全球动态

1. 美国司法部以20亿美元的非法交易逮捕了加密货币混合器Samourai的创始人

美国司法部（DoJ）周三宣布逮捕了一家名为Samourai的加密货币混合器的两名联合创始人，并查封了该服务，理由是涉嫌促进超过20亿美元的非法交易和洗钱超过1亿美元的犯罪收益。【外刊-阅读原文】

2.美国国会通过法案禁止TikTok

美国参议院对一项法案进行了投票，该法案将禁止TikTok或迫使其母公司字节跳动放弃对该社交媒体应用程序的所有权。【外刊-阅读原文】

3.英国莱斯特市遭遇网络攻击后城市路灯无法关闭

网络攻击后果的最新发展引起了当地人的关注，因为灯光使用的能源量很大，这可能会推高电力成本。埃文斯在一封电子邮件中被告知，灯光问题应在五月第一周结束前得到解决。【外刊-阅读原文】

4.瑞典饮料供应商 Skanlog 遭勒索攻击

据当地媒体报道，瑞典饮料供应商 Skanlog 最近遭受朝鲜勒索软件攻击。这次攻击破坏了该公司的 IT 系统，这意味着三个大型饮料仓库无法将货物运送到 Systembolaget 的零售店。【外刊-阅读原文】

5.朝鲜黑客组织攻击数十家韩国国防公司

韩国安全部门确定了三个平壤支持的组织对这些攻击负责，这些组织被全球执法和网络安全研究人员称为Lazarus、Kimsuky和Andariel。【外刊-阅读原文】

6.Glints 数据泄露：新加坡招聘平台敏感员工数据涉嫌泄露

据称，一名暗网用户泄露了一个数据库，其中包含与新加坡在线招聘平台 Glints 相关的员工记录。 2024 年 4 月 23 日报道的 Glints 数据泄露事件被添加到一个暗网论坛中，样本数据被泄露，特别突出了敏感的员工信息。 【外刊-阅读原文】

安全事件

1.联邦调查局警告不要使用未经许可的加密传输服务

美国联邦调查局（FBI）警告称，如果执法部门取缔这些平台，使用未经许可的加密货币转账服务可能会导致经济损失。【外刊-阅读原文】

2.WP自动WordPress插件被数百万次SQL注入攻击击中

黑客已开始利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户，并植入后门以实现长期访问。【外刊-阅读原文】

3. 超过 1,400 台 CrushFTP 服务器易受主动漏洞攻击

在网上曝光的 1,400 多台 CrushFTP 服务器被发现容易受到攻击，目前攻击的目标是以前作为零日漏洞被利用的严重性服务器端模板注入 (SSTI) 漏洞。【外刊-阅读原文】

4. 新型 Brokewell 恶意软件控制安卓设备并窃取数据

安全研究人员发现了一种新的安卓银行木马，他们将其命名为 “Brokewell”，它可以捕获设备上的每一个事件，从触摸和显示的信息到文本输入和用户启动的应用程序。【外刊-阅读原文】

5.谷歌修复了 Chrome 浏览器中的严重类型混淆缺陷

谷歌针对 Chrome 的一个关键错误发布了 Windows 和 Mac 补丁，并将在未来几天和几周内推出 Linux 补丁。这家大型技术供应商没有提及该漏洞是否在野外被利用，但SC Media 过去的报道表明，威胁行为者确实利用了 Google Chrome 中的类型混淆。【阅读原文】

6.Reddit 出现重大故障，网络和移动应用程序访问受阻

Reddit 正在调查一起阻止全球用户访问该社交网络网站和移动应用程序的重大故障。现在，用户在访问 Reddit 网站时会看到 “502 Bad Gateway ”和 “未知服务器错误 ”错误。【外刊-阅读原文】

优质文章

1. 经验分享 | 记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站，本文记录了Abdullah Nawaf的一次漏洞挖掘过程，而此次漏洞挖掘也成功让他获取到了三万五千美元的漏洞奖金。【阅读原文】

2. 企业安全之SDL体系初步探索

SDL(security development lifecycle)是安全开发生命周期，侧重于软件开发的安全保证过程，构建更安全的软件同时降低开发成本。【阅读原文】

3. cli4bofs：一款功能强大的BOF文件运行命令行接口工具

cli4bofs是一款功能强大的BOF文件运行命令行接口工具，在该工具的帮助下，广大研究人员可以在Cobalt Strike Beacon环境之外通过独立的命令行接口工具运行BOF文件。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。