ZONE.CI 全球网

GSOC团队的专家观察到Qakbot感染激增，持续且激进的Qakbot恶意软件活动，导致美国地区出现大批量Black Basta勒索软件感染。在过去的两周时间里，已发现有十余起针对美国目标的攻击活动。

英国警方破获该国有史以来最大的跨国网络诈骗案，取缔该国“最大的犯罪网站”，截至发稿时共120名嫌疑人被捕，其中包括网站管理员在内的103人在英国首都伦敦，其余17人分散在英国其他地区或海外。法新社24

超过1600个公开可用的Docker Hub图像隐藏了恶意软件，具体涉及加密货币矿工、可用作后门的嵌入式秘密、DNS 劫持者和网站重定向器等。
据悉，Docker Hub是一个基于云的容器库，可允许自

活动简介
2022-11-25 14:065
活动不停，惊喜不停！
平安租赁，1.5倍奖励活动开始啦！
单个漏洞最高奖励12000
快来提交吧~
活动时间
2022年11月25日11点至12月26日2

入主Twitter，马斯克化身“灭霸，挥起了“裁员”的大棒，重要又不那么重要的安全部门，率先下车。
月初，有消息披露称，马斯克在没有发出任何通知的情况下宣布裁掉Twitter网络安全团队，Twitte

第410期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

11 月 26 日消息，以首个攻破iPhone 3GS和PS3而闻名天下的天才少年黑客@George Hotz（昵称 Geohot）现应马斯克邀请而加入Twitter工作，而且他还答应马斯克会在12周

日前，Meta再爆用户数据泄露事件。据外媒Cybernews报道，某境外黑客论坛上的一则帖子正在公然兜售来自84个国家和地区的4.87亿条用户数据，而这些数据均来自Meta旗下通信软件WhatsApp

日前，Google紧急更新修复了一个正被利用的Chrome桌面浏览器0day，这是今年 Chrome 的第8个0day。
据悉，该高危漏洞编号为CVE-2022-4135，为GPU中的一个堆溢出漏洞，

11 月 26 日，a16z Crypto 首席安全官（CSO） Nasse-nassyweazy.eth 透露，目前有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。
攻击者伪造来电显示

NordPass 公布了 2022 年最常用密码名单，以及破解密码所需的时间。最常用密码相比过去几年差异并不大：password、123456、123456789、guest、qwerty、12345

日前，Ragnar Locker勒索软件团伙盯上比利时Zwijndrecht 警察局，并从该机构窃取大量数据。媒体披露消息中提到，泄露的数据涉及数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等

日前，国际刑警组织宣布没收价值 1.3 亿美元的虚拟资产，这些资产与全球打击网络金融犯罪和洗钱活动有关。
被称为HAECHI-III的国际警察行动于2022年6月28日至11月23日期间进行，累计抓捕

逾540万Twitter账号信息在一个黑客论坛免费共享。
今年早些时候黑客以3万美元的价格兜售这批数据。黑客利用的漏洞是在2022年1月1日HackerOne用户“zhirinovskiy”报告的，

第411期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

Meta/Facebook 公布了它的 2022 年第三季度《Adversarial Threat Report》，它识别了数十个与美国军方相关联的宣传账号，以及数千个与俄罗斯相关联的宣传账号。
Me

近日，Twitter首席执行官埃隆·马斯克 (Elon Musk) 证实了针对平台上的直接消息进行端到端加密(E2EE)的计划。
该功能是马斯克 Twitter 2.0 愿景的一部分，预计将成为所谓的

近日，ESET研究人员观察到针对乌克兰组织的多次攻击涉及一个新的勒索软件家族，被追踪为RansomBoggs勒索软件。
该安全公司于11月21日首次检测到攻击，并立即向CERT US发出警报。该勒索软

路透社报道称，爱尔兰数据保护委员会（Data Protection Commission)对社交软件脸书（Facebook）处以2.65亿欧元（合约20亿人民币）的罚款，理由是该软件中超5亿用户数据被

欧盟就24亿欧元的大型卫星互联网项目达成政治一致。2022年11月17日，欧盟成员国就总预算为24亿欧元的《2023-2027年欧盟安全连接计划》（Union Secure Connectivity

前言
Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架【1】。框架本身使用 Python3 开发，集成了 ZoomEye、Shodan、CEye

据华尔街日报中文网28日报道，马斯克清理不认同自己愿景的Twitter(推特)员工的举动，已导致全球政策和安全事务员工纷纷离职，引发了主要司法辖区监管机构对该网站持续合规努力的质疑。
报道指出，欧洲的

1.简介
Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。S

0x01.简介
随着物联网云的兴起，越来越多的智能设备接入了云。现在人们可以随时随地拿起手机，打开APP远程控制家里的路由器、摄像机、扫地机等等。但这种前所未有的便利也引入了各种安全隐患。笔者最近在u

事件背景
2022年11月23日，分布式资本创始人沈波发推文称，价值4200万美元的个人钱包资产被盗，其中包含 3800 万枚 USDC和1606 枚 ETH，在纽约时间 11 月 10 日凌晨被盗。