ZONE.CI 全球网

日前，安全研究人员发现新的RapperBot 恶意软件样本，被用于构建僵尸网络，并对游戏服务器发起DDoS攻击。
此前，有消息披露称，新型 RapperBot IoT僵尸网络于2022年6月开始活跃，

科学家正在测试黑客无法入侵的量子互联网。构建更安全、更强大互联网的秘诀可能隐藏在某个地下室中看起来适合放置扫帚和拖把的壁橱里。据法新社报道，这个宽3英尺（约合0.9米）的“储物间”位于芝加哥大学的一个

韩联社16日报道称，韩国国防部当天宣布，东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议，中国、美国、俄罗斯、日本、印度、澳大利亚、新西

第404期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

当地时间16日，美国联邦调查局和CISA在联合公告中透露，一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门（FCEB）组织，以部署XMRig加密恶意软件。
据悉，攻击者利用Log4Shell (C

Git 是广泛使用的源码管理系统，但它在处理规模庞大的源代码库时速度比较慢。
微软几年前发布了一个解决方案叫 GVFS（Git 虚拟文件系统）。现在另一家巨型公司 Meta/Facebook 宣布了它

总部位于肯塔基州的CorrectCare Integrated Health Inc.服务器配置错误暴露了近60万名囚犯的敏感信息。
10月， CorrectCare Integrated Healt

Vyacheslav Igorevich Penchukov，又称Tank，是臭名昭著的JabberZeus网络犯罪团伙的头目之一，上个月在日内瓦被捕。瑞士联邦司法办公室 (FOJ) 表示，Pench

近日，有安全研究人员披露称，持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前，已有数百名受害者落中招。
安全研究人员分析称，此次攻击活动与网络犯罪有关，在

据英国广播公司（BBC）当地时间11月18日报道，瓦努阿图的多个政府网站已瘫痪11天，其服务器疑似遭到网络攻击。
瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外，该国学校、医院以及所有政府部门的电

第405期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

Trellix最新报告称，在卡塔尔世界杯前夕，针对中东地区的电子邮件网络钓鱼攻击在10月份翻了一番。大部分电子邮件均以仿冒FIFA或售票机构为主，其中不乏冒充特定团队或部门。作为世界杯指定合作伙伴的S

日前，微软Microsoft Exchange爆出两个高危的安全漏洞ProxyNotShell，目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。
据悉，跟踪为 CVE-2022-41082 和

日前，微软安全威胁情报团队发布警告称，被跟踪为DEV-0569的黑客组织正在通过Google Ads分发各种恶意软件，近期活跃的Royal 勒索软件也在其中。
据悉，DEV-0569黑客组织进行的恶意

截至 2022 年 11 月，Hive 勒索软件运营商已向全球1300多家公司勒索超过1亿美元赎金。
日前，CISA报告称，截至2022年11月， Hive 勒索软件即服务 (RaaS)运营商已向全球

近日,大连警方成功侦破全省首例利用“跑马机”设备非法控制计算机信息系统案。抓获涉嫌提供侵入、非法控制计算机信息系统程序、工具和涉嫌非法控制计算机信息系统罪的犯罪嫌疑人2人。扣押能够采集学员照片视频，并

日前，有安全团队发现一新型勒索软件AXLocker，该勒索软件不仅会加密数据文件索要赎金，还会窃取感染用户的Discord帐户。
安全研究人员分析称，当用户使用凭据登录Discord时，平台会发回保存

活动简介
世界杯狂欢月 1.5倍积分嗨不停！
活动时间
2022年11月21日~12月18日
活动地点
vivoSRC：https://security.vivo.com.cn/
活动详情活动说明
1

第406期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

近日，据网友反馈，QQ安全中心App近期弹窗通知，由于业务调整，QQ安全中心App将于2022年12月31日下线「QQ 保护、邮箱保护、Q 币保护」功能，后续将由对应的产品团队各自提供安全保障。根据其

日前，印度政府发布了期待已久的数据保护法规草案，这是自2018年7月首次提出数据保护法规以来的第四次调整。
《2022年个人数据保护法案》草案旨在确保个人数据的安全，在用户同意的情况下，表明收集信息的

日前，谷歌赢得了针对参与Glupteba僵尸网络运营的两名俄罗斯国民的诉讼。
2021年12月，谷歌威胁分析小组 (TAG) 分享了其为破坏Glupteba僵尸网络的运行而采取的行动，并宣布已在纽约南

近日，一位研究人员发布了高危 macOS 沙盒逃逸漏洞的详细信息和概念验证 (PoC) 代码，该漏洞被追踪为 CVE-2022-26696。据 ZDI 称，该漏洞允许远程攻击者逃离受影响的Apple

日前，威胁情报公司Cyble披露称，发现三个新型勒索病毒，分别名为AXLocker、Octocrypt和Alice。其中，AXLocker 勒索软件在加密数据文件后，还会从受感染的设备上窃取Disco

欧盟发布新网络防御政策。2022年11月12日，欧盟委员会和高级代表就“欧盟网络防御政策”发布公告。新政策提出了多条行动举措，如欧盟将加强合作，增加在网络防御上的投资以便更好地保护、发现、拒止、防御越