5月20日，由教育部虚拟教研室专家组指导，北京警察学院承办的教育部虚拟教研室公共安全类学科协作组启动仪式在京举行。教育部虚拟教研室专家组秘书长，学院党委书记，北京市公安局网络安全保卫总队政委，教育部公共安全类学科协作组组长、北京警察学院网络安全保卫系党支部书记，来自虚拟教研室公共安全类学科协作组成员单位的21个虚拟教研室带头人及专家共计100余人出席了启动仪式。湖南蚁景科技有限公司受邀参加。 启动仪式上，北京警察学院党委书记，教育部虚拟教研室专家组秘书长，北京市公安局网络安全保卫总队政委致辞。北京警察学院网络安全保卫系党支部书记作为教育部公共安全类学科协作组组长，汇报了协作组工作要点与计划。 湖南蚁景科技有限公司销售部经理宋小玲女士代表公司出席了本次启动仪式。近年来，蚁景科技专注网络安全人才技能培养，在虚拟教研领域有着丰富的经验，与北京警察学院在网安实战人才培养方面保持着长期良好合作。 蚁景科技旗下的蚁景网安实验室，为网安教学提供了丰富的课件库、快捷方便的教学环境、科学的知识图谱与清晰的学习路径，为国内1000+高校提供了信息安全教学支撑，在提升网安教学效率、减轻教学压力、优化教学安排方面起到了积极作用。例如，高校可以根据自己的需要选择合适的课件，为学生提供全方位、系统化的网安教育和培训。 蚁景科技很荣幸能够受邀参与此次会议，未来我们将一如既往的专注网络安全领域、关注警察行业网络安全人才培养要求，持续加强网安教学平台的建设，为培养优秀的实战型、应用型网络安全人才做出贡献。

1、针对中东和南亚政府的新APT组织GoldenJackal https://thehackernews.com/2023/05/goldenjackal-new-threat-group-targeting.html 根据卡巴斯基的报告，一个名为GoldenJackal的APT团伙正以中东和南亚的政府、外交等实体组织为目标，开展大规模网络攻击活动。该团伙自2020年中期以来就被卡巴斯基持续监测，其具有较高的能力和隐蔽性。 2、Kimsuky组织再次使用高级侦察恶意软件 https://thehackernews.com/2023/05/north-korean-kimsuky-hackers-strike.html 据报道，朝鲜的APT组织Kimsuky最近被发现使用一款名为RandomQuery的定制恶意软件，作为一项侦察和信息窃取行动的一部分。“最近，Kimsuky一直在持续地分发定制恶意软件，作为侦察活动的一部分，以便进行后续攻击”。 3、BlackCat勒索软件利用恶意Windows内核驱动绕过安全软件 https://www.bleepingcomputer.com/news/security/malicious-windows-kernel-drivers-used-in-blackcat-ransomware-attacks/ BlackCat(又称ALPHV)勒索软件团伙在攻击中使用了经过签名的恶意Windows内核驱动，以绕过安全软件的检测。这个驱动是去年微软、Mandiant、Sophos和SentinelOne在勒索软件攻击中发现的恶意软件“POORTRY”的改进版本。 4、新的勒索软件浪潮席卷200多家企业 https://blog.cyble.com/2023/05/23/new-ransomware-wave-engulfs-over-200-corporate-victims/ 自2023年5月以来，一波新的勒索软件攻击已经影响了200多家企业，其中包括Rhysida、8Base和MalasLocker等新的勒索软件家族。这些勒索软件利用了多种传播方式，如钓鱼邮件、RDP漏洞、WebShell和恶意软件下载器等，以便感染目标系统，并使用双重勒索策略来威胁受害者。 5、意大利计划全面审查市场上所有人工智能工具 https://cybernews.com/privacy/italy-privacy-watchdog-creates-ai-advisory-board-review-ai-tools/ 意大利的隐私监管机构计划成立一个人工智能咨询委员会，以密切审查目前在线可用的、以及未来发布的所有人工智能平台的数据收集实践。 6、Gartner 报告：约 26% 中国用户已着手于生成式 AI https://www.ithome.com/0/694/450.htm 根据市场调查机构 Gartner 研究总监孙鑫风险的报告，显示约 26% 中国用户已着手对生成式 AI 技术的部署。 7、德国军火商莱茵金属遭遇勒索软件攻击，民用业务遭重创 https://www.freebuf.com/news/367386.html BlackBasta在其勒索网站上发布了莱茵金属公司的信息，并附上了窃取的数据样本，包括保密协议、技术原理图、护照扫描和采购订单。 8、Mikrotik修补了在pwn2Own利用的路由器操作系统漏洞 https://www.securityweek.com/mikrotik-belatedly-patches-routeros-flaw-exploited-at-pwn2own/ MikroTik已经针对其RouterOS产品中的一个主要安全漏洞发布了补丁，并确认该漏洞在五个月前的Pwn2Own Toronto黑客竞赛中被利用。 9、美国五角大楼爆炸的虚假画面在Twitter上广泛传播 https://www.bleepingcomputer.com/news/security/pentagon-explosion-hoax-goes-viral-after-verified-twitter-accounts-push/ 由AI生成的五角大楼附近发生的爆炸图像在Twitter上疯传，包括一家拥有数百万粉丝的俄罗斯官方媒体和一个经过验证、但实际却是假冒彭博社的帐户。 10、新的DarkCloud活动利用垃圾邮件 https://cyware.com/news/new-darkcloud-campaign-leverages-spam-emails-c9f4a652 ASEC的AhnLab发现了一个垃圾邮件活动，该活动分发了DarkCloud信息窃取恶意软件。电子邮件内容敦促收件人查看所附的付款对帐单，据称该对帐单与其公司帐户有关。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Microsoft 365再次遭遇故障导致连接中断 https://www.bleepingcomputer.com/news/microsoft/microsoft-365-hit-by-new-outage-causing-connectivity-issues/ 微软正在调查一起影响用户访问和使用Microsoft 365账户和安装的应用程序的服务故障。受影响的服务包括Microsoft 365套件、Exchange Online、SharePoint Online、Yammer Enterprise、Planner、Microsoft Teams、Microsoft 365 for the web和Project for the we 2、印尼网络犯罪分子利用AWS进行盈利性的加密挖矿 https://thehackernews.com/2023/05/indonesian-cybercriminals-exploit-aws.html 一名来自印尼的以金钱为动机的威胁行为者被发现利用亚马逊网络服务(AWS)弹性计算云(EC2)实例进行非法的加密挖矿活动。云安全公司首次于2021年11月发现了这个组织，并给它起了一个绰号GUI-vil。该公司在一份报告中说：“该组织显示出对图形用户界面(GUI)工具的偏好，特别是S3浏览器(版本9.5.5)用于他们的初始操作。一旦获得AWS控制台访问权限，他们就通过网络浏览器直接进行他们的操作。 3、三星修补了绕过内存地址随机化的漏洞 https://www.govinfosecurity.com/samsung-patches-memory-address-randomization-bypass-flaw-a-22139 三星是安卓智能手机的制造商，目前发布了一个补丁用于修复一种被商业监控黑客用于在阿联酋植入恶意软件的漏洞。这个漏洞影响了三星的Exynos处理器，这是一种基于ARM架构的芯片，用于三星的Galaxy S7、S8和S9系列手机。 4、Dish称勒索软件团伙窃取了近30万名员工和用户数据 https://techcrunch.com/2023/05/22/dish-says-ransomware-gang-stole-almost-300000-employee-records/ Dish是美国的一家卫星电视巨头，它在一份公开文件中承认，由于一起勒索软件攻击，导致其系统中的数据被黑客窃取，这些数据“可能”包括客户的个人信息。Dish自从2月28日发布这份文件后就没有提供实质性的更新，尽管客户仍然遇到问题——或者不知道他们的个人数据是否面临风险。一位前Dish零售商人员透露，Dish在其服务器上保留了大量的客户信息，包括客户姓名、出生日期、电子邮件地址、电话号码、社会安全号码和 5、新的WinTapix.sys恶意软件针对中东地区进行多阶段攻击 https://thehackernews.com/2023/05/new-wintapixsys-malware-engages-in.html Fortinet 分析的样本和遥测数据显示，该活动的主要重点是沙特阿拉伯、约旦、卡塔尔和阿拉伯联合酋长国。该活动尚未绑定到已知的威胁参与者或组。 6、谷歌为其Android应用程序推出漏洞赏金计划 https://www.bleepingcomputer.com/news/google/google-launches-bug-bounty-program-for-its-android-applications/ 谷歌推出了移动漏洞奖励计划（Mobile VRP），这是一项新的漏洞赏金计划，将向安全研究人员支付该公司Android应用程序中发现的漏洞。 7、数千名受害者遭到加密网络钓鱼服务Inferno Drainer诈骗 https://www.bleepingcomputer.com/news/security/crypto-phishing-service-inferno-drainer-defrauds-thousands-of-victims/ Inferno Drainer是一个加密货币钓鱼和诈骗服务，据安全公司的报告，该服务自2023年3月27日以来创建了至少689个假冒网站，从4888名受害者手中窃取了价值590万美元的加密货币。该服务针对229个流行的品牌，包括Pepe、Bob、MetaMask、OpenSea、Collab.Land、LayerZero等。 8、AI 诈骗正在泛滥，某科技公司老板被骗 430 万 https://www.freebuf.com/news/367260.html 5 月22 日，包头微信公众号发布一则消息表示包头警方破获了一起利用人工智能（AI）实施电信诈骗的典型案例，福州市某科技公司法人代表郭先生 10 分钟内被“好友”骗走 430 万元巨款。 9、iSpoof骗局背后的英国欺诈者因网络犯罪被判入狱13年 https://thehackernews.com/2023/05/uk-fraudster-behind-ispoof-scam.html 一名英国国民负责担任现已解散的iSpoof在线电话号码欺骗服务的管理员，已被判处13年零4个月的监禁。 10、境外APT组织对国内重点单位的“尼格风暴”行动 https://www.secrss.com/articles/54898 攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破，且新型Linux木马涉及到的攻击目标都有该防火墙资产的共性。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、美光公司在华销售的产品未通过网络安全审查 https://www.freebuf.com/news/367157.html 日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，我国内关键信息基础设施的运营者应停止采购美光公司产品。 2、Google宣布：将删除闲置时长超过2年的账户 https://www.freebuf.com/news/367167.html 谷歌近日更新了其平台个人账户的使用政策，如果用户注册的账号超过两年未使用，其账号内包含的所有内容、设置、首选项和用户保存的数据将会被删除。当然，也包括存储在Gmail、Docs、Drive、Meet、Calendar、Google Photos和YouTube等服务上的所有数据。不过，这项新政策不针对学校、企业等组织的谷歌账户。 3、由于遭持续的攻击，PyPI 存储库暂停用户注册和包上传 https://securityaffairs.com/146488/cyber-crime/pypi-repository-suspends-sign-ups-package-uploads.html 由于遭持续的攻击，Python 编程语言的官方第三方软件存储库 Python Package Index (PyPI) 的维护者已暂时禁用用户注册和上传新包的功能，直至另行通知。 4、LemonGroup在近900万台安卓设备上预装了"Guerilla" 恶意软件 https://securityaffairs.com/146418/cyber-crime/lemon-group-infects-millions-phone.html 据报道，Lemon Group 网络犯罪团伙在近 900 万台 Android 设备上预装了名为 Guerilla 的恶意软件。受感染的设备被用于多种恶意活动，包括通过移动代理进行流量重定向、信息窃取、点击欺诈、社交媒体和在线消息账户以及通过广告获利。威胁者感染了至少 890 万台受感染的 Android 设备，其中大部分是廉价手机。美国、墨西哥、印度尼西亚、泰国、俄罗斯、南非、印度、安哥拉、菲律宾和阿根廷的受感染设备数 https://securityaffairs.com/146418/cyber-crime/lemon-group-infects-millions-phone.html 5、隐私沙盒计划：谷歌将从 2024 年开始逐步淘汰第三方Cookie https://thehackernews.com/2023/05/privacy-sandbox-initiative-google-to.html 谷歌已宣布计划正式关闭其两次延迟的隐私沙盒计划，因为它正在慢慢努力以弃用 Chrome 浏览器中对第三方 cookie 的支持。为此，这家搜索和广告巨头表示，它打算在 2024 年第一季度为全球 1% 的 Chrome 用户逐步淘汰第三方 cookie。 6、Pimcore 平台缺陷可能导致执行任意代码 https://www.securityweek.com/pimcore-platform-flaws-exposed-users-to-code-execution/ 安全研究人员警告说，在开源 Pimcore 平台中修补的漏洞可能会导致在单击链接时执行任意代码。作为数字体验平台，Pimcore 为全球超过 100,000 家组织提供数据和用户体验管理功能。 7、Apple WebKit 紧急修复 3 个 0-day 漏洞 https://thehackernews.com/2023/05/webkit-under-attack-apple-issues.html 苹果公司上周四推出了iOS、iPadOS、macOS、tvOS、watchOS 和 Safari 网络浏览器的安全更新，以解决数十个漏洞，包括三个新的零日漏洞，据称它们正在被广泛利用。 8、BatLoader冒充ChatGPT和Midjourney进行恶意活动 https://securityaffairs.com/146496/malware/batloader-campaign-impersonates-chatgpt-midjourney.html 研究人员发现了一项正在进行的BatLoader活动，该活动使用Google搜索广告投放冒充ChatGPT和Midjourney的网页，诱导用户下载并安装恶意软件。BatLoader使用MSIX Windows应用安装程序文件来感染设备，并安装Redline Stealer。安装过程涉及运行一个可执行文件和一个PowerShell脚本，这些脚本与之前的案例相同，但使用了不同的命令和控制(C2)服务器 9、Android手机面临指纹暴力破解攻击的风险 https://www.bleepingcomputer.com/news/security/android-phones-are-vulnerable-to-fingerprint-brute-force-attacks/ 腾讯实验室和浙江大学的研究人员提出了一种新的攻击方法，称为“BrutePrint”，它可以对现代智能手机上的指纹进行暴力破解，绕过用户身份验证并控制设备。BrutePrint利用了两个零日漏洞，即Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)，来克服智能手机上存在的防止暴力破解攻击的保护机制，如尝试次数限制和活体检 10、欧盟因Meta将欧洲用户数据传输到美国对其处以 13 亿美元罚款 https://www.securityweek.com/facebook-parent-meta-hit-with-record-fine-for-transferring-european-user-data-to-us/ 欧盟周一对Meta处以创纪录的 13 亿美元隐私罚款，并命令其停止跨大西洋传输用户数据。爱尔兰数据保护委员会 (DPC) 在声称该公司违反 GDPR（通用数据保护条例）第 46(1) 条。更具体地说，发现 Facebook 将该平台的欧盟用户的数据转移到了美国，美国的数据保护法规因州而异，并且被认为不足以保护欧盟数据主体的权利。GDPR 第 46(1) 条禁止将个人数 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Wordpress Elementor插件漏洞被用来发动大规模攻击 https://www.bleepingcomputer.com/news/security/hackers-target-vulnerable-wordpress-elementor-plugin-after-poc-released/ 黑客现在正在通过大规模互联网扫描在数千个WordPress网站上积极探测Essential Addons for Elementor插件版本，试图利用本月早些时候披露的一个关键帐户密码重置漏洞。该严重漏洞被追踪为CVE-2023-32243并影响Elementor 5.4.0至5.7.1版的Essential Addons，允许未经身份验证的攻击者任意重置 2、攻击者可利用KeePass漏洞从内存中提取主密钥 https://www.bleepingcomputer.com/news/security/keepass-exploit-helps-retrieve-cleartext-master-password-fix-coming-soon/ 流行的KeePass密码管理器容易从应用程序的内存中提取主密码，即使数据库被锁定，攻击者也可以通过破坏设备来检索密码。密码管理器允许用户为每个在线帐户创建唯一密码，并将凭据存储在易于搜索的数据库或密码库中，因此您不必记住每个密码。但是，为了正确保护此密码库，用户必须记住用于解锁它和访问存储的凭据的主密码。这个主密码加密了KeePass密码数据库，防止它在 3、LayerZero推出破纪录的1500万美元区块链漏洞赏金计划 https://www.bleepingcomputer.com/news/security/layerzero-launches-record-breaking-15m-crypto-bug-bounty-program/ LayerZero Labs在Immunefi平台上推出了漏洞赏金计划，为关键的智能合约和区块链漏洞提供最高1500万美元的奖励，这一数字在加密领域创下了新纪录。漏洞赏金计划是由企业和软件开发人员发起的计划，旨在奖励安全研究人员识别和报告其平台中的漏洞。他们的目标是激励有道德的“白帽”黑客发现影响其产品的未知安全漏洞，以便在恶意行为者利用它们进行攻击之前修复这些漏洞。L 4、黑客“PlugwalkJoe”承认劫持Twitter和TikTok上的知名账户 https://www.bleepingcomputer.com/news/security/hacker-plugwalkjoe-pleads-guilty-to-2020-twitter-breach/ 约瑟夫·詹姆斯·奥康纳，又名“PlugwalkJoke”，已承认多项网络犯罪罪行，包括 SIM卡交换攻击、网络跟踪、计算机黑客攻击以及劫持Twitter和TikTok上的知名账户。该黑客此前曾于2021年11月被美国司法部 起诉，被指控通过SIM交换攻击窃取价值784000美元的加密货币。英国公民奥康纳最终于2023年4月26日从西班牙被引渡回美国，纽约南区法院现审理此案。法庭文件显示， 5、微软表示FIN7黑客组织在受害者系统上部署Clop勒索软件 https://www.bleepingcomputer.com/news/security/microsoft-notorious-fin7-hackers-return-in-clop-ransomware-attacks/ 上个月，一个名为FIN7的出于经济动机的网络犯罪集团重新浮出水面，微软威胁分析师将其与最终目标是在受害者网络上部署Clop勒索软件有效载荷的攻击联系起来。据观察，该组织在2023年4月的机会主义攻击中部署了Clop勒索软件，这是自2021年底以来的首次勒索软件活动。在最近的这些攻击中，FIN7攻击者利用基于PowerShell的POWERTRASH内存中恶意软件植入 6、攻击者通过伪造的CapCut(剪映)网站推送信息窃取恶意软件 https://blog.cyble.com/2023/05/19/capcut-users-under-fire/ 一场新的恶意软件分发活动正在进行中，伪造CapCut视频编辑工具将各种恶意软件传播给毫无戒心的受害者。CapCut 是一个视频剪辑制作软件，支持混音、滤色、动画、慢动作、画中画、防抖等功能。它仅在Google Play上的下载量就超过5亿次，其网站每月的点击量超过3000万次。威胁行为者通过创建网站来分发伪装成CapCut安装程序的恶意软件。Cyble的分析师发现的第一个活动使用伪造的CapCut网站，这些网站具有一个下载按钮，可以在用户的计算机上提供Offx Stealer 7、研究人员发现了多个伪装成npm包的TurkoRAT信息窃取程序 https://www.bleepingcomputer.com/news/security/npm-packages-caught-serving-turkorat-binaries-that-mimic-nodejs/ 研究人员发现了多个以NodeJS库命名的npm包，这些包甚至打包了一个类似于NodeJS的Windows可执行文件，但却投放了一个险恶的木马。这些软件包具有隐蔽性和极低的检测率，在被研究人员检测到之前已经在npm上存在了两个多月。“两个多月前首次发布，nodejs-encrypt-agent乍一看似乎是一个合法的软件包，”ReversingLabs研究人员在他们的报告中说 8、Dish Network可能在最近的勒索软件攻击后支付了赎金 https://www.bleepingcomputer.com/news/security/dish-network-likely-paid-ransom-after-recent-ransomware-attack/ 根据发送给受影响员工的数据泄露通知信中使用的措辞，美国电视提供商Dish Network在2月遭受勒索软件攻击后很可能支付了赎金。虽然它没有直接确认它已付款，但Dish 暗示它“收到提取数据已被删除的确认”。勒索软件团伙只会在支付赎金后删除数据或提供解密密钥，这意味着Dish极不可能在不支付赎金的情况下收到被盗数据已被删除的确认信息。即使执法部门能够拦截托管数据的服务器，如 9、CISA警告三星存在可用于绕过ASLR保护的安全漏洞 https://www.bleepingcomputer.com/news/security/hacker-plugwalkjoe-pleads-guilty-to-2020-twitter-breach/ CISA今天警告称，三星设备存在一个安全漏洞，可用于绕过Android地址空间布局随机化(ASLR)保护的攻击。ASLR是一项Android安全功能，可将关键应用程序和操作系统组件加载到设备内存中的内存地址随机化。这使得攻击者更难利用与内存相关的漏洞并成功发起缓冲区溢出、面向返回编程或其他基于内存的攻击等攻击。该漏洞(CVE-2023-21492)影响运行Android 11、12和13 10、攻击者于黑客论坛泄露7000万Luxottica客户的个人信息 https://www.bleepingcomputer.com/news/security/luxottica-confirms-2021-data-breach-after-info-of-70m-leaks-online/ Luxottica已确认其合作伙伴之一在2021年遭遇数据泄露，该数据库本月在黑客论坛上免费发布后暴露了7000万客户的个人信息。Luxottica是世界上最大的眼镜公司、眼镜和处方镜框制造商，拥有雷朋、奥克利、香奈儿、普拉达、范思哲、杜嘉班纳、巴宝莉、乔治阿玛尼、迈克尔科尔斯等众多知名品牌。该公司还在美国经营一家视力保险公司 Eyemed。2022年11月，现已解 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、MalasLocker勒索软件入侵Zimbra服务器窃取邮件和加密文件 https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/ 一种新的勒索软件操作是入侵Zimbra服务器以窃取电子邮件和加密文件。然而，威胁行为者并没有要求支付赎金，而是声称要求向慈善机构捐款以提供加密器并防止数据泄露。被BleepingComputer称为MalasLocker的勒索软件行动于2023年3月底开始对Zimbra服务器进行加密，受害者在BleepingComputer和Zimbra论坛上都报告说他们的 2、ScanSource遭受勒索软件攻击导致部分系统中断 https://www.bleepingcomputer.com/news/security/scansource-says-ransomware-attack-behind-multi-day-outages/ 技术提供商ScanSource宣布已成为勒索软件攻击的受害者，影响了其部分系统、业务运营和客户门户。ScanSource是一家位于美国的云服务和SaaS连接和网络通信提供商，还提供特殊的PoS（销售点）和支付、安全和AIDC（自动识别和数据捕获）解决方案。从5月15日左右开始，ScanSource客户联系研究人员称他们无法再访问该公司的客户门户网站和网站，担心他们遭受了网络攻击。S 3、微软更新Microsoft Defender修复LSA保护漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-defender-update-fixing-windows-lsa-protection-bug/ 微软已经推出了最近的Microsoft Defender更新，该更新本应修复一个已知问题，该问题会触发持续重启警报和Windows安全警告，即本地安全机构(LSA)保护已关闭。LSA Protection通过阻止LSASS进程内存转储和将不受信任的代码注入LSASS.exe进程来帮助保护Windows用户免受凭据盗窃企图，否则将允许提取敏感信息。微软在3月21日承认 4、思科警告客户注意多个小型企业交换机存在的高危漏洞 https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-switch-bugs-with-public-exploit-code/ 思科今天警告客户注意四个严重的远程代码执行漏洞，其中公开的漏洞利用代码影响多个小型企业系列交换机。所有四个安全漏洞都获得了几乎最高的严重性评级，CVSS基本分数为9.8/10。成功的利用允许未经身份验证的攻击者在受感染的设备上以root权限执行任意代码。这些漏洞（跟踪为CVE-2023-20159、CVE-2023-20160、CVE-2023-20161和CVE-2023-2 5、谷歌发布了 Chrome 113 更新以修补 12 个漏洞，含1个严重漏洞 https://www.securityweek.com/chrome-113-security-update-patches-critical-vulnerability/ 谷歌发布了 Chrome 113 更新以修补 12 个漏洞，其中包括一个严重的UAF漏洞。 6、全球分布的数百万部智能手机被预装了“Guerrilla”恶意软件 https://thehackernews.com/2023/05/this-cybercrime-syndicate-pre-infected.html 自 2021 年以来，趋势科技一直在追踪一项似乎与 Triada 有关的不同行动。该活动背后的组织被网络安全公司追踪为 Lemon Group，预装在设备上的恶意软件称为 Guerrilla。 由于设备上预装了恶意软件，威胁行为者已经控制了分布在全球的数百万部智能手机。 7、Apple 修复了三个新的被攻击者利用的零日漏洞 https://securityaffairs.com/146411/security/apple-3-new-zero-day-bugs.html Apple 发布了安全更新，以解决 iPhone、Mac 和 iPad 中被攻击者利用的三个零日漏洞。 8、乌克兰、爱尔兰、日本和冰岛加入北约合作网络防御卓越中心 https://securityaffairs.com/146372/cyber-warfare-2/nato-ccdcoe.html 北约合作网络防御卓越中心 (CCDCOE) 宣布乌克兰、爱尔兰、日本和冰岛加入该组织。 9、8220团伙利用Oracle WebLogic漏洞劫持服务器挖矿 https://thehackernews.com/2023/05/8220-gang-exploiting-oracle-weblogic.html 臭名昭著的恶意挖矿组织8220 Gang被发现利用 Oracle WebLogic 服务器中存在六年之久的安全漏洞作为武器，将易受攻击的实例诱捕到僵尸网络中并分发加密货币挖掘恶意软件。 10、响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织 https://www.freebuf.com/news/366828.html 网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

漏洞简介 在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典（带有字典扩展）作为**options参数来实现的，并将注入负载放置在选项名称中。 影响版本 2.2 =< Django < 2.2.28 3.2 =< Django < 3.2.13 4.0 =< Django < 4.0.4 环境搭建 创建存在 漏洞 Django 版本 3.2.12 项目 创建 startapp Demo 并依次修改文件 安装 postgresql 数据库 settings.py 设置连接数据库为 postgresql 数据库 DATABASES = {    'default': {        'ENGINE': 'django.db.backends.postgresql',        'NAME': 'test',        'USER': 'postgres',        'PASSWORD': '123456',        'HOST': '127.0.0.1',        'PORT': '5432',   } } urls.py 设定对应路由 from django.contrib import admin from django.urls import path from Demo import views urlpatterns = [    path('admin/', admin.site.urls),    path('index/', views.index),    path('demo/', views.users),    path('initialize/', views.loadexampledata), ] models.py from django.db import models # Create your models here. class User(models.Model):    name = models.CharField(max_length=200)    def __str__(self):        return self.name views.py import json from django.http import HttpResponse from django.shortcuts import render # Create your views here. from .models import User def index(request):    return HttpResponse('hello world') def users(request):    query = request.GET.get('q')    query = json.loads(query)    qs = User.objects.get_queryset().explain(**query)    return HttpResponse(qs) def loadexampledata(request):    u = User(name="Admin")    u.save()    u = User(name="Staff1")    u.save()    u = User(name="Staff12")    u.save()    return HttpResponse("ok") ‍ 漏洞复现 http://127.0.0.1:8000/demo/?q={"ANALYZE)+select+pg_sleep(5);--+":"aaa"} 发现成功构造使得服务器沉睡 漏洞分析 在进行代码分析之前，我们先了解一个知识点 EXPLAIN EXPLAIN EXPLAIN -- 显示一个语句的执行计划 EXPLAIN [ ( option [, ...] ) ] statement EXPLAIN [ ANALYZE ] [ VERBOSE ] statement option：    ANALYZE [ boolean ]   执行命令并显示实际运行时间    VERBOSE [ boolean ]   显示规划树完整的内部表现形式，而不仅是一个摘要    COSTS [ boolean ]    BUFFERS [ boolean ]    TIMING [ boolean ]    FORMAT { TEXT | XML | JSON | YAML } statement：    查询执行计划的 SQL 语句，可以是任何 select、insert、update、delete、values、execute、declare 语句 EXPLAIN ANALYZE不仅会显示查询计划，还会实际运行语句。EXPLAIN ANALYZE会丢掉任何来自SELECT语句的输出，但是该语句中的其他操作会被执行（例如INSERT、UPDATE或者DELETE）。 调试分析 django.db.models.query.QuerySet.explain django.db.models.sql.query.Query.explain django.db.models.sql.compiler.SQLCompiler.explain_query django.db.models.sql.compiler.SQLCompiler.execute_sql django.db.models.sql.compiler.SQLCompiler.as_sql 在这里会根据所选择的数据库，来调用其相对应的 explain_query_prefix 方法 django.db.backends.postgresql.operations.DatabaseOperations.explain_query_prefix postgresql 中 重写了 explain_query_prefix 方法将键名拼接到了 SQL 语句中 最后执行的 SQL 语句是 'EXPLAIN (ANALYZE) SELECT PG_SLEEP(5);-- true) SELECT "Demo_user"."id", "Demo_user"."name" FROM "Demo_user"' ‍ 漏洞修复 https://github.com/django/django/commit/00b0fc50e1738c7174c495464a5ef069408a4402#diff-fbd8a517f5fa1333b9f7273bcd007551cd2fb4b8f6732cd6002ba42411802901做了一个过滤，发现危险字符就抛出异常 只有字符串在白名单内才会拼接到语句中

1、美国悬赏1000万美元抓捕一名俄罗斯勒索软件开发者 https://thehackernews.com/2023/05/us-offers-10-million-bounty-for-capture.html 美国司法部(DoJ)指控和起诉一名俄罗斯国民，称他对该国和世界各地的“数千名受害者”发动勒索软件攻击。Mikhail Pavlovich Matveev（又名Wazawaka、m1x、Boriselcin和Uhodiransomwar），这名30岁的嫌疑人，据称是LockBit、Babuk和Hive勒索软件变种的开发和部署的“核心人物”。LockBit、Babuk 和Hive的运作方式相似，利用非法获得的访问权限来窃取有价值的数据并在受 2、研究人员警告新的ZIP域名可能会被用于网络攻击 https://www.bleepingcomputer.com/news/security/new-zip-domains-spark-debate-among-cybersecurity-experts/ 网络安全研究人员和IT管理员对谷歌新的ZIP和MOV互联网域提出了担忧，警告称威胁行为者可能会利用它们进行网络钓鱼攻击和恶意软件传播。本月早些时候，谷歌推出了 八个新的顶级域(TLD)，可以购买这些域来托管网站或电子邮件地址。虽然ZIP和MOV和TLD自2014年以来一直可用，但直到本月它们才普遍可用，允许任何人为网站购买域，如bleepingcomputer.zip。但是，这些域可能 3、下载量达到500万次的家长控制应用程序存在多个漏洞 https://www.bleepingcomputer.com/news/security/parental-control-app-with-5-million-downloads-vulnerable-to-attacks/ 适用于Android的Kiddowares“家长控制 - Kids Place”应用程序受到多个漏洞的影响，这些漏洞可能使攻击者能够在受保护的设备上上传任意文件、窃取用户凭据，并允许孩子在父母不注意的情况下绕过限制。Kids Place应用程序是一款家长控制套件，在Google Play上有500万次下载，提供监控和地理定位功能、互联网访问和购买限制、屏幕时间管理 4、CopperStealer恶意软件开始使用新的Rootkit和网络钓鱼工具包模块 https://thehackernews.com/2023/05/water-orthrus-copperstealer-malware.html CopperStealer恶意软件背后的威胁行为者在2023年3月和2023年4月发起了两次新的活动，旨在提供两种名为CopperStealth和CopperPhish的新型有效载荷。趋势科技正在追踪名为Water Orthrus的具有经济动机的团体。该对手还被评估为另一个名为Scranos的活动的幕后黑手，Bitdefender在2019年详细介绍了该活动。Water Orthrus至少从2021年开始活跃，它有利用按安装付费(PPI)网络重 5、大学录取平台Leverage EDU暴露了学生的敏感数据和个人身份信息 https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html 热门大学录取平台Leverage EDU泄露了近240000个敏感文件，包括学生的护照、财务文件、证书和考试成绩。Cyber​​news研究团队发现，由于系统配置错误，Leverage EDU 泄露了极其敏感的数据。由于不需要身份验证，任何人都可以访问申请大学所需的所有学生个人信息。Leverage EDU作为寻求出国留学的学生的一站式录取平台，它声称在 6、Teltonika 工业路由器中的多个漏洞使OT网络易受黑客攻击 https://securityaffairs.com/146317/hacking/teltonika-industrial-cellular-routers-flaws.html 研究人员在 Teltonika 工业蜂窝路由器中发现了多个漏洞，这些漏洞可能会使 OT 网络遭受网络攻击。 7、2022年苹果因隐私和安全问题封杀近170万个应用程序 https://www.freebuf.com/news/366734.html 苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易，并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。 8、2023年就业蓝皮书：“信息安全”薪资连续9年居榜首 https://baijiahao.baidu.com/s?id=1765931255784348840&wfr=spider&for=pc&& 相关研究数据显示，2022届本科毕业生10大高薪专业，几乎都被与IT紧密相关的计算机类、电子信息类专业占领。最近几年火爆的“数据科学与大数据技术”专业，首次上榜，就位居第3名。 9、VirusTotal AI代码分析扩展支持Windows、Linux https://www.bleepingcomputer.com/news/security/virustotal-ai-code-analysis-expands-windows-linux-script-support/ 谷歌为 VirusTotal Code Insight 添加了对更多脚本语言的支持，VirusTotal Code Insight 是最近推出的基于人工智能的代码分析功能。 10、WhatsApp 推出“聊天锁定”功能 https://www.bleepingcomputer.com/news/security/whatsapp-now-lets-you-lock-chats-with-a-password-or-fingerprint/ WhatsApp 现在正在推出“聊天锁定”，这是一项新的隐私功能，允许用户阻止其他人访问他们最私人的对话。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

为深入学习贯彻习近平总书记关于网络强国的战略思想，落实“十四五”规划和2035年远景目标纲要对网络安全工作的重要部署，把握当前国际国内、教育系统网络安全工作面临的新形势，加强网络安全宣传教育和人才培养，赋能学校打造经验丰富的网安教学师资队伍，全面提升网络安全技能的实战教学水平。针对网安学科竞赛、网安实战实训等网安教学热点需求，由湖南蚁景科技有限公司主办，广州大学网络空间安全学院协办，共同推出此次“2023年网络安全高级研修班”。 一、组织单位  主办单位：湖南蚁景科技有限公司   协办单位：广州大学网络空间安全学院 二、培训内容 1、网安专业人才培训模式 讲解方班特色化网安专业建设和实践创新型网安人才培养模式。 2、软件逆向分析技术与应用 逆向分析相关基础知识、一般方法、常规技术和工具应用等，包括逆向工程概述、x86架构、常见算法识别、对抗保护与混淆、多种语言逆向分析，以及IDA、x64dbg等常用工具使用等。 3、网安学科竞赛实战演练 知名网安学科竞赛中的逆向分析全视角演示和经典赛题实战讲解，带队经验分享和研讨。 三、培训对象 全国高校、职业院校计算机相关专业（信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等）专业负责人、学科带头人、专业骨干教师、实验室人员等。 四、预期收获 1、系统了解网安学科竞赛新发展及战队训练方法，与知名国际战队讲师面对面互动交流。 2、掌握软件逆向基础知识、常用方法和技术，熟悉常用工具运用方法。 3、亲历网安学科竞赛逆向分析真题演练。 4、与“方班”交流互动，了解特色网安专业建设和人才培养工作。 5、获得由蚁景科技和广州大学网络空间安全学院联合颁发的结业证书。 五、主题讲师 1. 特色网安专业建设及网安人才培养模式 王乐，方滨兴院士实验班教研室主任，中国网络空间安全人才教育论坛常务副秘书长、创新与思辨工作委员会秘书长，广州大学“百人计划”引进人才，广州大学网络空间安全学院副院长，广州大学网络空间安全中央实验室主任。 2. 软件逆向分析技术、应用与实战 in1t，国际知名网安战队Reverse方向核心成员，擅长软件安全、移动安全、二进制攻防，长期从事安全服务相关工作，具有多年逆向实战和实战培训经验，多次参与国内/国际知名网安赛事命题，进入2022 DEFCON 总决赛，获2020年国赛特等奖、2021年强网杯一等奖、2022-ISCC个人赛双赛道一等奖等。 六、培训安排 1、培训方式：线下现场 2、培训时间：2023年7月31日-8月4日（7月30日报道） 3、培训地点：广州市黄埔区知识城海丝知识中心B3栋609号教学实训室 4、会议规模：100人 七、报名方式 1、报名时间：即日起至2023年7月30日 2、报名邮箱：EDU@antvsion.com 3、电话咨询：宋老师 13657413038  4、培训费用：3680元/人（含培训资料，用于专业讲师课酬、主办企业业务费用，协办学校不收取费用；路费和食宿费用自理，自备电脑） 5、付款方式：      ◆ 线上汇款： （请务必在备注栏里注明“学校名+参会者姓名”）         公司名称：湖南蚁景科技有限公司         开户行名称：北京银行长沙麓谷支行         开户行账号：2000 0044 8649 0003 6286 388      ◆ 现场缴费：现金、扫码或刷卡（银行卡、公务卡均可）  具体课程内容 扫描下方二维码即可报名：

1、CheckMate勒索软件以流行的文件共享协议为目标发动攻击 https://cybernews.com/security/checkmate-ransomware-victims/ CheckMate勒索软件运营商一直以用于文件共享的服务器消息块(SMB)通信协议为目标，以危害受害者的网络。与大多数勒索活动不同，CheckMate于2022年被发现，在其整个活动过程中一直保持沉默。据研究人员所知，它不运营数据泄露站点。这对于勒索软件活动来说是非常不寻常的，因为许多知名团伙吹嘘目标并将他们作为受害者发布在他们的数据泄露网站上。他们这样做是为了增加受害者支付赎金的压力。在获得对SMB共享的访问权限后，威胁行为者会加密所有文件并留下勒索票据，要求支付赎金以 2、人工智能ChatGPT 的负责人在国会作证，呼吁政府监管人工智能 https://www.securityweek.com/chatgpts-chief-testifies-before-congress-calls-for-new-agency-to-regulate-artificial-intelligence/ 开发 ChatGPT 的 OpenAI 负责人告诉国会，政府干预“对于减轻日益强大的”人工智能系统的风险至关重要。 3、Teltonika 漏洞可能使数以千计的工业组织遭受远程攻击 https://www.securityweek.com/teltonika-vulnerabilities-could-expose-thousands-of-industrial-orgs-to-remote-attacks/ 工业网络安全公司 Otorio 和 Claroty 的研究人员联手对 Teltonika 制造的产品进行了详细分析，发现了潜在的严重漏洞，这些漏洞可能会使许多组织面临远程黑客攻击。 4、CISA：多个旧的 Linux 漏洞在攻击中被利用 https://www.securityweek.com/cisa-several-old-linux-vulnerabilities-exploited-in-attacks/ 美国网络安全和基础设施安全局 (CISA) 已将多个 Linux 和 Linux 相关缺陷添加到其已知的已利用漏洞 (KEV) 目录中。该机构周五在其 KEV 目录中添加了七个新漏洞：Ruckus AP 远程代码执行 (CVE-2023-25717)、Red Hat Polkit 权限提升 (CVE-2021-3560)、Linux 内核权限提升 (CVE-2014-0196和CVE-2010-3904)、Jenk 5、PharMerica 披露遭勒索攻击影响 580 万人的数据泄露 https://www.securityweek.com/pharmerica-discloses-data-breach-impacting-5-8-million-individuals/ 美国国家医药网络公司PharMerica披露一起数据泄露事件，暴露了581.5万人的个人信息。据悉，该公司是医药机构服务市场的第二大公司，为老年生活社区、护理机构、公共卫生组织和急性后护理组织提供服务。 6、新 RA Group 勒索软件团伙使用泄露的 Babuk勒索软件源码 https://securityaffairs.com/146248/cyber-crime/new-ra-group.html 思科 Talos 研究人员最近发现了一个名为 RA Group 的新勒索软件行动，该行动至少从 2023 年 4 月 22 日开始活跃。该组织已经入侵了美国的三个组织和韩国的一个组织。该组织正在使用泄露的Babuk 勒索软件源代码。 7、美国政府正在修订关基安全保护顶层政策 https://www.secrss.com/articles/54618 为了保护关键基础设施，拜登政府正在修改一份十年前的总统令，官员和专家表示，面对不断变化的网络世界，这条 2013 年发布的总统令亟需修改。 8、微软将用一年时间完成对一个 0day 漏洞的修补 https://www.solidot.org/story?sid=74957 微软近日释出了补丁，修复了一个被 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞。微软在今年 1 月释出补丁修复了编号为 CVE-2022-21894 的漏洞，但该补丁并不完整，攻击者很快找到了绕过方法。 9、黑客声称出售美国关键基础设施制造商的机密数据 https://www.anquanke.com/post/id/288752 黑客组织在某论坛上公开列出了一个据称属于美国关键基础设施制造商 Sanmina Corporation 的待售数据集。其中包括大约 50000 名公司员工的全名、电子邮件、电话号码、职位和其他私人数据。 10、新“MichaelKors”勒索软件即服务针对 Linux 和 VMware ESXi https://thehackernews.com/2023/05/new-michaelkors-ransomware-as-service.html 截至 2023 年 4 月，一种名为 MichaelKors 的新勒索软件即服务（RaaS）操作已成为针对 Linux 和VMware ESXi 系统的最新文件加密恶意软件。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。