客组织十多年来一直瞄准美国、中国等国家

根据 SentinelOne 的深入分析，一个印度由雇佣的黑客组织以美国、中国、缅甸、巴基斯坦、科威特和其他国家为目标，十多年来一直在进行广泛的间谍、监视和破坏行动。【外刊-阅读原文】

3. 谷歌分享了在 Chrome 中阻止第三方 cookie 的计划

谷歌已正式宣布计划逐步消除第三方 cookie，以实现其隐私沙盒计划的一个关键方面。预计从 2024 年初1% 用户测试期开始，最终在 2024 年第三季度进行更广泛的淘汰。【外刊-阅读原文】

4. AT&T 成立合资公司管理网络安全业务

AT&T 将与芝加哥投资者 WillJam Ventures 成立一家合资企业，托管网络安全服务业务并与其核心连接业务分开。【外刊-阅读原文】

5. FTC 发起语音克隆挑战以打击人工智能欺诈

美国联邦贸易委员会 (FTC) 发起了首届“语音克隆挑战赛”，以应对人工智能语音克隆诈骗日益增长的威胁。【外刊-阅读原文】

6. 漏洞曝光 2 月仍未修复，黑客工具 Flipper Zero 至今仍可制造蓝牙弹窗崩溃 iPhone / iPad

据外媒 9to5Mac 报道，一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现，可通过制造蓝牙弹出窗口，向 iPhone 和 iPad 重复告诉发送垃圾内容，直到相关设备最终崩溃，不过直至今日，包含 iOS 17.2 测试版在内，苹果公司依然未修复该 Bug。【阅读原文】

安全事件

1. 多地出现“电话手表兑换卡”新型诈骗，警方提醒若捡到要直接销毁

据“平安北京”公众号，近日全国多地有不少人捡到一张“电话手表兑换卡”，印有 300 元面值，还有“安全守护”“防走失儿童定位智能电话手表”等字样。经多地警方向中国移动公司求证核实，近期中国移动并未推出此类活动。【阅读原文】

2. 三星证实黑客在长达一年时间内窃取了英国客户的个人数据

三星证实黑客在长达一年时间内窃取了英国客户的个人数据。三星向受影响客户发送邮件称，攻击者利用了未披露名字的第三方应用的漏洞，在 2019 年 7 月 1 日到 2020 年 6 月 30 日之间访问了在三星英国商店购物的客户个人信息。【阅读原文】

3. 雅马哈汽车证实菲律宾子公司遭受勒索软件攻击

雅马哈汽车菲律宾摩托车制造子公司上个月遭受勒索软件攻击，导致部分员工个人信息被盗和泄露。

【外刊-阅读原文】

4. 以色列男子因提供黑客雇佣服务被判处 80 个月监禁

一名以色列黑客因参与大规模鱼叉式网络钓鱼活动而在美国被判处 80 个月监禁。【外刊-阅读原文】

5. 恶意 Google 广告诱骗 WinSCP 用户安装恶意软件

攻击者正在利用操纵的搜索结果和虚假的 Google 广告来欺骗那些想要下载 WinSCP 等合法软件的用户来安装恶意软件。【外刊-阅读原文】

6. 加密货币诈骗者利用加沙危机欺骗用户进行捐赠诈骗

网络安全研究人员揭露了一种新的加密货币捐赠骗局，旨在操纵加沙的人道主义危机，骗子利用对巴勒斯坦儿童的同情来筹集资金——超过 200 名个人和众多组织成为了这一精心策划的受害者。

【外刊-阅读原文】

优质文章

1. 通过蜜罐观察对容器编排服务的在野攻击

本文测量了容器编排系统在互联网上的暴露情况，随后构建了一个高交互蜜罐来识别攻击者。大多数攻击的明显意图是扩大加密劫持活动，以进行未经授权的加密货币挖掘。【阅读原文】

2. 数据防泄露建设方案-非结构化数据安全保护

本项数据安全防泄密体系建设主要针对非结构化数据开展安全防护。【阅读原文】

3. 起底五大不为人知的网络安全黑帮！这个中国帮派你或许认识

@stake、NetScreen、IBM 和军方网络一直是未来创始人和高管的强大来源，他们对如今网络安全行业的影响力，无论怎样强调都不为过。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。