1. 尼日利亚黑客利用BEC欺诈窃取750万美元，或面临最高20年刑期

上周五（12月29日），一位名为Olusegun Samson Adejorin的尼日利亚黑客因诈骗马里兰州和纽约州的两个慈善组织在加纳被捕，并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。【外刊-阅读全文】

2.美国FBI正向驻外大使馆增派网络特工

美国联邦调查局正在增加部署到美国驻外使馆的网络特工数量，以重点打击网络相关犯罪，这是该局改进打击国际网络犯罪方式的最新努力的一部分。【阅读全文】

3. 请勿盲目信任已知域名的链接，德国豪华车制造商宝马已“中招”

宝马某些用于访问经销商内部工作系统的子域名容易受到SAP重定向漏洞的影响，攻击者恰好利用这些子域名伪造链接，针对宝马进行鱼叉式网络钓鱼活动或部署恶意软件。【外刊-阅读全文】

4.美国防部新规草案：军工行业每年将增加超280亿元网络安全支出

美国国防部在《联邦公报》上发布针对CMMC的拟议规则，要求国防承包商必须获得CMMC认证才能获得订单。据新规估算，美国国防工业企业每年因此将增加超40亿美元（约合人民币285亿元）的网络安全支出。【阅读全文】

5. 100 多家欧洲银行面临网络恢复能力测试

欧洲中央银行（ECB）宣布，今年将对 100 多家欧洲银行的网络攻击响应和恢复能力进行测试。欧盟央行将于 2024 年对 109 家直接监管的银行进行首次网络弹性压力测试。该测试将重点考察银行应对成功网络攻击的能力，而不是预防网络攻击的能力。【外刊-阅读全文】

6.澳大利亚法院服务被黑客入侵，听证会录音面临风险

根据维多利亚州法院服务局（CSV）的数据，澳大利亚的法院案件和法庭受到了网络安全事件的影响，攻击者可能会访问听证会的录音。【外刊-阅读全文】

安全事件

1.网络犯罪分子实施人工智能 （AI） 进行发票欺诈

Resecurity 发现了一个名为“GXC Team”的网络犯罪派系，他们专门制作用于网上银行盗窃、电子商务欺骗和互联网诈骗的工具。【外刊-阅读全文】

2. 恶意软件利用Google MultiLogin漏洞在密码重置后仍保持访问权限

信息窃取恶意软件正在积极利用名为 MultiLogin 的未记录的 Google OAuth 端点来劫持用户会话，并允许即使在密码重置后也能继续访问 Google 服务。【外刊-阅读全文】

3. 美国网络安全公司和谷歌子公司 Mandiant Twitter 帐户被劫持

在获得控制权后，攻击者将其重命名为 @phantomsolw，并推广了一个冒充 Phantom 加密钱包的虚假网站，并承诺分发免费的 $PHNTM 代币作为空投的一部分。【外刊-阅读全文】

4. 医疗保健科技公司数据泄露事件影响 450 万患者

健康管理解决方案提供商 HealthEC LLC 遭受数据泄露，影响到通过该公司一家客户接受护理的近 450 万人。HealthEC 提供人口健康管理 (PHM) 平台，医疗机构可利用该平台进行数据整合、分析、护理协调、患者参与、合规性和报告。【外刊-阅读全文】

5.近 1100 万台 SSH 服务器容易受到新的 Terrapin 攻击

Terrapin攻击以SSH协议为目标，影响客户端和服务器，由德国波鸿鲁尔大学的学术研究人员开发。【外刊-阅读全文】

6. CISA警告Chrome和Excel解析库中存在被积极利用的漏洞

美国网络防御机构要求联邦机构在1月23日之前，根据供应商的说明，缓解CVE-2023-7024和CVE-2023-7101这两个安全问题，或者停止使用易受攻击的产品。【外刊-阅读全文】

优质文章

1. 实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候，试了几个报错，发现是Spring Boot框架的，仿佛间看到曙光，后续也顺利拿下RCE。【阅读原文】

2. 对美国防部《2023网络战略》的解读和分析

该战略基于美军几年来在网络空间的作战实践，提出了对网络空间战略的一些新认识和新理念，为美军未来网络空间作战能力建设和作战行动提供了方向指引。本文对《战略》的几个主要观点进行了一下解读和分析，并提出作者的几点思考。【阅读原文】

3.一个人的信息安全部（1）——灾难恢复体系建设

作为一名安全人员进入一家新企业，很容易将过往的实践经历和行业最佳实践经验带入新的岗位中，虽然这种做法很容易发现差距，但很多时候不适合当前企业状况。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。