全球动态

1. 基于 Python 的 PyLoose 无文件攻击针对用于加密货币挖掘的云工作负载

Wiz的新发现显示，已经观察到一种名为PyLoose的新型无文件攻击攻击云工作负载，目的是提供加密货币矿工。【外刊-阅读原文】

2. Microsoft 针对 132 个漏洞发布了补丁，其中 6 个处于主动攻击状态

Microsoft周二发布了更新，以解决其软件中的总共132个新的安全漏洞，其中包括六个零日漏洞，据称这些漏洞已在野外被积极利用。【外刊-阅读原文】

3. HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息

Security Affairs 网站披露，HCA 医疗公司近期披露了一起网络攻击事件，约 1100 万患者的个人信息遭到泄露。【外刊-阅读原文】

4. 北约峰会遭遇RomCom黑客组织攻击

攻击者使用恶意文件冒充乌克兰世界大会组织安装恶意软件，包括MagicSpell加载程序和RomCom后门。【外刊-阅读原文】

5. 哈佛大学网站现高危漏洞，可导致数据泄露

Cyber​news 研究团队发现，哈佛大学课程网站上存在一个 WebLogic Server 漏洞，严重程度高达9.8 分。【外刊-阅读原文】

6. 德意志银行确认客户数据泄露

德意志银行已证实，其服务提供商之一的数据泄露已将其客户的数据暴露在可能的MOVEit Transfer数据盗窃攻击中。【外刊-阅读原文】

安全事件

1. 哈佛大学网络漏洞使其受到远程攻击

哈佛大学的一个子域漏洞使网站面临远程代码执行 （RCE） 攻击，可能允许威胁行为者窃取和修改存储在网站上的数据。【外刊-阅读原文】

2.“ScarletEel”黑客入侵 AWS 云

工具集升级使 ScarletEel 比以往任何时候都更加滑溜，同时它继续操纵云来执行加密劫持、DDoS 等。【外刊-阅读原文】

3. 伪装成 PUBG 的恶意 GitHub 页面

Cyble研究和情报实验室（CRIL）检测到一个欺骗性的GitHub页面，该页面伪装成PUBG绕过黑客项目。【外刊-阅读原文】

4. 浙江公布打击整治网络谣言10起典型案例

浙江省共侦办网络谣言案件63起，查处造谣传谣人员90人，清理网络谣言信息1.5万余条。【阅读原文】

5. 金融服务公司Ameritrade遭数据泄露威胁

金融服务公司Ameritrade在赎金谈判失败后成为臭名昭著的Cl0p勒索软件组织的目标和受害者【外刊-阅读原文】

6. 苹果确认 WebKit 安全更新会中断某些网站的浏览

苹果公司今天证实，周一发布的紧急安全更新旨在解决攻击中利用的零日漏洞，这也破坏了某些网站的浏览。该公司表示，新版本将很快发布以解决这一已知问题。【外刊-阅读原文】

优质文章

1. 微软Office Open XML中的数字签名漏洞

Microsoft Office是最广泛使用的办公文档应用程序之一。对于重要文件，如合同和发票，可以对其内容进行签名，以确保其真实性和完整性。【阅读原文】

2. 勒索软件新玩家：8Base

尽管 8Base 勒索软件团伙在 2023 年的活动已经大幅增加，但仍不广为人知。该团伙也是双重勒索的使用者，多种手段并用逼迫受害者支付赎金。【阅读原文】

3. 司法部、国家网信办加快推动制定《未成年人网络保护条例》

互联网飞速发展的洪流下，我国未成年网民规模逐年攀升，未成年网民利用网络快速获得学习、娱乐、生活等资料，与此同时，也带来了许多关于未成年信息滥用的安全问题。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。