SecZone每日安全资讯（2023.10.12）

### 全球新闻

##### 1. Microsoft 在2023 年10 月补丁星期二修复了3 个零日漏洞和104 个其他漏洞

本月的补丁星期二修复了三个被利用的零日漏洞，其中两个已公开披露。

【bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/】

###### 2. 微软指出民族国家黑客利用Atlassian Confluence 中的关键漏洞

微软已将最近披露的Atlassian Confluence 数据中心和服务器中的一个严重漏洞的利用与其正在跟踪的Storm-0062（又名DarkShadow 或Oro0lxy）的民族国家行为者联系起来。

【微软警告民族国家黑客利用关键的Atlassian Confluence 漏洞(thehackernews.com)】

###### 3.利用HTTP/2快速重置漏洞发起破纪录的DDoS攻击

亚马逊网络服务(AWS)、Cloudflare 和谷歌周二表示，他们已采取措施缓解破纪录的分布式拒绝服务(DDoS) 攻击，该攻击利用了名为HTTP/2 快速重置的零日漏洞。

###### 4.Google使用按键作为所有用户的默认登录方式

谷歌周二宣布，在为所有平台的谷歌帐户推出对FIDO 联盟支持的无密码标准的支持五个月后，它将把密钥设置为所有用户的默认密钥。

【谷歌采用密码作为所有用户的默认登录方式（thehackernews.com）】

###### 5、研究人员发现Grayling APT持续向各行业发起攻击

先前未记录的来源不明的威胁行为者针对台湾制造业、IT 和生物医学领域的组织发动了多次攻击。

【研究人员揭露Grayling APT 正在进行的跨行业攻击活动（thehackernews.com）】

###### 6. 以色列和巴勒斯坦暴露的安全摄像头构成重大风险

许多配置不当的安全摄像头已暴露给以色列和巴勒斯坦的黑客活动分子，使使用它们的组织及其周围的人面临巨大风险。

【以色列和巴勒斯坦暴露的安全摄像头构成重大风险（securityaffairs.com）】

### 安全爆炸

###### 1、浙商银行因征信合规等问题被罚款，今年多家金融机构受到监管部门处罚。

近日，中国人民银行重庆分行公布了对浙商银行重庆分行的行政处罚信息。该分行因六项违法行为被给予警告、罚款36.8万元。值得注意的是，今年以来，不少金融机构因各种问题受到监管机构的严厉处罚。

【浙商银行因征信合规等问题被罚，今年多家银行被罚-安全内参|政策制定者网络安全知识库(secrss.com)]

###### 2. Google成功抵御史上最大规模DDoS攻击，峰值每秒3.98亿次请求

据谷歌称，他们在8月份成功防御了迄今为止最大规模的分布式拒绝服务（DDoS）攻击，攻击峰值达到每秒3.98亿次请求。这个数字甚至超过了维基百科一个月内文章浏览量的总和。

【谷歌抵御迄今为止最大规模的DDoS 攻击|网络新闻】

###### 3. 西班牙欧洲航空公司因其支付系统遭受网络攻击而泄露客户信用卡数据

近日，西班牙欧洲航空公司成为网络攻击的受害者。黑客通过此次攻击暴露了部分客户的信用卡信息。这次网络攻击给航空公司的客户和支付安全带来了重大风险。

【欧洲航空公司网络攻击泄露信用卡数据|网络新闻】

###### 4、TikTok负责人被欧洲立法会传唤调查隐私保护问题

周四，欧洲议会五个委员会的负责人致信TikTok首席执行官Shou Zi Chew，要求他亲自出庭调查隐私保护问题。这表明欧盟对TikTok的隐私规则及其对用户数据的处理提出了担忧和质疑。

【TikTok首席被欧盟议员传唤进行隐私调查（inforisktoday.com）】

###### 5.乌克兰发布人工智能监管计划，借鉴欧盟规则向其靠拢

为实现人工智能合规发展，乌克兰政府公布了人工智能监管计划。据报道，此举部分是为了借鉴欧盟的人工智能系统规则，目前该规则正处于最后批准阶段。乌克兰希望通过出台人工智能法规，进一步推动该国科技发展，逐步向欧盟靠拢。

【乌克兰发布人工智能监管路线图- InfoRiskToday】

###### 6、印度支付网关服务遭黑客攻击，疑似被盗资金超140亿元创历史记录

据初步调查，在一起涉及260个账户的大规模资金挪用事件中，印度的一个支付网关服务被黑客入侵，约1600亿卢比（约合人民币141亿元）被盗。令人担忧的是，相当一部分资金被转移到境外账户，造成巨大经济损失。

【超140亿元资金被盗？印度支付网关服务遭黑客攻击，造成创纪录损失- 安全内幕政策制定者的网络安全知识库(secrss.com)]

###前沿资讯

###### 1、保证车联网平台消息传输质量

我们将利用MQTT协议的QoS特性，为车联网场景下的MQTT消息传输质量提供保证，保证数据传输的可靠。

【MQTT QoS设计：车联网平台消息传输质量保证-阿里云开发者社区（aliyun.com）】

###### 2.从入门到精通：记忆马攻击详解及PoC代码实战

普通的木马病毒通常需要将恶意代码写入到一个文件中，然后通过运行这个文件来感染系统。然而，记忆马采取了不同的方法。内存马在程序运行时通过动态注册机制进入内存，成为程序的一部分。这意味着即使原始文件被删除或移动，恶意代码仍然可以保留在内存中并继续执行。

【从新手到高手|一篇文章帮你了解内存马（附PoC）-FreeBuf网络安全行业门户】

###### 3.CS工具使用中转技术使目标机器上线

在渗透测试期间，我们通常首先危害网络边缘的一台计算机，该计算机具有多个网络接口并可以访问内部网络上的其他计算机。这些内部计算机不直接连接到外部网络。

【内网隧道代理技术（二十一）CS Tools自带的中转技术在线但不能离开网络机器-CSDN博客】