全球动态

1.LockBit被破解！日本警方已帮助3家企业恢复数据

据日本媒体报道，日本警察厅已成功解密由LockBit勒索软件组织加密的文件，帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。【阅读原文】

2.勒索软件团伙克隆受害者的网站以泄露被盗数据

ALPHV 勒索软件运营商在勒索策略上发挥了创意，至少在一个案例中，创建了受害者网站的复制品以在其上发布被盗数据。【外刊-阅读原文】

3.美国路易斯安那州医院遭勒索攻击，27万名患者信息泄露

位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称，该院近期发生了一起网络勒索攻击事件，近27万名患者信息遭到泄露。【阅读原文】

4. 谷歌将支付2950万美元解决用户位置跟踪诉讼

谷歌已同意支付总计2950万美元，以解决印第安纳州和华盛顿特区就其“欺骗性”位置跟踪做法提起的两起不同的诉讼。【外刊-阅读原文】

5. WordPress安全警报：新的Linux恶意软件利用了二十多个CMS漏洞

WordPress网站正成为一种以前未知的Linux恶意软件的目标，该恶意软件利用二十多个插件和主题中的缺陷来破坏易受攻击的系统。【外刊-阅读原文】

6.Lockbit为对病童医院的攻击道歉并发布了免费的解密器

我们为 sikkids.ca 的攻击正式道歉，并免费归还解密器，攻击这家医院的合作伙伴违反了我们的规则，被阻止并且不再在我们的联盟计划中。【外刊-阅读原文】

安全事件

1.洛克比特勒索软件团伙声称入侵了里斯本港

里斯本港的网站在成为Lockbit集团声称的勒索软件攻击目标几天后仍然关闭。里斯本港是葡萄牙第三大港口，由于其战略位置，也是欧洲主要港口之一。【外刊-阅读原文】

2.加拿大矿业公司在勒索软件攻击后关闭工厂

不列颠哥伦比亚的加拿大铜山矿业公司（CMMC）宣布，它是影响其运营的勒索软件攻击的目标CMMC由三菱材料公司部分拥有，占地18，000英亩，平均每年生产1亿磅铜，估计矿产储量为32年。【外刊-阅读原文】

3.CISA 将 JasperReports 漏洞添加到其已知利用漏洞目录中

美国CISA将TIBCO Software的JasperReports漏洞（跟踪为CVE-2018-5430（CVSS得分：7.7）和CVE-2018-18809（CVSS得分：9.9）添加到其已知漏洞（KEV）目录中。【外刊-阅读原文】

4. 超过macOS 5000多倍！Windows仍是恶意软件主要攻击对象

AV-TEST统计数据显示，2022年在Windows平台上发现了近 7000 万个新的恶意软件样本；macOS 上只有大约 1.2 万个恶意软件。【阅读原文】

5. PyTorch披露了假期期间的恶意依赖链妥协

PyTorch已经识别出一个与框架的“torchtriton”库同名的恶意依赖项。这导致了通过依赖混淆攻击媒介的成功入侵。【外刊-阅读原文】

6.Chrome浏览器将阻止用户通过不安全HTTP链接下载文件

在“Block insecure downloads”实验Flag生效之后，如果用户尝试通过不安全的传输方式（例如 HTTP），或通过不安全的重定向下载一个文件，页面将显示一个”被阻止”的消息。预计该项功能会在明年3月推出的Chrome 111版本中正式推出。【阅读原文】

优质文章

1.地下组织如何利用被盗身份和deepfakes

近年来，越来越多的深度造假（deepfake）攻击正在显著重塑组织、金融机构、名人、政治人物甚至普通人的威胁格局。与此同时，deepfake的使用也将商业电子邮件泄露（BEC）和身份验证绕过等攻击提升到了新的水平。【阅读原文】

2.新视角下企业云化安全管控框架OCBC

数字化的浪潮，席卷而至，和云形成了密切的关联。当企业战略面向云时，业务准备好了，安全呢？【阅读原文】

3.“Eternity”组织：持续活跃的商业武器库

本篇报告中除了对该黑客团伙进行更多介绍之外，还会对其开发的蠕虫及勒索软件进行详细分析，帮助用户了解其恶意功能，以便进行更好的防护。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。