全球动态

1. 新型 Vo1d 恶意软件曝光，超130万台安卓电视设备已中招

近日，有攻击者使用一种新的 Vo1d 后门恶意软件感染了 130 余万台安卓电视流媒体盒，使得攻击者能够完全控制这些设备。Android TV是谷歌针对智能电视和流媒体设备推出的操作系统，为电视和远程导航提供了优化的用户界面，支持电视直播，并能安装应用程序。【外刊-阅读原文】

2. 新的Linux恶意软件活动利用甲骨文Weblogic挖掘加密货币

网安研究人员发现了一场针对Linux环境的新恶意软件活动，进行非法加密货币挖掘。根据云安全公司Aqua的说法，该活动特别针对甲骨文Weblogic服务器，旨在交付名为Hadooken的恶意软件。【外刊-阅读原文】

3. Scattered Spider恶意软件正发起网络攻击

名为Scattered Spider的恶意软件针对金融和保险公司发起定向的、复杂的钓鱼攻击，目的是窃取对基于云的环境的高级权限，最终投放勒索软件。【外刊-阅读原文】

4. 网络安全巨头Fortinet发生大规模数据泄漏

据CyberDaily、CRN等多家报道，一名黑客自称通过攻破Fortinet的Microsoft SharePoint服务器，窃取了440GB的数据。【阅读原文】

5. 《网络安全技术 网络身份认证公共服务 应用接入规范》征求意见稿发布

《网络安全技术 网络身份认证公共服务 应用接入规范》准旨在便于接入机构快速理解、指导应用高效接入，增强应用安全，达到保障公民个人信息和公共服务平台安全目的。【阅读原文】

6. 新兴但“尚未成熟”的勒索软件组织CosmicBeetle瞄准中小企业

一个名为CosmicBeetle的新兴勒索软件组织正在针对欧洲和亚洲的中小型企业进行攻击。尽管该组织被认为在勒索软件领域尚未成熟，但其新开发的勒索软件ScRansom已经对多个行业造成了显著影响。【阅读原文】

安全事件

1. FBI：2023年密码货币损失达到56亿美元

摘要：根据互联网犯罪投诉中心收到的近70000份报告，美国联邦调查局称,2023年是密码诈骗创纪录的一年，损失总额超过56亿美元，同比去年增加了45%。【外刊-阅读原文】

2. Kakadu JPEG 2000库中的关键漏洞使系统暴露于远程攻击

安全人员发现Kakadu图像库中存在一系列严重漏洞，该组件被广泛用于处理JPEG 2000图像。通过这些漏洞，攻击者可在受影响的服务器上执行任意代码，并获得对敏感信息的未经授权访问。【外刊-阅读原文】

3. 新的安卓恶意软件“Ajina.Banker”通过Telegram窃取财务数据

中亚地区的银行客户自2023年11月以来一直受到一种名为Ajina.Banker的新型安卓恶意软件的攻击，其目的是收集金融信息并截获双因素认证（2FA）消息。【外刊-阅读原文】

4. 医院系统因暗网数据泄露支付6500万美元赔偿，包括裸露癌症患者图像

宾夕法尼亚州的一家医院网络同意支付6500万美元，以解决一起集体诉讼，该诉讼涉及大量数据泄露，包括600名裸露癌症患者的图像。【阅读原文】

5. 澳大利亚媒体又炒“中国黑客”，中方驳斥不实报道

澳政府派出网络专家前往斐济，协助应对其网络遭黑客袭击问题。澳媒称，这些黑客攻击行为获得中方支持，中国外交部驳斥称，澳媒的报道是出于政治目的的虚假信息，旨在挑拨地区国家同中国的关系。【阅读原文】

6. 四川警方发布多起打击治理网络乱象典型案例

摘要：四川公安持续深入开展“净网”行动，严打网络谣言、网络暴力、网络水军、网络黑客、网络侵公、网络黑灰产及各类新型网络犯罪活动，共侦破各类案件2722起，抓获违法人员4341名。【阅读原文】

优质文章

1. Java反序列化 | CC链专题

本文对Java反序列化-CC链进行整理分析并形成合集，分享各种渗透实现方法，请勿用于非法途径。【阅读原文】

2. 如何使用大型语言模型（LLMs）自动检测BOLA漏洞

这篇文章介绍了我们对一种名为 BOLABuster 的方法所进行的研究，该方法使用大型语言模型 (LLM) 来检测对象级授权损坏（BOLA）漏洞。【阅读原文】

3. BBOT：一款递归型互联网OSINT资源情报工具

BBOT是一款递归型互联网OSINT资源情报工具，该工具深受Spiderfoot项目的启发，旨在自动化侦察、漏洞奖励项目和ASM。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。