全球动态

1. Meta攻破来自海外诈骗中心超过200万个假账户

Meta Platforms在Facebook、Instagram和WhatsApp上删除了超过200万个账户，这些账户与南亚多个国家的有组织诈骗中心有关。【外刊-阅读原文】

2.微软对网络钓鱼即服务平台采取措施

微软公司查封了240个属ONNX的域名，这是一个钓鱼服务平台。【外刊-阅读原文】

3.新型LODEINFO恶意软件袭击政府和高科技行业

根据Trend Micro的详细报告，新的LODEINFO恶意软件活动已针对日本、台湾和印度的政府机构及高科技行业展开，显示出该组织战术的显著更新。【阅读原文】

4. NSOCKS僵尸网络覆盖180个国家的犯罪代理网络

该网络以臭名昭著的ngioweb僵尸网络为基础，日均拥有超过35,000个机器人，遍布180个国家，成为恶意活动的支柱，包括DDoS攻击、网络钓鱼和恶意软件混淆。【阅读原文】

5. 2025 RSA创新沙盒网安初创可得到500万美元投资

该会议由Crosspoint Capital Partners所有，他们宣布将给10个入围者每个人500万美元投资。【阅读原文】

6. 欧盟和新加坡签署有关AI安全合作的行政安排

合作的关键领域包括交流人工智能实践和治理信息、人工智能模型的联合测试和评估、开发评估工具、标准化人工智能、推进人工智能安全研究以及分享对人工智能技术趋势的见解。【阅读原文】

安全事件

1. 联邦调查局起诉5名涉嫌散布蜘蛛网络犯罪的嫌疑人

美国政府周三公布了对五名涉嫌参与“一个组织松散、有经济动机的网络犯罪集团”的刑事指控，该集团与多起备受瞩目的破坏性黑客攻击有关。【外刊-阅读原文】

2. 超2000个帕洛阿尔托网络设备在持续的攻击活动中被黑客入侵

多达2000个Palo Alto Networks 的设备已被泄露，这是一场滥用新披露的安全漏洞的运动。【外刊-阅读原文】

3.俄罗斯勒索软件团伙逃避加密，从数据勒索中获利

俄罗斯臭名昭著的勒索软件团伙“边连”似乎已经放弃了传统的勒索软件游戏。联邦调查局和网络当局警告称，该团伙现在正在追随一种新趋势，转向基于数据泄露的勒索。【外刊-阅读原文】

4. 威胁者出售法国一家医院超过75万名患者的数据

威胁者访问了一家未透露名称的法国医院的电子病历系统，75万名病患的健康数据被泄露。【外刊-阅读原文】

5. FBI称BianLian黑客组织转向勒索新策略

近期，FBI和澳大利亚网络安全中心发布了关于BianLian黑客组织的新警告，指出该组织已从传统的勒索软件攻击转向以数据泄露为基础的敲诈手段。【阅读原文】

6. 俄罗斯相关网络间谍活动袭击中亚多个目标

这一活动由被追踪为TAG-110的威胁行为者实施，使用定制恶意软件进行攻击，涉及多个国家和地区。【阅读原文】

优质文章

1. 0day的产生 | 不懂代码的"代码审计"

如何在看不懂aspx代码的情况下进行代码审计更多时候挖掘0day。【阅读原文】

2.  Sooty：一款SoC分析一体化与自动化CLI工具

Sooty是一款专为SoC安全分析人员设计的一体化CLI工具，该工具实现了高度自动化任务流，可以辅

助加快SoC分析工作流程。【阅读原文】

3. 生物识别技术大规模应用须慎之又慎

当前生物识别领域存在数据安全保护难题，人脸识别、指纹识别等所需要的指纹、面部特征、虹膜扫描和语音，生物数据带来的数据安全挑战是前所未有的。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。