3.欧洲网络安全局2022年威胁报告

5.调查显示金融服务业是2022年受网络攻击影响最大的行业之一

根据威胁情报公司 Flashpoint 的数据，在全球范围内，金融服务行业的组织今年遭受的已知攻击次数第二多，仅次于政府组织。 【外刊-阅读原文】

6、支付宝成为国内首家通过IPv6金融应用认证的非银行支付机构

根据认证资料，认证对金融服务机构IPv6部署涉及的信息系统质量、稳定性和安全性进行综合评价，一般涉及系统识别、域名解析、应用系统质量要求、安全性、业务连续性、运维控制、管理系统等领域。 【阅读原文】

安全事件 1. 黑客从 BTC.com 盗走价值 300 万美元的加密货币

世界上最大的加密货币矿池之一 BTC.com 遭受了网络攻击，导致该公司及其用户价值约 300 万美元的加密资产被盗。 【外刊-阅读原文】

2. 网络罪犯使用搜索引擎广告冒充品牌企业

FBI 警告网络罪犯正在使用搜索引擎广告服务来冒充品牌并将用户引导至旨在欺骗他们的网站。 这些站点托管旨在窃取用户登录凭据和其他财务信息的勒索软件。 【外刊-阅读原文】

3. APT 黑客转向恶意 Excel 加载项作为初始入侵媒介

据 Cisco Talos 称，高级持续威胁 (APT) 攻击者和恶意软件组织越来越多地使用 Excel 加载项 (.XLL) 文件作为初始入侵媒介。 【外刊-阅读原文】

4. BlueNoroff APT 黑客使用新方法绕过 Windows MotW 保护

作为 Lazarus Group 的一部分，据观察，BlueNoroff 黑客已开始在其攻击方法中使用新技术，从而使他们能够绕过 Windows 标记 (MotW) 保护。 【外刊-阅读原文】

5. EarSpy 攻击窃听带有运动传感器的 Android 手机

一组研究人员开发了一种针对 Android 设备的窃听攻击，可以在不同程度上识别来电者的性别和身份，甚至可以辨别私人对话。 被称为 EarSpy 的侧信道攻击旨在通过捕获由移动设备中耳机扬声器的混响引起的运动传感器数据读数来探索窃听的新可能性。 【外刊-阅读原文】

6. 黑客从木马化的 BitKeep 应用程序用户那里窃取 800 万美元

多个 BitKeep 加密钱包用户报告称，在黑客触发不需要验证的交易后，他们的钱包在圣诞节期间被清空。 迄今为止，价值约 800 万美元的资产已被盗。 【外刊-阅读原文】

质量文章 1. 展望未来：2023 年值得关注的网络安全趋势

2022年是网络安全领域动荡的一年。 黑客团体攻击了微软、思科、推特和优步等科技巨头。 勒索软件不断“肆虐”医疗、金融、基础设施等领域。 再加上俄乌冲突期间网络战的影响，2022年的网络安全领域“非比寻常”！ 信息安全传媒集团就2023年的一些安全趋势向业内知名安全专家提问。【阅读原文】

2.走一段灰盒代码审计之旅

在发现漏洞的过程中收到黑客威胁btc邮件，可能有很多种方式，比如：纯白盒代码审计、纯黑盒渗透测试、补丁包对比查找漏洞等。这里我想和大家分享一种思路，灰盒代码审计（黑白盒结合）。 这种方式比传统的纯白盒代码审计效率更高。 一般来说source+sink=BUG。 我们可以使用黑框快速寻找源点（外部传入参数），使用白框寻找汇点（风险函数），从而快速定位漏洞点。 最近，修复了一个先前发现的漏洞。 下面我就带大家体验一下这个idea的漏洞挖掘。 【阅读原文】

3.舞龙行动：悬在电竞行业头上的达摩克利斯之剑

在这篇文章中，我们将给出两个0day漏洞的细节和一个完整的攻击事件的分析。 【阅读原文】

*本文内容收集自全球媒体及刊物。 创建者对其完整性负责，但不对其真实性和有效性负责。

*标有【外国期刊】的内容主要来源于英语国家的媒体和刊物收到黑客威胁btc邮件，部分内容需要免费账号才能阅读。