早报 | 网络安全SaaS服务欧美市场保持增长；微软内网遭撞库攻击

全球动态

1. 网络安全SaaS服务欧美市场保持增长

行业领先的B2B SaaS公司计费和财务运营平台Maxio在最新一期的《订阅业务增长状态》报告中提出，对2,400多家公司的计费数据的分析表明，B2B企业的增长率在整个2023年保持稳定。【阅读原文】

2. Apple修复了2024年首个被利用的零日漏洞

修复的零日漏洞被记录为CVE-2024-23222 [iOS, macOS, tvOS]，它是一个WebKit混淆问题，攻击者可以利用它在目标设备上执行代码。【外刊-阅读全文】

3. 英国公布司法人员使用AI的官方指南《人工智能司法指南》

指南强调了维护保密性和隐私的重要性，以及使用人工智能工具前必须检查其准确性。【阅读全文】

4. 通过智能手机环境光传感器可进行间谍活动

麻省理工学院的计算机科学与人工智能实验室（CSAIL）的研究人员声称，这些传感器可以用于重建用户周边环境的图像。【外刊-阅读全文】

5. “美证券交易委员会 X 平台账号遭黑案”调查出炉：黑客利用 SIM 卡交换技术发起攻击

美国证券委员会就黑客劫持事件作出报告，声称早在此次攻击发生的六个月前，工作人员“失误关闭”了 X 平台账号的 2FA 双重验证功能，此后黑客通过“SIM 卡交换技术”获得了账号绑定的号码控制权，之后便重置密码顺利入侵。【阅读全文】

6. 伪装陷阱：新型Chae$ 4.1恶意软件藏匿于驱动程序下载中

Morphisec在其最新的研究中提供了关于Chae 4.1更新的详细信息，包括一个升级版的Chronod模块，相较于之前的暴力破解和初级代码混淆技术，4.1版本有了重大提升。【外刊-阅读全文】

安全事件

1. 微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

微软表示，这次攻击系由俄罗斯支持的黑客组织“午夜暴雪”（Midnight Blizzard）发起。这是多年以来至少第二次，微软因不遵守基本网络卫生而导致可能伤害客户的漏洞。【阅读全文】

2. “MY SLICE”，一场意大利自适应网络钓鱼活动

威胁行为者往往会利用时事热点或紧急状况来诱发受害者的情绪反应，从而促使他们在未仔细核实通讯真实性的情况下急忙采取行动。【外刊-阅读全文】

3. 报告：黑客从HHS拨款支付系统诈骗750万美元

据彭博新闻社的报道，攻击者从五个账户中提取了数百万美元，这些资金本应用于支持农村社区和服务不足的患者。【外刊-阅读全文】

4. 泰国法院封锁9near.org网站，防止5500万公民资料曝光

据Resecurity最新预警，被识别为Naraka的网络犯罪分子正在传播从多个遭到入侵的平台窃取的大量个人信息。【外刊-阅读全文】

5. 巴基斯坦在网络选举集会期间互联网服务受到干扰

当地媒体报道，这一问题更多是出于政治原因，据称是为了干扰二月份大选前，被监禁的前总理伊姆兰·汗所在政党举办的虚拟集会。【外刊-阅读全文】

6. 朝鲜支持的ScarCruft组织准备对该国网络安全专家发起攻击

SentinelLabs研究人员发现，一些新的、正在开发中的恶意软件和一些试验性感染链，这表明不同类型的攻势即将来临。【外刊-阅读全文】

优质文章

1. 深度分析PikaBot如何通过恶意搜索广告实现大规模传播和入侵感染

本文将对一个名为PikaBot的恶意活动进行分析，并提供跟该活动相关的详细信息和入侵威胁指标IoC。【阅读原文】

2. 众测SRC | 如何通过js搜索未授权接口

如何高效地寻找目标网站js中存在的接口，然后刷取未授权访问的分数？【阅读原文】

3. 工信部通报36款APP（SDK）侵害用户权益，闲鱼、高德等在列

1月22日，工信部信息通信管理局发布《关于侵害用户权益行为的APP（SDK）通报（2024年第1批，总第36批）》。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。