全球动态

1. 东南亚最大银行星展银行连续两天大规模宕机

东南亚地区最大银行—新加坡星展银行的网上银行服务从23日上午开始出现大规模中断，遭到数千名客户投诉后，24日恢复服务几小时后再次遭遇中断。[阅读原文]

2.暴雪战网短暂宕机，目前已从DDoS攻击中恢复

暴雪24日夜间遭DDoS攻击，玩家无法登录《使命召唤：战区》、《守望先锋》、《炉石传说》、《暗黑破坏神》等游戏。25日上午，暴雪公告攻击已停止，恢复正常登录。[阅读原文]

3.联发科曝“窃听漏洞”，影响全球37%的智能设备

据外媒消息，联发科芯片被曝出在AI 和音频处理组件中存在安全漏洞，该漏洞可导致用户不知情的情况下“被大规模窃听”。全球约37%的智能手机和物联网设备都使用了联发科的芯片。[阅读原文]

4. 苹果向泰国、萨尔瓦多和乌干达地区的NSO间谍软件受害者发出警报

在对以色列间谍软件制造商 NSO Group 提起诉讼数小时后，苹果已向泰国、萨尔瓦多和乌干达地区的用户发去了威胁通知警报。[阅读原文]

5.乌克兰安全局逮捕苹果网络钓鱼计划背后的黑客

据AppleInsider报道，乌克兰安全局（SSU）已经逮捕了五个人，他们被认为参与了国际"Phoenix"黑客组织，利用克隆的苹果支持网站进行网络钓鱼攻击。[阅读原文]

6.FBI警告电商大促期间，用户易被网络犯罪分子盯上

联邦调查局 (FBI) 25日警告称，电商大促期间网络犯罪分子会瞄准用户。最近正值感恩节大促和黑五大促。[外刊-阅读原文]

安全事件

1.思科Talos发现一个高危提权漏洞，所有Windows版本均受影响

计算机安全组织 Cisco Talos 发现了一个新的提权漏洞，该漏洞存在Windows安装程序中，包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受影响。[阅读原文]

2. 实验表明，易受攻击的蜜罐可以在 24 小时内被攻破

Palo Alto Networks的研究人员部署了一个由 320 个节点组成的蜜罐基础设施，以对公共云服务的攻击进行分析。结果发现，320 个蜜罐中有 80% 在 24 小时内被攻破，其它蜜罐也都在一周内被攻破。[阅读原文]

3.专家披露 Oracle VirtualBox 漏洞细节

25日，专家披露了甲骨文VirtualBox 中的漏洞（编号为 CVE-2021-2442），该漏洞可能会被用于破坏虚拟机管理程序并触发拒绝服务 (DoS) 条件。[阅读原文]

4.研究者发现新型JavaScript恶意加载器，用于分发木马

研究人员发现，网络攻击者使用一种新型JavaScript恶意软件株作为加载器，分发一系列远程访问木马（RAT）以窃取信息。[外刊-阅读原文]

5.近4万条股民信息被倒卖，青岛市人民检察院提起公益诉讼追偿

夫妻唱双簧倒卖股民信息近4万条，致众多公民个人信息被泄露，社会公共利益受到损害，买卖房三人再被公益诉讼追偿。11月23日，青岛市人民检察院提起的青岛首起侵犯公民个人信息民事公益诉讼案开庭，法院庭审后将择日宣判。[阅读原文]

6. 黑客利用微软MSHTML漏洞窃取谷歌和Instagram凭证

研究员称，一批未知的伊朗攻击者正在使用基于PowerShell的偷窃器，窃取波斯语用户的谷歌和Instagram凭证。[阅读原文]

优质文章

1.盘点14类常规验证码安全漏洞及修复方式

本篇是对今年渗透测试遇到的验证码问题进行一下总结，大部分照片为实例，均已进行脱敏处理。[阅读原文]

2. 从美军的先期研发看网络安全技术的发展

本文试图通过DARPA近三年的预算概况，跟踪网络安全相关项目研发动态，分析美国网络安全技术研发趋势，为我国网络安全研发提供参考。[阅读原文]

3. 欧洲通过《数字市场法》草案：最高可罚科技巨头20%年营收

当地时间11月23日，欧洲议会内部市场和消费者保护委员会通过了旨在限制互联网巨头的《数字市场法》（Digital Markets Act，简称DMA）的草案。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。