全球动态

1.新加坡和美国将在网络安全方面进行更紧密的合作

据ZDNet报道，新加坡政府与美国政府签署了几份谅解备忘录，以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。[阅读原文]

2.拜登将主持商讨网络安全问题，苹果和微软CEO参加

美国总统拜登计划在当地时间24日下午主持一个会议，讨论在最近的数字证书认证机构和勒索软件攻击浪潮之后，公司如何提高网络安全。苹果 CEO Tim Cook，微软 CEO Satya Nadella 和亚马逊 CEO Andy Jassy 将出席会议。[阅读原文]

3.Firefox 将屏蔽不安全文件下载

Firefox 将屏蔽不安全的文件下载。该功能被称为 mixed content downloaded blocking，将屏蔽源自一个 HTTPS 网页但实际下载却是通过未加密的 HTTP 通道下载的文件。[阅读原文]

4.三星证实手机默认应用将停止展示广告

三星证实从今年晚些时候起手机默认应用将停止展示广告。这些默认应用包括 Samsung Weather、Samsung Pay 和 Samsung Theme。[阅读原文]

5.Microsoft Edge 在最新更新后出现无法关闭的广告

Microsoft Edge 的用户24日报告浏览器在最新更新后底部出现无法关闭的广告，这些广告显然针对的都是中国用户，嵌入了中国流行网站的链接，如腾讯、优酷、爱奇艺、淘宝等等。微软社区网站随后发表声明证实了此事，表示会在 24 小时内解决。[阅读原文]

6. 4个近期猖獗的新兴勒索软件团体曝光

24日，网络安全研究人员揭开了 4 个近期比较猖獗的新兴勒索软件团体，它们可能对企业和关键基础设施构成严重威胁。[阅读原文]

安全事件

1.安全人员发现NSO新的零点击攻击规避了苹果iPhone安全保护措施

Citizen Lab的研究人员表示，巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵，打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。[阅读原文]

2. 安卓版WhatsApp的修改版本被安装 Triada 木马

一个安卓版WhatsApp的修改版本被篡改，安装了Triada木马，可以拦截文本信息、提供恶意的有效载荷、显示全屏广告，并在用户不知情的情况下注册付费订阅。[外刊-阅读原文]

3. 新的SideWalk后门瞄准美国电脑零售商

一个新的恶意软件SideWalk后门，最近瞄准了美国电脑零售商。[外刊-阅读原文]

4.三星远程让在南非被盗的电视机变砖

今年 7 月南非 KwaZulu-Natal 和 Gauteng 地区发生骚扰，三星公司在当地仓库中的电视机被盗。三星南非分公司宣布，它激活了所有被盗电视机的 TV Block 功能，本质上是将被盗电视机变成砖头。[阅读原文]

5. OpenSea 用户成为 Discord 网络钓鱼攻击目标

OpenSea 用户正成为 Discord 网络钓鱼攻击的目标，以窃取加密货币资金和 NFT。 [外刊-阅读原文]

6. 入侵数千iCloud账户并收集裸照的一名洛杉矶男子已认罪

《洛杉矶时报》报道称，在尝试侵入数千个 iCloud 账户以检索女性裸照后，当地一位落网的犯罪分子已承认犯下了重罪。MacRumors 指出，通过冒充苹果客户支持人员和发送电子邮件的方式，这位名叫 Hao Kuo Chi 的嫌疑人，成功地骗取了数以千计的受害者们的 Apple ID 和密码。[阅读原文]

优质文章

1某团购CMS的SQL注入漏洞代码审计

通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参数改变原本的SQL语句逻辑，造成SQL注入漏洞。[阅读原文]

2. 内网渗透测试：登录远程桌面的别样姿势

如果我们仅拿到了目标服务器的特权却抓不出用户密码，或者只能抓取密码哈希，在这两种情况下我们还能登录远程桌面吗？当然可以[阅读原文]

3. 窃国行动：黑客组织窃取国家敏感数据，试图扳倒现任总统

作为推翻现任总统亚历山大·卢卡申科及其政权的斗争行动之一，白俄罗斯的反对派实施了一项大胆的黑客攻击，并成功入侵了数十个警察与内政部数据库。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。