近日有安全机构发现，Charming Kitten的伊朗政府支持团体，在其恶意软件库中增加了一个新工具，就可以从Gmail、雅虎和微软Outlook账户中检索用户数据。

BeyondTrust公司（连续4年Gartner特权访问管理象限之领导者）的首席技术官和首席信息安全官Morey Haber（莫雷·哈伯），与人合著，一口气写了三本书：

苹果在推送iOS 16正式版系统的同时，向用户推送了iOS 15.7（内部版本号：19H12）版本更新，距离上次发布更新间隔26天。

 被骗过程用户在短视频平台看到招收文具组装兼职广告，随后添加了“工作人员”的微信，在该工作人员的要求下，添加了“报名客服”的微信进行报名。报名后对方以公司准备发半成品组装笔原材料为由，索要了用户的姓名、收获地址、手机号，并以对接商家接待，领取材料、邮费为由，引导用户安装专属的聊天APP。

9月9日，长亭科技在北京召开ONE NODE 2022 长亭年度发布会，重磅发布两款新品：全悉(T-ANSWER) 高级威胁分析预警系统和云图（Cloud [...]

美国财政部宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁，因为他们在 7 月份针对美国盟友和北约成员国阿尔巴尼亚政府的网络攻击中所扮演的角色。

Lorenz 勒索软件团伙现在使用 Mitel MiVoice VOIP 设备中的一个严重漏洞来破坏企业，使用他们的电话系统来初始访问他们的公司网络。

根据Ponemon研究所和Proofpoint今天发布的一项研究，近四分之一遭受勒索软件攻击的医疗机构的病人死亡率上升。这份题为”医疗行业的网络安全问题。对641名医疗IT和安全从业人员进行了调查，发现网络攻击最常见的后果是程序和测试的延迟，导致57%的医疗机构的病人结果不佳，其次是医疗程序的并发症增加。

 美CISA 发布关基系统向后量子迁移建议。 2022 年8 月24 日，美国网络安全与基础设施安全局（CISA ）发布研究报告，针对美国家关键基础设施向后量子时代迁移提出多项建议。如发挥基础性功能的四类设施优先迁移，工业控制系统的迁移需高度谨慎，高保密系统应给予特殊支持等。

乌克兰国家通讯社12日报道，乌克兰数字化转型部当天宣布，8月29日至9月11日，乌克兰方面通过网络攻击瘫痪了2400多个俄罗斯网站，其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。目前俄罗斯方面尚未对相关说法做出回应。[阅读原文]

韩联社首尔9月13日电 韩国国会行政安全委员会所属共同民主党籍议员李海植13日公开的一份资料显示，近6年来黑客企图入侵韩国政府网络系统近56万次。

近期，应中国信息通信研究院特邀，悬镜安全高级解决方案架构师凌云于2022年首届软件供应链安全论坛暨3S CON上发表了题为“浅谈软件供应链安全治理趋势与最佳实践”的主题演讲，对软件供应链安全风险面、风险事件、风险治理、技术发展进行了系统的梳理并提出了创新观点。

微软表示，一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能，以加密受害者的系统，微软将它跟踪分析的这个组织编号为DEV-0270（又名Nemesis Kitten）。

据《澳大利亚金融评论报》网站12日报道，在过去的一年里，由于黑客袭击增多和索赔激增，澳大利亚的网络安全保费出现大幅上涨。

 免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广，其中包含反会变、逆向工程、系统漏洞等和可技术，所以难度很高，其内容基本上都是修改病毒、木马的内容改变特征码，从而躲避了杀毒软件的查杀。

[...]

[...]

零信任，即“永不信任、持续验证”，让原本畅通无阻的攻击者在网络空间里寸步难行。经过十多年发展和演进，零信任安全已步入了风口，也逐渐被企业所认可。

随着我国经济增长及技术水平提升，智慧城市市场规模益扩。同时，能源变革与数字孪生正驱动智慧城市的绿色建设。城市供热是一项重要的基础服务保障系统，供热水平是衡量民生质量的重要指标，智慧供热则是实现智慧城市建设的重要环节。

 勒索软件传播至今，360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升， 勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360安全大脑 [...]

 本期作者 王翔宇 哔哩哔哩资深开发工程师 2017年加入B站，现服务于基础架构实时团队。先后负责B站日志系统、实时流式传输工作。 魏泽丰 哔哩哔哩高级开发工程师 2021年加入B站，现服务于基础架构实时团队，负责实时流式传输以及Flink CDC相关工作。 高瑞超 哔哩哔哩资深开发工程师 [...]

6月30日下午，阿里云WAF产品将重磅升级至3.0版本，其中针对重要节日或者大型活动期间的安全保障工作，将发布专项重保场景防护包，与基础产品能力相结合，形成一套千万级IP黑名单、地域一键封禁、场景化规则自动更新有效防护新型漏洞，同时开放的API能力将助力实现自动化运维的一体化解决方案，最新线上产品发布会扫码观看。

随着苹果秋季发布会的临近，一些被恶意劫持的油管直播频道也打起了擦边球 —— 甚至直接套上了“Apple Event Live”之类看似正经的标题，然后利用断章取义、或深度伪造视频来假冒苹果 CEO 蒂姆·库克在那推销加密代币

当前，数字空间安全直接影响着国防安全、社会稳定、经济发展和科技进步。以提升攻防实战对抗能力为核心的网络靶场逐渐成为数字空间的重要基础设施。

与朝鲜有关的 Lazarus APT 集团的目标是世界各地的能源供应商，包括美国、加拿大和日本的组织。

据葡萄牙英文媒体《葡萄牙居民》8日援引《新闻日报》（Diario de Noticias）报道，葡萄牙武装力量总参谋部遭到史无前例地黑客攻击，导致几百份北约机密文件被放到暗网售卖。

上市不到一个月时间，由悬镜安全创始人兼CEO、OpenSCA开源社区创始人子芽撰写，10位学术界和企业界权威安全专家联袂推荐的《DevSecOps敏捷安全》，登顶京东、当当【新书热卖榜】双榜TOP1。

 随着我国经济增长及技术水平提升，智慧城市市场规模益扩。同时，能源变革与数字孪生正驱动智慧城市的绿色建设。城市供热是一项重要的基础服务保障系统，供热水平是衡量民生质量的重要指标，智慧供热则是实现智慧城市建设的重要环节。

美国咨询机构Forrester 发布《规划指南2023 ：安全与风险》报告（以下简称“报告”）。 2022 年8 月23 日，Forrester 发布报告为组织提供了2023 年安全与风险方面的投资规划建议。建议在以下8 个技术领域加强投资： API 安全、机器人管理、工业控制系统（ICS ）/ [...]

NAS 设备制造商 QNAP 发布安全警告，督促客户立即更新他们的联网存储设备，以防御勒索软件 DeadBolt 的攻击。DeadBolt 利用 QNAP NAS 设备上 Photo Station 软件的漏洞感染设备破坏用户储存的数以 TB 的数据。QNAP 督促客户禁用端口转发功能并更新固件修复漏洞。

 当我们平时拿到云服务的访问凭证即 Access Key 时，通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令，但 AK 的利用远不止这些，通过 AK 我们可以做太多太多的事情，为了方便 AK 的利用，于是有了这个工具。

荷兰气候和能源部长Rob Jetten表示，国有机构——荷兰无线电通信局已就光伏逆变器是否对荷兰电力系统的网络安全构成威胁展开了调查。

华尔街日报消息，美国当局已经查获了与朝鲜有关的黑客今年从一个网络游戏中窃取的价值3000多万美元的加密货币，这是从平壤方面夺回数字收入的最大成功案例之一。

 2022年7月12日，小米应用商店官方表示，为维护小米用户合法权益和 MIUI系统体验，将开展“App侵害用户权益治理行动”，针对在架、非在架的清理类产品，进行集中排查与治理，并且即日起停止清理类应用收录，逐步推进下架等处理措施。

 afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

 在此之前，已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析，它和CVE-2022-22978漏洞产生原理上，本质是一样的。在分析这两个漏洞后，结合今年kcon议题《自动化API漏洞Fuzz实战》，产生了对漏洞挖掘关注点的一些思考。

又是Conti 勒索软件团伙前成员！近日，有不明身份的个人或组织，正向Conti 勒索软件团伙前成员运营的 Cobalt Strike 服务器充斥反俄信息，以此扰乱该团伙的攻击活动。

关停风波后，谷歌披露称发现前Conti 网络犯罪团伙成员以乌克兰组织和欧洲非政府组织 (NGO)为目标，进行一系列网络攻击活动。

近日，有安全公司追踪到一个名为APT42的黑客组织，据悉该组织疑似拥有伊朗背景，在最新追踪到的攻击活动中，该组织使用定制Android 恶意软件监视目标。

  该样本是 Predator the Thief 窃密木马的 v3.3.2 版本，其主要功能是窃取失陷主机上浏览器客户端、邮箱客户端、FTP客户端、虚拟币钱包等保存在主机上的用户数据。该木马使用了一系列的技术来避免其被调试分析，并且其在运行过程中还会向 C2 请求一次配置数据用于决定是否开启反虚拟机、区域豁免等功能。

据新华社电综合新华社驻外记者报道：阿尔巴尼亚总理拉马 9 月 7 日宣布，因遭到伊朗的网络攻击，阿方决定与伊朗断绝外交关系，伊朗驻阿使馆外交官和其他工作人员必须在 24 小时内离境。截至目前，伊朗官方尚未对阿方决定做出回应。

据英国《金融时报》报道，在俄罗斯于2月打击乌克兰后，来自乌克兰哈尔科夫（Kharkiv）的30岁电脑专家柯尼什（Nikita Knysh）就决定用他的黑客技术来报效国家。

 2022年09月07日，360CERT监测发现Zyxel发布了网络连接存储(NAS)设备NAS326/NAS540/NAS542的风险通告，漏洞编号为CVE-2022-34747，漏洞等级：严重，漏洞评分：9.8。

近日，以色列一家地方法院裁决，曾为国防部长本尼·甘茨私人住宅做保洁的一名男子因向与伊朗有关联的黑客组织提供甘茨家信息而获刑3年。

NIST 发布新版《人工智能风险管理框架》草案。 2022 年8 月18 日，美国国家标准与技术研究所（NIST ）正在就其人工智能（AI ）风险管理框架第2 稿公开征求意见。NIST 表示，该指南旨在自愿采用，通过在AI 产品、服务和系统的设计、开发、使用和评估中纳入可信性因素，实现AI [...]

9月6日下午，2022年国家网络安全宣传周主题分论坛——“长三角网络安全协同发展”论坛在合肥滨湖会展中心举办。由教育部指导，中国科学技术大学等多家单位参与编写的《网络安全人才实战能力白皮书》在现场发布。

希腊最大的天然气运营商DESFA 遭遇勒索攻击。 2022 年8 月22 日，DESFA 证实，公司在网络攻击后遭受了有限范围的数据泄露和IT 系统中断。这次攻击发生在欧洲天然气供应商的艰难时期。DESFA 为保护客户数据停用了许多在线服务，然后其IT [...]

 2022年09月07日，360CERT监测发现Linux Kernel openvswitch模块权限提升漏洞的漏洞细节公开，漏洞编号为CVE-2022-2639，漏洞等级：高危，漏洞评分：7.8。

9月5日，2022年国家网络安全宣传周在安徽合肥正式拉开帷幕。作为国内网络安全行业技术创新实践者，长亭科技连续六年受邀参加网络安全宣传周网络安全博览会，在展会一周期间集中展现网络安全创新技术与行业整体解决方案。

一项国际执法行动中，葡萄牙当局查封了WT1SHOP网站，美国查获了四个用于访问犯罪市场的互联网域名，包括wt1shop.net、wt1store.cc、wt1store.com和wt1store.net。