ZONE.CI 全球网

前言
在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后，发现在此之前，jira也曾爆出过身份验证

勒索软件团伙LockBit声称对6月针对数字安全巨头Entrust的网络攻击负责，并威胁称将在近期公布盗取Entrust公司的数据。
上个月，BleepingC

0x01   事件导览
本周收录安全热点54项，话题集中在安全漏洞、网络攻击方面，涉及的组织有：BlackByte、Lazarus、LockBit、MURENS

活动简介
ISRC-2022中秋活动，火爆来袭！
活动时间
2022年8月22号 10:00-2022年9月4号 12:59
活动地点
线上
主办方
合合信息安

近日，一则新闻冲上热搜榜
#男子非法倒卖超千万社交账号获利数亿#
数额也是着实让人大为震撼
先了解下事情的始末：徐某原籍福建厦门，无正当职业，常年混迹于深圳，结

第349期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

作者：TeamsSix 文章首发于火线Zone社区：https://zone.huoxian.cn/d/1341-cf
0x00 前言
最近在做项目的时候，测到

以色列间谍软件公司NSO集团在一份声明中称，随着公司重组以专注于北约成员国，该公司的CEO即将卸任。即将离任的CEO兼联合创始人Shalev Hulio在一份新

越南信息和通信部本周更新了网络安全法，其要求大科技公司和电信公司在当地存储用户数据并由当地实体控制这些数据。受影响的数据超出了姓名、电子邮件、信用卡信息、电话号

近日，《互联网现状》报告发布。该报告显示，游戏业所受的 Web 应用程序攻击在过去一年增加超过一倍。新报告《重视安全，让游戏重生》指出，这些攻击是在云游戏平台人

0x01   概述
近日360安全大脑监测到一款新型勒索病毒RoBaj。该病毒使用C#编写，通过暴力破解远程桌面登录口令的方式入侵系统并手动投毒。但较为不同的是

美国网络安全和基础设施安全局(CISA)周四根据主动开发的证据，将一个关键的 SAP 安全漏洞添加到其已知的已开发漏洞目录中。这个问题是 CVE-2022-22

当今时代，信息化席卷全球，给经济社会发展带来千载难逢机遇的同时，也带来了许多新情况新问题，网络攻击就是其中之一。由于军事目标往往与互联网物理隔离，因而经济目标特

前不久，公布Entrust数据后，LockBit勒索软件泄露站点遭遇大规模DDoS攻击，导致站点无法使用。
LockBit 勒索软件团伙相关人员称，其数据泄露站

概述
此实录起因是公司的一场红蓝对抗实战演习，首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口指纹识别。在目标的一个IP资产开放了一个高端口Web服务

网络安全是一项全球性议题，只有国际社会加强合作才能有效加以应对。美国作为全球网络能力强国，一方面高调宣称自己遭受了大量网络攻击，同时，却又不断的从事危害其他国家

第350期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

国务院新闻办公室于8月23日下午举行新闻发布会。中央网信办副主任、国家网信办副主任盛荣华介绍：中央网信办结合每年开展的“清朗”系列专项行动，将网络暴力、网络水军

Golang 和方便的 goroutine
一个 goroutine 是特指的是被 golang runtime 所管理的用户态线程，用户态线程也称协程。
在

法新社报道，8月20日晚上至21日凌晨1点左右，巴黎东南郊区科尔贝伊-埃松（Corbeil-Essonnes）镇的南大巴黎中心医院（CHSF）持续遭受计算机黑客

威胁参与者越来越多地滥用合法的软件即服务 (SaaS) 平台，如网站建设者和个人品牌空间，以创建窃取登录凭据的恶意网络钓鱼网站。
根据Palo Alto Net

伊朗背景APT组织 Charming Kitten 在其恶意软件库中添加了一个新工具，该工具可从 Gmail、Yahoo! 和 Microsoft Outloo

2022年8月15日，Android 13正式发布。短短一周多时间，已经有一个名为Hadoken的黑客组织开发出一款可绕过Android 13新安全措施的App

概要
第三方库(TPLs)作为移动生态系统的重要组成部分，促进了Android应用程序的快速发展。但是，对于TPL识别，存在TPLs依赖、代码混淆、精确的版本表

近日，推特前安全主管在一份举报信中表示，该公司的高管欺骗了联邦监管机构和公司的董事会，称其在打击垃圾邮件、防范黑客方面存在“严重、令人震惊的缺陷”。
据了解，推