ZONE.CI 全球网

近日，卡巴斯基发现一新型恶意软件包利用受害者 YouTube 频道上传恶意视频教程，借助虚假游戏作弊和破解视频，扩散恶意软件包的网络攻击活动。
从目前收集到的信

近日，有安全公司披露称，朝鲜黑客正在使用木马化版的PuTTY SSH客户端在目标设备上部署后门。
从溯源信息来看，该黑客组织被追踪为UNC4034，又名“Tem

作者：SuperX@雪诺凛冬实验室
8 月 24 日，Atlassian 发布安全公告，披露了 Bitbucket Server 和 Data Center 在

Hive 勒索软件团伙声称对袭击贝尔加拿大子公司贝尔技术解决方案 (BTS) 系统的攻击负责。BTS 是一家拥有4500 多名员工的独立子公司，专门为安大略省和

根据一项新的欧洲提案，制造数码设备和软件的公司将需要证明，它们达到了基本的网络安全要求。这项提案旨在减少多种产品的黑客风险，包括家用电器、可穿戴设备、软件以及计

0x00 前言
之前有次在做攻防演练的时候，通过反编译小程序找到了目标云服务的 Access Key，最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云

活动简介
陌陌SRC来给你的十一小长假空投物资包啦
秋高气爽秋游日，长假来前攒奖金！
陌陌有效高危/严重有效漏洞&情报双倍奖励加成
创新产品有效高危/严重有效漏

第367期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

事件背景
零时科技区块链安全情报平台监控到消息，北京时间2022年9月10日，DPC代币合约遭到黑客攻击，损失超73,614 BUSD, 零时科技安全团队及时对

近日，海外一名黑客在推特上发布信息，称其在特斯拉的代码中发现了与ANCAP（澳大利亚）、I-VISTA（中汽研中国智能汽车指数）、EuroNCAP（欧洲）、Ko

“我宣布我是一名黑客，Uber的数据已经遭到泄露。”根据Twitter上流传的一张截图，9月15日，黑客利用一名Uber员工的Slack账户发帖。他表示，Sla

《GTA6》泄露事件引发轩然大波，而且这件事还没有结束，泄密黑客表示手头掌握有《GTA5》和《GTA6》两款游戏的源代码，并公布了自己的 Telegram、电子

美国防信息系统局发布数据战略实施计划。据美“今日国土安全”网站2022年9月2日消息，美国防信息系统局（DISA）首席数据官办公室新近发布了一份《DISA数据战

日前，长期致力于游戏主机破解的黑客CTurt对外公布了所谓PS4、PS5主机的永久性漏洞，他认为，名为“Mast1c0re”的漏洞无法被修复。
简要来说，该漏洞

在全世界逾一百个国家经营6028家酒店的洲际酒店集团上周证实遭到网络攻击，称攻击严重干扰了房间预定等功能。
日前，两位自称TeaPea的越南黑客情侣通过Tele

AquaSec威胁分析师称，自9月初以来在他们的蜜罐上发现黑客组织TeamTNT活动的迹象。该组织劫持服务器，使用3类攻击手段，目的在运行比特币加密解算器。20

前言
在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后，想起之前在spring4shell爆出之前，

第368期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

线上金融与支付公司Revolut最近成为网络攻击的目标，该公司在发给客户的电子邮件中确认，实际上有少数用户的账户已经被暴露。不过这次漏洞并没有导致任何资金被盗。

随着 AI 翻译工具的进步，曾经因为语言问题而很少受到攻击的地区如日本开始成为勒索软件黑帮的攻击目标。
日本警察厅的数据显示，2022 年上半年接到 30 个都

// 文丨王志刚
美团安全架构师。密码学、云原生和DevOPS安全，数据安全和隐私合规专家。近几年推动用大数据算法解决网络安全和数据安全能力。曾先后在亚马逊、华

网络间谍组织Worok攻击亚洲、非洲和中东的政府和知名公司。2022年9月6日，捷克网络安全公司ESET的研究人员发现一个新的名为Worok的网络间谍组织，该组

前言
近日，某黑客攻击了Uber，该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理面板、Slacke服务器等截图信息，这些信息显示U

曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间，如今已卷土重来势头凶猛。安全研究人员监控Emotet僵尸网络活动时，发现

LockerGoga ，一个早在2019年就开始活跃的勒索软件，因攻击挪威铝业巨头Norsk Hydro登上新闻头条，有安全公司统计称，该勒索软件曾感染71个国