全球动态

1. AI工具恶意应用榜单出炉，政治内容最热门

研究指出，生成逼真的伪造人物图像、视频和音频的行为几乎是利用基于文本的工具（如聊天机器人）生成并在线发布虚假信息的两倍。【阅读原文】

2. 加州隐私监管机构将与法国数据管理局合作

CPPA的一份新闻稿称，加州和法国的法律，以及欧盟的《通用数据保护条例》，都强调了国际合作对数据隐私保护工作的重要性。【外刊-阅读原文】

3. “路由器产品介绍”实为钓鱼文档，安全公司曝光恶意木马 SquidLoader

这款木马据称具备高度反检测能力，为了让其看起来像正常的系统进程，黑客利用已经过期的合法证书蒙骗系统，同时文件中还混淆了大量来自微信、mingw-gcc 等应用的代码（实际无法正常执行）以防止安全公司检测，同时木马内置的部分功能函数含有 call 或 jmp 指令以指向另一个功能函数，从而导致安全公司的反编译工具出现解析错误。【阅读原文】

4. 曾针对七国安卓用户发起攻击，Medusa银行木马变种“卷土重来”

Medusa恶意软件的创建者减少了其在被攻击设备上的足迹，现在只要求一小部分权限。不过仍需要安卓的可访问性服务。此外，该恶意软件还保留了访问受害者联系人列表和发送短信的功能。【外刊-阅读原文】

5. IDC：2023年中国云工作负载安全市场规模达2亿元

随着云上资产种类、数量、重要性的不断提升，其对网络攻击者的诱惑力也在不断增强，挖矿木马、加密勒索、数据泄露、APT攻击等日益猖獗。因此，网络安全产品和服务在企业运营和发展过程中承担着越来越重要的角色，云工作负载安全产品则是其中必不可少的组成部分。【阅读原文】

6. 虚假律师事务所骗取加密货币诈骗受害者 1000 万美元的额外资金

这些虚假的律师声称他们从联邦调查局、消费者金融保护局或其他机构获得了诈骗受害者的案件信息，从而验证了联系的有效性。在另一些情况下，诈骗受害者自己通过虚假网站与骗子联系，希望追回钱款。【外刊-阅读原文】

安全事件

1. 遭遇大规模网络攻击后，弹幕网站 NicoNico 本周五将恢复部分服务

面对接连不断的攻击，NicoNico 物理拔掉了服务器的电源线、通信电缆，以防止感染扩散 —— 而这导致了该网站数据中心内所有的服务器都无法使用。当前，NicoNico 已暂停了内部网络和内部业务系统，正调查是否存在数据泄露问题。【阅读原文】

2. CISA 化学安全评估工具（CSAT）上的敏感信息疑被泄露

攻击者可能获得的数据包括存储在不同设施的化学品的类型和数量、特定设施的安全漏洞评估、现场安全计划以及可能寻求进入高风险设施限制区域的个人的身份信息。【外刊-阅读原文】

3. 美国债务公司数据泄露殃及300万人

此次数据泄露涉及大量消费者数据，包括全名、社会安全号码、出生日期、驾驶证号或身份识别卡。该公司已通知受影响的个人和有关当局。【阅读原文】

4. 南非国家卫生实验室遭遇勒索软件攻击

NHLS 在南非各地运营着 265 个实验室，为南非九个省的公共医疗机构提供检测服务。发言人拒绝透露此次事件的幕后黑手是哪个勒索软件组织，也拒绝透露是否需要支付赎金。【外刊-阅读原文】

5. 涉及新加坡公民身份被盗的暗网活动激增230%

安全部门注意到，去年提供新加坡人身份信息的地下供应商数量增加了230%。这一激增与数据泄露事件的增加有关，这些事件损害了存储消费者信息的各种在线平台。【外刊-阅读原文】

6. 新型网络威胁“Boolka”通过SQLi攻击部署BMANAGER木马

就其本身而言，该木马充当了部署四个附加模块的管道，包括BMBACKUP(从特定路径获取文件)、BMHOOK(记录哪些应用程序正在运行并具有键盘焦点)、BMLOG(记录击键)和BMREADER(导出被盗数据)。【外刊-阅读原文】

优质文章

1. SRC必会技巧——CORS跨域漏洞

同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读取对方的资源，所以，abc.com下的js脚本采用ajax读取def.com里面的文件数据是会被拒绝的。【阅读原文】

2. 如何使用sr2t将你的安全扫描报告转换为表格格式

sr2t是一款针对安全扫描报告的格式转换工具，全称为“Scanning reports to tabular”，该工具可以获取扫描工具的输出文件，并将文件数据转换为表格格式，例如CSV、XLSX或文本表格等，能够为广大研究人员提供一个可读的表格格式数据。【阅读原文】

3. VM虚拟机保护技术详解&俩道CTFvm逆向实战分析

本文所讨论的虚拟机和VMware等虚拟机化环境不是同一种东西，它是一种基于虚拟机的代码保护技术（Virtual Machine-Based Protection, VMP），准确地说，这里讨论的虚拟机是一种解释执行系统（例如Visual Basic 6 中的PCODE编译方式）。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。