ZONE.CI 全球网

在您的数据落入犯罪分子手中之前尽快更新。昨天，谷歌 发布了Chrome 网络浏览器的安全更新，以解决据报道已被攻击者利用的 高级零日漏洞。
该漏洞被指定为 CV

俄罗斯自来水公司遭到黑客攻击，以报复 Kyivstar 遭受袭击
莫斯科的 Rosvodokanal 水管理公司遭到与乌克兰结盟的 Blackjack 组织洗劫

ESO Solutions 是一家为应急响应人员和医疗机构提供数据和软件的提供商，已开始向 270 万名受勒索软件攻击影响的个人发出通知。
此次泄露事件于 9

ESET 已修补 CVE-2023-5594，这是一个高严重性漏洞，可能导致浏览器信任不应信任的网站。
ESET 已为其多个端点和服务器安全产品发布了补丁，以解

从2021年12月发布至今，OpenSCA社区已走过了3个年头。
有赖于小伙伴们的支持，社区才能从一颗种子成长为今天的参天大树：
第一次GitHub Star数

《阿里云产品安全基线白皮书》正式版重磅发布，行业首次对外全景呈现云产品安全研发生命周期，云产品的安全性如何在客户无感知的情况下实现自我进化。安全极致左移
安全的

一次网络事件如何严重损害大公司的用户信任。美国第二大保险公司第一美国金融公司 面临严重的网络攻击 。对此，为了尽量减少此次事件的后果，部分公司系统被禁用。该公司

在新的迭代中，银行木马获得了全新的攻击能力。ThreatFabric 的网络安全研究人员发现了一种名为 Chameleon 的 Android木马 新版本，主要

流行操作系统内核中存在的巨大安全漏洞正在使用户数据面临风险。卡巴斯基实验室最近的一项研究 发现，自 2022 年 6 月以来，攻击者一直在积极利用Windows

这些程序在 Chrome Web Store 中的下载量已超过 150 万次。ReasonLabs 的专家 发现了Google Chrome浏览器 的三个恶意扩

一个长期存在的问题和采用破坏性策略的创新方法。最近，攻击者在网络钓鱼活动中积极利用六年多前首次发现的 Microsoft Office 漏洞来传播Agent T

研究人员认为，伊朗黑客也针对美国，这是“一石二鸟”。据网络情报平台 FalconFeedsio报道 ，最近兴起的伊朗黑客组织Cyber Toufan在网上公布了

“请留言，我们会尽快回复您。”
“阅读我们最近的媒体报道。”
“问题？请访问我们的常见问题解答页面。”
这些消息不是来自公司网站——尽管您也可以在那里找到它们—

印度政府机构和国防工业已成为黑客利用网络钓鱼和基于 Rust 的恶意软件进行侦察的攻击目标。该活动于 2023 年 10 月发现，被称为“Operation R

前言
在安全这个领域，我非常热衷于红蓝对抗这样的“猫鼠大战”，在比赛过程中，双方会迫使对方去尽全力投入比赛。通常，有许多非常厉害的工具不断发布，这些工具就可以帮

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步

RSA 2018官网传送门：https://www.rsaconference.com/events/us18
112份PPT抢先放送：https://yunp

在RSAC2018第二天里，一位有着10年从业经历的CISO在演讲中开起了玩笑：“CISO什么事情最重要？我认为是夫人开心。夫人不开心，工作肯定是做不好的！”

一.写在前面的话
从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷

编者按：最近几年的RSAC上终端都是热点，参与厂商多、新概念多、技术创新快，这也反应了终端安全在整个安全领域的地位，而在RSAC2018上，终端安全领域开始呈现

编者按：工业与互联网技术的深度融合，让这个传统的行业面临着空前的挑战，越来越多的网络攻击事件瞄向了工业互联网系统，从近些年来发现的一系列工业互联网安全事件来看，

0x01 了解Mimikatz
大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：
mimikat

5月11-13日，DEF CON China召集全球安全领域研究者、爱好者相聚北京，开启安全大趴。安全客团队也为大家带来最新议题解析！后续还会有持续报道，敬请关

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被