环球动态

1.Microsoft将在Windows 11中引入密钥支持功能

作为Windows 11重大更新的一部分，微软今天推出了密钥支持功能。用户将能使用设备PIN或生物识别信息登录网站和应用，而无需提供用户名和密码。【Microsoft is Rolling out Support for Passkeys in Windows 11 (thehackernews.com)】

2.黑客利用零点字体伪装成Microsoft Outlook诱骗显示虚假的AV扫描警报

黑客正在利用零点字体在电子邮件中的新型技巧，使恶意邮件看起来像是Microsoft Outlook中的安全工具发出的扫描警报。这是首次记录到ZeroFont网络钓鱼技术以这种方式的使用。【针对 Microsoft 365 的钓鱼即服务平台 Greatness - FreeBuf网络安全行业门户】

3. 谷歌为攻击中利用的libwebp漏洞分配了新的最高CVE编号

谷歌已经为最近被攻击利用的libwebp安全漏洞分配了新的最高CVE编号（CVE-2023-5129）。这个零日漏洞在两周前修补过。【VMware Aria Operations for Networks 远程代码执行漏洞（CVE-2... - FreeBuf网络安全行业门户】

4. 新的AtlasCross黑客冒充美国红十字会发送网络钓鱼诱饵

“AtlasCross”新黑客组织冒充美国红十字会，针对有网络钓鱼诱饵的组织发送后门恶意软件。【Access denied | www.bleepingcomputer.com used Cloudflare to restrict access】

5. 苹果谷歌漏洞披露不充分，使腾讯QQ等数百万应用面临潜在风险

安全研究员指出，苹果和谷歌近期披露的产品零日漏洞不完整，可能隐藏了一个上游开源库libwebp的漏洞，使腾讯QQ等数百万应用面临“巨大的盲点”，处于被攻击的危险之中。【苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中 - 安全内参 | 决策者的网络安全知识库 (secrss.com)】

6.科技巨头们联手成立了PQC联盟以推动量子密码学的应用

微软、IBM Quantum、MITRE、PQShield、SandboxAQ和滑铁卢大学等科技巨头联手启动了PQC联盟，旨在推动量子密码学在商业及开源领域的应用。Shor算法作为构建所有非对称加密的基础，正受到量子计算的威胁。【Tech Giants Launch Post-Quantum Cryptography Coalition - Infosecurity Magazine (infosecurity-magazine.com)】

安全大爆料

1. 加拿大的Flair Airlines公司在其用户数据保护方面存在严重问题

根据Cybernews的研究团队的发现，加拿大的Flair Airlines公司在其用户数据保护方面存在着严重的问题。他们发现，该公司在处理敏感数据库和电子邮件地址凭据的过程中，竟然将它们保留了下来长达至少七个月的时间。这种情况无疑增加了乘客个人信息（如电子邮件、姓名或地址）被不法分子利用的风险。这不仅对乘客的个人隐私构成了威胁，也对他们的安全带来了潜在的风险。【Canadian Flair Airlines left user data leaking for months (securityaffairs.com)】

2. 科威特财政部遭.HYSIDA勒索软件组织攻击

财政部在今天黎明时分宣布，其一个系统遭到了恶意软件的黑客攻击。尽管系统和保护程序已经启动并停用，但该部仍在评估这次未遂黑客攻击的程度。此外，财政部还确认，工资转移程序不会受到这次网络攻击的影响，因为政府的财务系统是独立的。【The Rhysida ransomware group hit the Kuwait Ministry of Finance (securityaffairs.com)】

3. 3万新生儿和孕期护理患者的数据泄露事件影响了BORN ONTARIO

"BORN（更好的结果注册和网络）受到了网络安全漏洞的影响，这个漏洞是由我们使用的软件Progress MOVEit在执行安全文件传输时触发的全球性漏洞所导致。"【BORN Ontario data breach impacted 3.4 million newborns and pregnancy care patients (securityaffairs.com)】

4. 影子辛迪加：与7个勒索软件家族有关的新兴网络犯罪组织

网络安全专家揭示了一个名为ShadowSyndicate（前身为Infra Storm）的新网络犯罪组织，该组织在过去一年中可能利用了多达七个不同的勒索软件家族。【ShadowSyndicate: A New Cybercrime Group Linked to 7 Ransomware Families (thehackernews.com)】

5. JetBrains TeamCity 的漏洞可能让攻击者获得源代码和构建管道的访问权限

没有经过身份验证的攻击者可以利用 JetBrains TeamCity CI/CD 软件中的一个关键安全漏洞，在受影响的系统上远程执行代码。【Critical JetBrains TeamCity Flaw Could Expose Source Code and Build Pipelines to Attackers (thehackernews.com)】

6. 网络钓鱼者利用Facebook直播假货作为诱饵

NCC警告称，“航海狂人”可能很容易被虚假的社交媒体帖子所诱惑，一些受害者甚至可能在不知不觉中成为了犯罪分子的新兵，以获取整齐的Facebook帐户详细信息。【Critical JetBrains TeamCity Flaw Could Expose Source Code and Build Pipelines to Attackers (thehackernews.com)】

前沿资讯

1. macOS 平台上出现的新型信息窃密软件：MacStealer

信息窃密恶意软件 MacStealer 能够对最新版本的 macOS 造成威胁，并且使用了 Telegram 作为 C&C 信道来窃取受害者的敏感数据。【macOS 平台新出现的信息窃密软件：MacStealer_网络安全小肖的博客-CSDN博客】

2. 零信任技术架构：SDP2.0的中文改写版

"在零信任技术架构中，本质上没有太大的区别。在实际的客户环境中，我们需要根据具体情况有侧重点地进行建设，例如优先加强端点零信任能力（SDP架构）、身份认证零信任能力（IAM架构）或东西向流量的零信任能力（MSG架构）等。"【白话零信任技术架构之SDP2.0 - FreeBuf网络安全行业门户】

3. 0day审计：某微代码审计案例的中文改写版本

这个方法是继承了extends MobileAction并通过http请求获取action参数，然后进行全局jsp文件搜索SkinAction，发现通过了jionActionUrl方法调用，在第2行包含了<%@ include file="/mobilemode/init.jsp"%>，根据里方法构造出路径。【0day审计之某微代码审计-腾讯云开发者社区-腾讯云 (tencent.com)】

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)