美发布零信任网络战略和路线图；Z-Library 团队回应美国逮捕创始成员

全球动态

1.美国国防部发布零信任网络战略和路线图

当地时间11月22日，美国国防部正式公布了其零信任战略和路线图，强调了该部门计划如何保护敏感信息免遭窥探。这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。

2.Ducktail黑客使用WhatsApp对Facebook广告帐户进行网络钓鱼

一项名为Ducktail的网络犯罪行动，一直利用WhatsApp劫持Facebook Business帐户，造成高达60万美元的广告信用损失。

3.黑客通过已停产的Web服务器漏洞破坏能源组织

微软11月22日表示，自2005年以来，影响Web服务器的安全漏洞已被用来针对和破坏能源领域的组织。

4. 甜甜圈勒索组织正对企业部署双重勒索

11月22日消息，名为甜甜圈（D0nut）的勒索软件组织正制定针对企业的双重勒索攻击策略。

5.全球第二大加密货币交易所FTX 律师称大量资产下落不明

最近申请破产的 FTX 律师当地时间11月22日在法庭上表示，FTX “大量”资产目前下落不明，可能已经被盗。

6.Z-Library 团队回应美国逮捕创始成员

世界最大盗版电子书平台 Z-Library 剩余团队的成员在其暗网网站发表公开道歉声明，称将尽最大努力对侵权书籍的投诉做出反应。

安全事件

1.研究人员警告，思科安全邮件网关很容易被绕过

一位研究人员揭示了如何绕过思科安全邮件网关设备中的某些过滤器，使用特制邮件传递恶意软件。

2. Quantum Locker团伙瞄准东亚及太平洋地区使用云服务的大型企业

Quantum Locker团伙正使用一种特殊的作案手法，来瞄准东亚及太平洋地区依赖云服务的大型企业，其目标是IT管理人员收集敏感的网络信息和凭据访问。

3.Nighthawk可能成为黑客新的渗透工具

一个名为Nighthawk的新兴合法渗透测试框架，可能会因其类似Cobalt Strike的能力而被威胁行为者利用。

4.微软发布带外更新，紧急修复补丁引发的Kerberos问题

微软发现最近的一个Windows 补丁可导致 Kerberos 认证问题后，发布带外安全更新。 11月补丁星期二，微软修复了影响 Windows Server 的提权漏洞CVE-2022-37966。该高危漏洞可导致能够收集目标系统信息的攻击者获得管理员权限。

5.印度证券业关键机构遭恶意软件入侵，部分设备已隔离

负责印度证券交易账号开户的关键机构中央证券存管机构（CDSL）披露，系统遭到恶意软件入侵，部分设备受影响已被隔离。

6.加拿大一市遭勒索软件攻击，市政务平台瘫痪

近日，LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责，并要求该市在12月4日前支付赎金。