全球动态

1. 工信部等十四部门开展网络安全技术应用试点示范工作

为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》，加强网络安全先进技术应用引导，推动网络安全产业高质量发展，现决定开展网络安全技术应用试点示范工作。【阅读原文】

2. Vans 和 North Face 的母公司遭勒索软件攻击

美国全球服装和鞋类巨头公司 VF 披露了一起导致运营中断的网络安全事件。据悉，VF 旗下拥有 Supreme、Vans、Timberland 和 The North Face 等知名品牌。【外刊-阅读原文】

3. 以色列网安企业家招募穆斯林黑客在网络战中对抗哈马斯

在以色列与哈马斯间战争蔓延至网络空间的情况下，以色列网络安全公司 CyTaka 的首席执行官多伦·阿米尔招募包括穆斯林国家在内的全球黑客来对抗哈马斯。【阅读原文】

4. 美国贷款巨头库珀先生泄露了 1470 万名客户数据

美国抵押贷款巨头库珀先生（Mr.Cooper )发出通告称，近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。【外刊-阅读原文】

5. 2023 年十大新兴安卓银行木马

2023 年，10 个全新的安卓银行木马恶意软件家族肆虐全球，攻击了 61 个国家/地区的 985 个银行和数字金融交易程序。【阅读原文】

6. 微软在 Perforce Helix 核心服务器中发现 4 个安全漏洞

微软分析师在对 Perforce Helix 的游戏开发工作室产品进行安全审查时，发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大漏洞，并于今年 8 月底向 Perforce 报告了这些漏洞，其中一个漏洞被评为严重漏洞。【外刊-阅读原文】

安全事件

1. 伊朗发生大规模网络攻击，导致全国加油站业务中断

据外媒报道，近期发生的大范围的网络攻击造成了伊朗全国范围内的加油站业务中断，伊朗石油部长贾瓦德·奥吉告诉伊朗国家电视台，这次袭击已经扰乱了伊朗约 70% 的加油站的服务。【阅读原文】

2. 非洲国家莱索托央行被黑，国家支付系统瘫痪

非洲南部国家莱索托遭受网络攻击，导致内部部分系统被迫关闭，国家支付服务持续中断服务，当地银行无法相互交易。【外刊-阅读原文】

3. 欧盟对 X/Twitter 展开调查

因 X/Twitter 涉嫌违反 Digital Services Act(DSA)中打击信息操纵的义务，欧盟周一宣布对该公司展开调查。去年 11 月生效的 DSA 要求大型平台和搜索引擎采取更多措施处理非法内容和公共安全风险，以及打击信息操纵。【阅读原文】

4. FBI：Play 勒索软件入侵 300 名受害者

美国联邦调查局（FBI）表示，在 2022 年 6 月至 2023 年 10 月期间，Play 勒索软件团伙已经攻破了全球约 300 个组织，其中一些是关键的基础设施实体。【外刊-阅读原文】

5. 意大利某云服务商遭攻击，迫使全国多城市政务服务中断

据外媒披露，近日，意大利云服务提供商 Westpole 遭到网络攻击，事件影响了其服务的一家名为 PA  Digitale 的客户公司，该公司为遍布 540 个城市超过 1300 个公共行政部门提供服务，安全事件使许多公共行政部门和市政当局的服务瘫痪，一些城市被迫恢复手工操作以提供某些服务。【阅读原文】

6. 某高中前 IT 经理承认攻击学校

新泽西州一所公立高中的前 IT 经理 Conor LaHiff 承认，在 2023 年 6 月被解雇后，他对前雇主进行了网络攻击。【外刊-阅读原文】

优质文章

1. 从电子消费巨头到美国法院，BlackCat 向全球发起攻击

BlackCat 勒索软件于 2021 年 11 月中旬首次被 Malwarehuntertam 研究人员披露，是第一个基于 RUST 语言编写的专业勒索软件家族系列，并因其高度定制化和个性化的攻击而迅速赢得市场。【阅读原文】

2. 揭秘勒索软件团伙和媒体之间的共生关系

从历史上看，威胁行为者并不热衷于与记者接触，当然，他们可能会关注有关自己的新闻报道，但这种情况仅仅是少数，毕竟，保持低调对他们来说通常更加重要。【阅读原文】

3. 渗透测试 | 云上 OSS 攻防

现在越来越多的应用开始上云，那么存储也从原来的本地存储迁移到了云上。云上用的最多的就是 OSS，如果 OSS 的配置不正确，那么可能造成严重的风险，甚至导致全部数据泄露。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。