美發布零信任網絡戰略和路線圖；Z-Library 團隊回應美國逮捕創始成員

全球動態

1.美國國防部發布零信任網絡戰略和路線圖

當地時間11月22日，美國國防部正式公布了其零信任戰略和路線圖，強調了該部門計劃如何保護敏感信息免遭窺探。這些文件詳細介紹了實現零信任這一網絡安全新范例所需的100多項活動、能力和支柱。

2.Ducktail黑客使用WhatsApp對Facebook廣告帳戶進行網絡釣魚

一項名為Ducktail的網絡犯罪行動，一直利用WhatsApp劫持Facebook Business帳戶，造成高達60萬美元的廣告信用損失。

3.黑客通過已停產的Web服務器漏洞破壞能源組織

微軟11月22日表示，自2005年以來，影響Web服務器的安全漏洞已被用來針對和破壞能源領域的組織。

4. 甜甜圈勒索組織正對企業部署雙重勒索

11月22日消息，名為甜甜圈（D0nut）的勒索軟件組織正制定針對企業的雙重勒索攻擊策略。

5.全球第二大加密貨幣交易所FTX 律師稱大量資產下落不明

最近申請破產的 FTX 律師當地時間11月22日在法庭上表示，FTX “大量”資產目前下落不明，可能已經被盜。

6.Z-Library 團隊回應美國逮捕創始成員

世界最大盜版電子書平臺 Z-Library 剩余團隊的成員在其暗網網站發表公開道歉聲明，稱將盡最大努力對侵權書籍的投訴做出反應。

安全事件

1.研究人員警告，思科安全郵件網關很容易被繞過

一位研究人員揭示了如何繞過思科安全郵件網關設備中的某些過濾器，使用特制郵件傳遞惡意軟件。

2. Quantum Locker團伙瞄準東亞及太平洋地區使用云服務的大型企業

Quantum Locker團伙正使用一種特殊的作案手法，來瞄準東亞及太平洋地區依賴云服務的大型企業，其目標是IT管理人員收集敏感的網絡信息和憑據訪問。

3.Nighthawk可能成為黑客新的滲透工具

一個名為Nighthawk的新興合法滲透測試框架，可能會因其類似Cobalt Strike的能力而被威脅行為者利用。

4.微軟發布帶外更新，緊急修復補丁引發的Kerberos問題

微軟發現最近的一個Windows 補丁可導致 Kerberos 認證問題后，發布帶外安全更新。 11月補丁星期二，微軟修復了影響 Windows Server 的提權漏洞CVE-2022-37966。該高危漏洞可導致能夠收集目標系統信息的攻擊者獲得管理員權限。

5.印度證券業關鍵機構遭惡意軟件入侵，部分設備已隔離

負責印度證券交易賬號開戶的關鍵機構中央證券存管機構（CDSL）披露，系統遭到惡意軟件入侵，部分設備受影響已被隔離。

6.加拿大一市遭勒索軟件攻擊，市政務平臺癱瘓

近日，LockBit 3.0網絡犯罪團伙聲稱對加拿大韋斯特蒙市政服務平臺癱瘓和關閉員工電子郵件賬戶的勒索軟件攻擊事件負責，并要求該市在12月4日前支付贖金。