SecZone每日安全资讯（2023.10.12）

环球动态

1.微软在2023年10月补丁星期二修复了3个零日漏洞和104个其他漏洞

本月的补丁星期二修复了三个被利用的零日漏洞，其中两个漏洞已被公开披露。
【bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/】

2.Microsoft指出，民族国家黑客利用Atlassian Confluence的关键漏洞

Microsoft将最近披露的Atlassian Confluence数据中心和服务器中的一个关键漏洞的利用与它追踪的Storm-0062（又名DarkShadow或Oro0lxy）的民族国家行为者联系起来。
【Microsoft Warns of Nation-State Hackers Exploiting Critical Atlassian Confluence Vulnerability (thehackernews.com)】

3.利用 HTTP/2 快速重置漏洞发起创纪录的 DDoS 攻击

亚马逊网络服务（AWS）、Cloudflare和谷歌周二表示，他们采取措施缓解破纪录的分布式拒绝服务（DDoS）攻击，这些攻击利用了称为HTTP / 2快速重置的零日漏洞。

4.Google将密钥作为所有用户的默认登录方式

谷歌周二宣布，所有用户默认设置密钥，五个月后，它在所有平台上推出了对FIDO Alliance支持的Google帐户无密码标准的支持。
【Google Adopts Passkeys as Default Sign-in Method for All Users (thehackernews.com)】

5.研究人员发现Grayling APT在各行各业持续发动攻击

一个以前未记录的未知来源的威胁行为者与针对台湾制造、IT 和生物医学部门的组织进行了多次攻击。
【Researchers Uncover Grayling APT's Ongoing Attack Campaign Across Industries (thehackernews.com)】

6.以色列和巴勒斯坦暴露的安全摄像头构成重大风险

许多配置不良的安全摄像头暴露在以色列和巴勒斯坦的黑客活动分子面前，使得使用它们的组织及其周围人员面临重大风险。
【Exposed security cameras in Israel and Palestine pose significant risks (securityaffairs.com)】

安全大爆炸

1.浙商银行因信用信息合规等问题被罚，今年多家金融机构遭监管处罚

近日，人民银行重庆市分行公布了对浙商银行重庆分行的行政处罚信息。该分行因涉及六项违法行为，被处以警告并罚款36.8万元。值得注意的是，今年以来，已有多家金融机构因各种问题受到监管机构的严厉处罚。
【浙商银行因信用信息合规等问题被罚，今年多家银行被罚 - 安全内参 | 决策者的网络安全知识库 (secrss.com)】

2.谷歌成功抵御了史上最大DDoS攻击，峰值达到每秒3.98亿次请求

据谷歌公司透露，他们在8月份成功抵御了迄今为止最大的分布式拒绝服务（DDoS）攻击，攻击峰值达到每秒3.98亿次请求，这一数字甚至超过了维基百科一个月内报告的文章浏览总量。
【Google mitigates largest DDoS attack to date | Cybernews】

3.西班牙欧罗巴航空公司因支付系统网络攻击泄露客户信用卡数据

近期，西班牙欧罗巴航空公司成为了网络攻击的受害者，黑客通过攻击暴露了部分客户的信用卡信息，此次网络攻击给该航空公司的客户和支付安全带来了重大风险。
【Air Europa cyberattack leaks credit card data | Cybernews】

4.TikTok负责人被欧盟立法委员会传唤，就隐私保护问题进行调查

周四，五个欧洲议会委员会的负责人致信TikTok首席执行官Shou Zi Chew，要求他亲自出庭就隐私保护问题进行调查。这表明，欧盟对TikTok的隐私规则和其对用户数据的处理方式提出了关切和质疑。
【TikTok Chief Summoned by EU Lawmakers For Privacy Probe (inforisktoday.com)】

5.乌克兰发布人工智能监管规划，借鉴欧盟规则以向其靠拢

为了实现人工智能的合规发展，乌克兰政府公布了人工智能监管规划。据报道，这一举措部分是为了借鉴欧盟的AI系统规则，而欧盟的AI规则目前正处于批准的最后阶段。乌克兰希望通过引入人工智能法规，进一步推动国家科技发展并逐步向欧盟靠拢。
【Ukraine Publishes Road Map for AI Regulation - InfoRiskToday】

6.印度支付网关服务被黑，疑似失窃资金超过140亿元，创下历史纪录

据初步调查显示，涉及260个账户的大规模资金挪用事件中，印度一家支付网关服务被黑客攻击，约1600亿卢比（约合人民币141亿元）遭窃取。令人担忧的是，其中相当一部分资金已被转移至国外账户，造成了巨大的经济损失。
【超140亿元资金失窃？印度一支付网关服务被黑，损失创纪录 - 安全内参 | 决策者的网络安全知识库 (secrss.com)】

前沿资讯

1. 保障车联网平台消息传输质量

我们将利用MQTT协议的QoS特性，为车联网场景中的MQTT消息传输质量提供保障，以确保数据的可靠传输。
【MQTT QoS 设计：车联网平台消息传输质量保障-阿里云开发者社区 (aliyun.com)】

2. 从入门到精通：内存马攻击详解与PoC代码实战

普通的木马病毒通常需要将恶意代码写入到一个文件中，然后通过运行这个文件来感染系统。然而，内存马则采取了不同的方法。内存马在程序运行时通过动态注册机制进入内存，成为程序的一部分。这意味着即使原始文件被删除或移动，恶意代码仍然可以在内存中保留并继续执行。
【从小白到大神 | 一篇文章带你了解内存马（附PoC） - FreeBuf网络安全行业门户】

3. CS工具利用中转技术将目标机器上线

在渗透测试过程中，我们通常会首先攻占一台处于网络边缘的计算机，该计算机具有多个网络接口，并且可以访问到内部网络中的其他计算机。这些内部计算机并不直接连接到外部网络。
【内网隧道代理技术（二十一）之 CS工具自带中转技术上线不出网机器-CSDN博客】