一个新的网络攻击活动正在利用与合法的红色团队工具关联的PowerShell脚本，从主要位于澳大利亚，波兰和比利时的受感染Windows系统中掠夺NTLMv2哈希。【外刊-阅读原文】

卡巴斯基安全研究员Igor Golovin表示，这种恶意软件不仅可以窃取用户的姓名、ID、联系人、电话号码和聊天信息，还能将这些信息传输至恶意行为者的服务器上。【外刊-阅读原文】

英国和美国政府周四制裁了11名据称是臭名昭著的俄罗斯TrickBot网络犯罪团伙成员的个人。【外刊-阅读原文】

Cyber News的一项调查研究显示，全球多所顶尖高校的网站未能及时更新安全补丁，存在敏感信息泄露，甚至被攻击者全面接管的风险。【外刊-阅读原文】

谷歌已经开始推出其新的基于兴趣的广告平台，称为隐私沙盒，将用户兴趣的跟踪从第三方cookie转移到Chrome浏览器。【外刊-阅读原文】

一个新的网络钓鱼活动正在滥用 Teams Microsoft消息来发送安装 DarkGate 加载程序恶意软件的恶意附件。【外刊-阅读原文】

苹果已经修补了两个关键的零日漏洞，这些漏洞在野外被利用，以提供来自臭名昭著的商业间谍软件制造商的窃听恶意软件。【外刊-阅读原文】

CVE-2023-20269 漏洞主要影响 Cisco ASA 和 Cisco FTD 的 VPN 功能，允许未经授权的远程网络攻击者对用户现有账户进行暴力攻击，网络攻击者通过访问帐户，可以在被破坏公司的网络中建立无客户端 SSL VPN 会话。【外刊-阅读原文】

印度尼西亚和印度的黑客组织正在系统地针对组织，不断命名新的受害者并泄露数据。【外刊-阅读原文】

一些网络安全机构、政府和非政府机构以及记者正在密切关注这一事件，以阻止针对G20峰会的任何威胁。【外刊-阅读原文】

加拿大税务局在2020年遭受了一起网络攻击事件，导致数千个用户账户密码被盗，部分用户个人信息和财产受到侵害，现在用户提起了集体诉讼。【阅读原文】

旨在加强国家网络防御，同时应对各种挑战，特别是成员国能力差距和困难的区域政治动态。【阅读原文】

目前国际XDR市场尚处于早期探索期，但极具发展潜力。根据Gartner的预计，到2027年，全球将有高达40%的最终用户/组织使用XDR来减少他们现有安全供应商数量，由此可见XDR市场广阔的发展前景。【阅读原文】

在攻防演练圆满收官的时候，攻击队这边也曝出舞蹈生滥竽充数的案例，其令网安行业震惊的程度不亚于上述新颖的攻击战法，甚至是有过之而无不及，可以预见，在2024年的攻防演练行动中，新人面试攻击成员将会遭遇前所未有的难度。【阅读原文】

ew 全称是EarchWorm，是一套轻量便携且功能强大的网络穿透工具，基于标准C开发，具有socks5代理、端口转发和端口映射三大功能，可在复杂网络环境下完成网络穿透，且支持全平台(Windows/Linux/Mac)。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。