2020年以来，一个网络间谍组织一直以亚洲各地的部门机构和知名企业为目标，利用微软Exchange的ProxyShell漏洞获得初始访问权限。

本周，洲际酒店集团(InterContinental Hotels Group PLC, IHG)表示其部分技术系统遭到了未经授权的访问，该公司正在努力全面恢复这些系统。这家在伦敦上市的连锁酒店表示，其预订渠道和其他应用程序自周一开始受到冲击，但尽管这个问题还没得到解决，其酒店仍然能够直接接受预订。

近日，有安全公司发现一名为TeslaGun，且未被记录的软件控制面板，据悉该控制面板为网络犯罪团伙TA505所用。黑客组织TA505 ，又名Evil Corp，自2014年以来一直活跃，主要针对零售和银行等领域目标。

 近年来，为应对等保和护网等网络安全监管要求，企业已经采购部署了大量的安全防护设备，那么企业的安全防御体系是否已经足够坚固？

洛杉矶联合学区是美国最大的学校之一，在周末遭到勒索软件攻击。据悉，勒索攻击事件发生在学区开学的前几天。洛杉矶联合学区在声明文件中称：“Los Angeles Unified [...]

继海康威视摄像头后，被称为“MooBot”的 Mirai 恶意软件僵尸网络变种转战 D-Link 路由器，盯上未打补丁的D-Link 路由器预行不轨。

 Tornado cash是一个去中心化加密货币混合服务平台，使用智能合约来接受来自一个地址的代币存款，并允许他们从另一个地址提款。这些智能合约作为混合所有已存资产的池。一旦资金通过一个全新的地址从这些池中提取，链上源和目的地之间的链接已断开。然后将提取的加密资产匿名化。tornado [...]

据日本共同社援引日本内阁网络安全中心（NISC）等报道，政府运营的行政信息门户网站“e-Gov”遭到网络攻击，造成了无法访问等影响。前一天下午，亲俄派黑客组织“Killnet”在社交网站（SNS）上传了或为犯罪声明的文章，宣称将对日本政府网站实施网络攻击，并称该组织“走在与日本军国主义对抗的道路上”。

为充分发挥北京市网络安全技术资源优势，深化网络安全共筑共享理念，进一步提升网络安全综合服务保障水平，2022年8月至9月，北京市委网信办联合国家互联网应急中心北京分中心，聚焦网络安全威胁预警与监测处置、数据安全与移动互联网安全、工控系统及物联网安全三大领域，面向社会公开遴选技术支撑单位。

 今年上半年，通过对涉诈网址、应用的攻防手段分析，我们发现了三大黑灰产组织，包括为东南亚线上博彩平台提供技术、支付通道的境外博彩联盟和中国某地区B**N集团，以及针对中国大陆企业进行精准邮件钓鱼的缅北魔方G团伙。这些组织是诈骗产业上游技术供应链，使用的攻击行为隐蔽，识别难度大。

黑客正在滥用广受欢迎的 Genshin Impact 反作弊系统驱动程序来禁用防病毒软件，同时进行勒索软件攻击。

臭名昭著的Android 银行木马SharkBot再次冒头，这次其伪装成防病毒和清洁应用程序出现在Google Play 商店。据了解，有问题的应用程序 Mister Phone Cleaner 和 Kylhavy Mobile [...]

 2022年09月05日，360CERT监测发现Google官方发布了Google Chrome的风险通告，漏洞编号为CVE-2022-3075，漏洞等级：高危，漏洞评分：7.4。该漏洞已出现在野利用。由于Microsoft Edge（基于 Chromium）使用了 Chromium 开源软件 [...]

暗网出现一个名为 EvilProxy 的反向代理网络钓鱼即服务 (PaaS) 平台，推广文案中称承诺窃取身份验证令牌以绕过 Apple、Google、Facebook、Microsoft、Twitter、GitHub、GoDaddy 和甚至 [...]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

 本周收录安全热点53项，话题集中在数据安全、网络攻击方面，涉及的组织有：三星、Akasa [...]

2022年9月，由中国信息安全测评中心牵头编写的《2022上半年网络安全漏洞态势观察》报告（以下简称《报告》）正式发布。《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究，把握总体趋势，分析现实威胁，探讨主要风险点，提出对策建议。《报告》的发布将为国家网络安全保障工作提供参考，进一步推动网络安全产业的发展。

[...]

[...]

被认为是以俄罗斯为据点的全球最大网络犯罪团伙“LockBit 3.0”的成员日前接受共同社采访，表示“伙伴有100人以上”，其中包括多名日籍黑客，还将招募更多的日籍合作者。该人称迄今已给全球2000家以上的企业和团体、1.5万名以上的个人造成了损失。

由韩国文化体育观光部管理的YouTube频道“大韩民国政府”遭外部黑客窃取账号，四个小时后修复。4日，警察厅国家调查本部网络恐怖主义调查队对该案件展开了调查。

xss 目录遍历 xml注入类似xxe 命令执行 序列化 任意文件删除 找到配置文件更改端口，数据库信息等，找到sqls文件夹，创建数据库导入数据即可：

最新消息显示，SharkBot 恶意软件的新升级版本已“回归”Google Play商店，这一次该恶意软件的目标是通过安装数万次的应用程序登录Android用户的银行业务。

网络安全公司 Armorblox 发现了针对美国运通客户的新网络钓鱼活动。研究人员称，为诱使持卡人打开钓鱼邮件，这些电子邮件的主题通常会标注为“关于您的帐户的重要通知”，试图敦促收件人打开它。打开后，该电子邮件会显示为来自美国运通的合法电子邮件通信，而内容会指导持卡人如何查看附加的安全加密消息。

三星发布公告，证实部分美国用户信息在 7 月发生的网络攻击事故中被盗。三星称它在七月下旬检测到有未经授权的第三方从其美国系统中窃取了信息。8 月 4 [...]

《华尔街日报》消息，美国官员们周五表示，美国国税局曾无意中公布涉及约12万人的机密信息，之后发现了这一错误并将这些数据从其网站上删除。

2022 年6 月22 日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本，西安警方已对此正式立案调查。

近日，有黑客利用俄罗斯当地网约车应用程序Yandex Taxi同时召唤数十辆出租车前往同一地点，在莫斯科造成了严重的交通堵塞。虽然莫斯科在2021年被列为世界上交通最拥挤的城市，但这一事件与日常的交通堵塞无关。

[...]

2022 年9 月1 日，由国家互联网信息办公室公布的《数据出境安全评估办法》（以下简称《办法》）正式实施，将指导全国各企事业单位规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，为数据出境提供可操作、可落实的法律依据，我国数据出境配套规范版图日渐清晰。

 2022年上半年度360反诈赔付保（原手机先赔）共接到12类手机诈骗举报，涉案总金额高达847.6万元，人均损失29330元。在所有诈骗类型中，虚假兼职占比最高达34.9%；其次是交友、身份冒充等。

 HTTP/3或HTTP over QUIC是超文本传输协议的第三个主要版本。HTTP 传统上是通过 TCP（传输控制协议）完成的。但是，TCP于1974年互联网开始发展。当 TCP 最初创建时，当时的研发人员无法预测网络的增长，因此产生了许多局限性。在一段时间内限制了HTTP的速度和安全性。现在，由于 [...]

[...]

全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器，以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN，互联网用户可以在网上隐藏自己的身份。

苹果公司发布iOS12.5.6更新，适用于无法运行当前版本iOS15的旧款iPhone、iPod touch和iPad机型。

Instagram蓝V，本是公众人物、名人或品牌帐户认证的标识，如今却成了网络钓鱼活动的“诱饵儿”。

智利国家计算机安全和事件响应小组 (CSIRT) 发布消息称，勒索软件攻击影响了该国政府机构的运营和在线服务。据悉，智利国家政府机构运营的Microsoft 和 VMware ESXi 服务器，在上周突遭勒索软件攻击，不法黑客停止了所有正在运行的虚拟机，并以“.crypt”的文件扩展名加密了文件数据。

 日前，2021年福建省专利奖获奖名单揭晓，根据《福建省专利奖评奖办法》的规定，经省政府常务会议研究通过，决定授予特等奖1项，一等奖3项，二等奖10项，三等奖30项，合计44项专利奖励项目。

在指责俄罗斯对其进行网络攻击后，黑山国家安全局（ANB）首次证实其遭受的网络攻击活动实际是持续的勒索软件攻击，目标主要是政府系统和其他关键的基础设施和公用事业，具体包括电力、水系统和交通系统等。勒索攻击一度导致黑山政府的官方网站无法使用，且多个发电厂只能手动操作。

 Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/introAntenna当前已经提供了白帽子经常用到的DNS/HTTP等协议的监听能力，其中关于DNSLOG功能的支持虽是老生常谈但还是有一些细节想拿出来唠叨一下的。

本报北京8月30日电 （记者杜鑫）记者今天从自然资源部获悉，该部印发的《关于促进智能网联汽车发展维护测绘地理信 […]

[...]

为了指导和帮助数据处理者规范、有序申报数据出境安全评估，国家互联网信息办公室编制了《数据出境安全评估申报指南（第一版）》，对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。

外媒Security Affairs披露称，意大利石油巨头ENI 突遭网络攻击，攻击者破坏了其计算机网络，但该公司称，攻击并未产生很恶劣的影响。

本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍，不涉及对漏洞源码具体分析，有兴趣的师傅可以自行调试源码。

最近，一个名为“Agenda”的新型勒索软件，盯上针印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育实体。据悉，该勒索软件用 Golang 编写，可在安全模式下重新启动系统，并可尝试停止许多特定于服务器的进程和服务。

假便利真祸害！最近，有安全分析人员披露称，发现五个伪装成 Netflix 等流行应用的谷歌浏览器扩展程序，通过跟踪用户浏览记录等内容牟利。

近日，有安全团队披露称，发现一名为Nitrokod的土耳其语背景黑客组织，自2019 年以来进行加密货币挖矿活动。披露信息显示，该组织通过冒充谷歌翻译等桌面应用程序的方式，致英国、美国、斯里兰卡、希腊、以色列、德国、土耳其、塞浦路斯、澳大利亚、蒙古、波兰等11个国家/地区的 111000 多名人员中招。

 webshell就是以各种网页文件形式存在的一种代码执行环境，攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理，webshell攻击方法简单，只需上传一个代码文件，通过webshell管理工具连接即可。