ZONE.CI 全球网

全球执法行动已证实 ALPHV/BlackCat 勒索软件组织的泄露网站已被关闭。
FBI 现在敦促该组织的 500 多名受害者挺身而出，领取解密密钥，使他们能

各种用户信息突然成为网络犯罪分子的财产。有线电视和互联网服务提供商 Xfinity（康卡斯特公司的子公司） 报告称 ，其系统在 10 月份遭受了网络攻击。
10

联合行动期间，破获7类诈骗案，涉案金额达3亿美元。国际刑警组织 表示 ，“HAECHI IV 行动”是一项打击网络金融犯罪的国际执法行动，已在 34 个国家逮捕

黑客的目标是医疗保健、电信和金融服务领域的组织。Imperva 研究人员检测到8220 组织的活动，该组织正在利用Oracle WebLogic Server

Terrapin 技术允许您操纵身份验证算法。波鸿鲁尔大学的一组研究人员开发了一种名为“Terrapin”的新攻击向量，它基于握手过程中对数字序列的操纵。
使用

Microsoft 解释了可能产生的后果以及如何保护自己免受这些后果的影响。
Microsoft研究人员 进行的彻底分析发现 ，流行的源代码管理工具 Perfo

2023 年共披露漏洞 26,447 个，比上年多出 1500 多个 CVE。
*这些数据来自 Qualys 威胁研究单位 (TRU) 今天发布的最新报告。
值

请提防客户投诉邮件，有可能遇到网络钓鱼。Sophos发现了 针对世界各地酒店员工的全球网络钓鱼活动。攻击者伪装成心怀不满的客人发送恶意电子邮件。其目标是窃取密码

Akamai 的安全研究人员正在分享 Microsoft 今年早些时候针对 Outlook 零点击远程代码执行漏洞发布的补丁的多个绕过细节。
最初的问题被追踪为

一、背景1.验证补丁的困惑
众所周知，寻找并定位二进制代码之间存在（源）代码复用、存在的差异，其准确率及召回率是2个关键指标。无恒实验室在日常的研究工作中发现，

5万人已经失去了积蓄。你能保护你的吗？昨天，IBM的网络安全研究人员 发布了一份报告 ，介绍了他们发现的恶意软件活动，该活动利用JavaScript Web注入

视频游戏行业最大的泄密事件之一涉及 Rhysida 勒索软件。黑客组织 Rhysida 已在网上发布了超过 130 万份文件，其中包含从索尼旗下工作室 Inso

研究人员已经研究并发现了越来越流行的攻击方法。ReversingLabs 的网络安全专家 Carlo Zanchi发现了许多网络犯罪分子最近利用的一个新趋势。该

这是一个品相极好的内核提权逻辑漏洞，同一个模块中有完整的漏洞利用链，不需要破坏对象也不需要内存布局便可利用，所以在此分享。
漏洞信息漏洞模块：mskssrv.s

微软警告称近期APT33的攻击有所增加，并提供了保护敏感数据的建议。微软宣布， APT33（Peach Sandstorm、HOLMIUM、Refined Ki

人工智能在网络安全方面的功效有限，但在网络犯罪方面却是无限的
将人工智能引入网络安全领域已经形成了恶性循环。网络专业人员现在利用人工智能来增强他们的工具并提高他

Mozilla 周二宣布了 Firefox 和 Thunderbird 的安全更新，以解决 20 个漏洞，其中包括多个内存安全问题。
Firefox 121 发

国家安全局在年度报告中指出，其域安全服务阻止了 100 亿次用户与已知恶意或可疑域的连接。
美国国家安全局 (NSA) 于周二发布的 2023 年网络安全年度回

Sophos 专家拉响了警报 – 只需一台易受攻击的设备就可以破坏整个组织的数据。Sophos 的安全专家发现了 勒索软件分发团伙活动的新趋势。
最近的数据表明

公共数据是我国数据要素供给体系的重要组成部分，具有公共性、权威性与规模性，蕴藏巨大价值。如何开拓公共数据开发利用的机制创新、模式创新、场景创新对于促进数据要素价

为加快推进网络安全保险新模式落地应用，工业和信息化部近日印发通知，组织开展网络安全保险服务试点工作。结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络

黑客活动分子开辟了对抗以色列的新战线。以色列国家网络安全局 警告称 ，可能会出现伪装成F5 Networks BIG-IP设备安全更新的网络钓鱼攻击。Windo

在您的数据落入犯罪分子手中之前尽快更新。昨天，谷歌 发布了Chrome 网络浏览器的安全更新，以解决据报道已被攻击者利用的 高级零日漏洞。
该漏洞被指定为 CV

公司股价在下跌，但员工们自己却很乐观。印度 IT 公司 HCL Technologies 向当地监管机构通报了 12 月 20 日发生的网络攻击。该公司在向印度