ZONE.CI 全球网

第478期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

美国和德国当局查获了暗网加密货币匿名服务ChipMixer，联邦检察官称网络犯罪分子曾经洗钱30亿美元，包括勒索软件勒索和朝鲜加密货币黑客的收益。ChipMixer加入了一个相对较短的被拆除或制裁的加

勒索软件团伙LockBit给埃隆·马斯克（Elon Musk）发送了一条信息：打钱，或者眼睁睁看着SpaceX的机密信息在暗网上被卖掉。根据网络安全分析师Dominic Alvieri本周三发布的推文

一份最新报告显示，有黑客正出于经济动机利用微软SmartScreen安全功能中的零日漏洞，用以传播Magniber勒索软件。谷歌威胁分析小组指出，由于SmartScreen安全绕过背后的根本原因没有得

Google Project Zero 研究人员在广泛使用的三星 Exynos 调制解调器芯片中发现了 18 个漏洞，其中四个漏洞允许攻击者在只知道受害者电话号码的情况下，在基带水平远程入侵手机，不需

根据 SpyCloud 公布的《2023 年度身份暴露报告》，安全人员在 2022 年从各大事件中累计发现了 7.215 亿个账号信息被泄露，全球超过 2200 万台设备感染了恶意软件。
2022年，

国务院新闻办公室3月16日发布《新时代的中国网络法治建设》白皮书。白皮书指出，法治是互联网治理的基本方式。运用法治观念、法治思维和法治手段推动互联网发展治理，已经成为全球普遍共识。中国将依法治网作为全

一、身份成为新战场
1、全球网络安全事件频发，威胁日益增多
Check Point 2022年Q3全球网络攻击的报告显示：相较2021年，2022年第三季度全球的网络攻击增加了28%，全球每个企业平均

2023年3月29日，第七届XCTF国际网络攻防联赛总决赛回归六朝古都，继首届XCTF联赛总决赛之后，再度于江苏南京盛大举办。本届大赛由XCTF国际网络攻防联赛组委会发起，国家创新与发展战略研究会主办

Kubernetes（K8S）是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，方便进行声明式配置和自动化。一个Kubernetes集群通常包含跨多台计算机运行的控制平面和多个工作节点（

第479期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

安卓恶意软件“FakeWalls”再次在韩国流行，模仿20多家金融机构的电话，试图欺骗银行家泄露他们的信用卡详细信息。
Android 恶意软件“FakeCalls”再次在韩国流行，模仿20多家金融机

《2022年度中国手机安全状况报告》显示，2022年全年360反诈赔付宝共接到11类诈骗举报，涉案总金额达2665万元。
日前，360手机卫士联合新华财经发布《2022年度中国手机安全状况报告》。报告

发现了一种新的恶意软件僵尸网络，其目标是Realtek SDK、华为路由器和Hadoop YARN服务器，以招募设备进入DDoS（分布式拒绝服务）群，并可能发动大规模攻击。
今年年初，Akamai的研

联邦特工逮捕了纽约皮克斯基尔的一名男子，他们说这名男子以“Pompompurin”的名义经营着臭名昭著的暗网数据泄露网站“Breach 论坛”。
一名联邦调查局特工在第二天向法庭提交的宣誓声明中说，康

Emotet 恶意软件现在使用 Microsoft OneNote 电子邮件附件进行分发，旨在绕过 Microsoft 安全限制并感染更多目标。
Emotet 是一个臭名昭著的恶意软件僵尸网络，过去通

NBA（美国国家篮球协会）在第三方时事通讯服务“持有”的部分个人信息被盗后，通知球迷数据泄露。
NBA是一家全球体育和媒体组织，管理着五个职业体育联盟，包括NBA、WNBA、篮球非洲联盟、NBA G联

第480期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

前言
在日常工作中，我们常常会监测到办公网发出的恶意域名请求。然而，由于缺乏EDR工具的辅助，我们在定位这些恶意请求时效率往往较低。因此，我们总结了一些有助于提高定位效率的方法，包括开源工具使用和借助

HYAS研究所研究员兼网络安全专家Jeff Sims开发了一种新型的ChatGPT驱动的恶意软件“黑曼巴”，它可以绕过端点检测和响应（EDR）过滤器。根据HYAS研究所的报告，该恶意软件可以收集敏感数

作为美国第十六大银行，硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后，来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。
硅谷银行 (SVB) 是美国第十六大银行，但在投资者引发

Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞，标识为 CVE-2023-23397，该漏洞可能使攻击者能够执行特权升级，访问受害者的 Net-NTLM

荷兰海运物流公司Royal Dirkzwager遭遇勒索软件攻击。据悉，背后作案的黑手是Play勒索软件团伙。
据悉，Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Roy

臭名昭著的Emotet恶意软件在短暂中断后卷土重来，现在正通过Microsoft OneNote 电子邮件附件进行分发，试图绕过基于宏的安全限制并危害系统。
Emotet与被追踪为Gold Crest

日前，意大利汽车制造商法拉利公司在其网站上发布一则消息，表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户个人信息遭到泄露，目前黑客威胁公司支付赎金，否则将公布客户信息。法拉利公司发表声明