全球动态

1. 思科证实阎罗王勒索软件组织窃取了企业数据

勒索软件黑帮阎罗王（音 Yanluowang）声称从思科网络窃取了数以千计的文件，总容量 55GB，其中包括机密文件、技术图表和源代码。【阅读原文】

2. 美国加拿大日本多家能源公司遭黑客集团 Lazarus 攻击

多名网络安全专家已有相关证据表明，近期针对美国、加拿大、日本地区多家能源公司的网络间谍活动和有朝鲜背景的黑客集团 Lazarus 存在关联。【阅读原文】

3. Google 完成价值 54 亿美元的 Mandiant 网络安全公司收购案

Google 宣布，其提议的价值 54 亿美元的收购网络安全公司 Mandiant 的交易现在已经完成。【阅读原文】

4. 量子密码学：让量子计算机背后的黑客无功而返

互联网上充满了高度敏感的数据。一般来说，复杂的加密技术可以保证这些材料无法被截获和读取。 然而，在未来，高性能的量子计算机可以在几秒钟内破解这些密钥。【阅读原文】

5. 2021 年中国云抗 DDoS 市场规模达 16.6 亿元

近几年来，中国云计算市场快速发展，抗 DDoS 服务已经成为云服务提供商必备的网络安全服务能力，并成为云上租户抵御 DDoS 攻击的首选。2021 年，中国云抗 DDoS 市场规模达到 16.6 亿元，同比增长28.7%。【阅读原文】

6. 公安机关加强国际执法合作，深入推进打击治理电信网络诈骗犯罪

公安部有关负责人表示，随着全球信息化的快速发展，电信网络诈骗犯罪呈现出专业化、产业化、集团化和国际化特征，既是各国警方面临的重大挑战，也是各国政府打击治理的难题。合作打击跨国电信网络诈骗犯罪，是各国警方的共同责任，也是国际社会的广泛共识。【阅读原文】

安全事件

1. 近 6 年黑客企图入侵韩国政府网络近 56 万次

韩国行政安全部的统计资料显示，近 5 年零 7 个月（2017 年到 2022 年 7 月）期间，黑客共 55.8674 万次企图入侵政府网络系统。 【阅读原文】

2. 乌克兰网络攻击致 2400 多个俄罗斯网站瘫痪，含俄最大银行、俄媒体

乌克兰国家通讯社 12 日报道， 8 月 29 日至 9 月 11 日，乌克兰方面通过网络攻击致使 2400 多个俄罗斯网站瘫痪 ，其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。【阅读原文】

3. 亲巴勒斯坦组织 GhostSec 入侵了以色列的 Berghof PLC

亲巴勒斯坦黑客组织 GhostSec 声称，作为自由巴勒斯坦运动的一部分，以色列组织使用了 55 个 Berghof 可编程逻辑控制器 (PLC)。【外刊-阅读原文】

4. 黑客利用伪造的弹出登录窗口窃取 Steam 帐户

Bleeping Computer 消息，网络黑客正利用新型浏览器网络钓鱼技术——Browser In The Bopwser(BITB)，在游戏平台 Steam 窃取用户账户。【外刊-阅读原文】

5. U-Haul 披露暴露客户驾驶执照的数据泄露事件

移动和存储巨头 U-Haul International (U-Haul) 在客户合同搜索工具被黑客入侵以访问客户姓名和驾驶执照信息后披露了数据泄露事件。【外刊-阅读原文】

6. Apple 发布 iOS 和 macOS 更新以修补积极利用的零日漏洞

Apple 发布了另一轮安全更新，以解决 iOS 和 macOS 中的多个漏洞，包括一个新的零日漏洞，该漏洞已在野外攻击中使用。【外刊-阅读原文】

优质文章

1. 红队渗透测试之 Lord Of The Root——缓冲区溢出

该项目是KookSec作者精心制作的项目环境，目标是获取获得root权限并找到flag.txt文本信息，这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念，该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者，还是有些基础的渗透者，甚至是高水平的渗透人员读该的技巧和文章都能学习到一些红队知识。【阅读原文】

2. 能够绕过双因子验证的钓鱼即服务平台 EvilProxy 在暗网中出现

Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务（PhaaS）平台 EvilProxy，该平台正在暗网中大肆宣传。在其他表述中，也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工具包存在某种关联，这些工具包由针对金融机构和电子商务公司发起攻击的著名攻击者开发。【阅读原文】

3. 一次对 BC 网站的渗透测试

以营利为目的，在计算机网络上建立赌博网站，或者为赌博网站担任代理，接受投注的，属于刑法第三百零三条规定的“开设赌场”。中华人民共和国公民在我国领域外周边地区聚众赌博、开设赌场，以吸引中华人民共和国公民为主要客源，构成赌博罪的，可以依照刑法规定追究刑事责任。此渗透测试后已将所有信息移交警方，请勿用于非法用途。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。