全球动态

1. 知名金融科技公司漏洞遭利用，近 1.5 亿元资金失窃

多位知情人士透露，英国知名金融科技公司 Revolut 的美国支付系统在去年爆出漏洞，网络犯罪分子在数月内盗取了该公司超过 2000 万美元资金（约合人民币 1.44 亿元），直到 Revolut 封堵漏洞才停止。【阅读原文】

2. ChatGPT 被起诉索赔 30 亿！OpenAI 接连吃官司

16 名匿名人士向美国加利福尼亚州旧金山联邦法院提起诉讼，称 ChatGPT 在没有充分通知用户或获得同意的情况下收集和泄露了他们的个人信息，据此他们要求微软和 OpenAI 索赔 30 亿美元。【外刊-阅读原文】

3. 北京市通管局：进一步加强电信和互联网行业通信网络安全防护管理工作

形成全市电信企业网络安全能力布局基本视图,为提升常态化监管效能和开展网络安全威胁治理等工作提供扎实稳定的基础。 【阅读原文】

4. 今年第十个零日漏洞，苹果发布紧急更新

7 月 10 日，苹果发布了新一轮快速安全响应 (RSR) 更新，以解决在攻击中利用的一个新零日漏洞。据悉，自年初以来，Apple 已修复了 10 个被广泛利用来攻击 iPhone、Mac 或 iPad 的零日漏洞。【外刊-阅读原文】

5. 研究人员发现新内核提权漏洞 StackRot

北大安全研究员发现一个被称为 StackRot 的内核漏洞，负责管理虚拟内存区的 maple tree 可在没有正确获得 MM 写锁的情况下进行节点替换操作，导致释放后使用问题。【阅读原文】

6. VMware 警告客户，vRealize RCE 漏洞 CVE-2023-20864 可能被攻击者利用

VMware 警告客户，针对影响 vRealize 的 RC E漏洞 CVE-2023-20864 的利用代码已经公开。【外刊-阅读原文】

安全事件

1. 司法部、国家网信办研究审议《未成年人网络保护条例（草案）》

近日，司法部、国家网信办专题研究审议《未成年人网络保护条例（草案）》，进一步修改完善后，将加快推动条例立法进程。【阅读原文】

2. RomCom RAT 攻击者瞄准支持乌克兰加入北约的团体

在一场分发 RomCom RAT 的鱼叉式网络钓鱼活动中，网络威胁攻击者正以北约和支持乌克兰的团体为目标。【外刊-阅读原文】

3. 首都网警联合微博、头条等 11 家门户网站发布“拒绝网络谣言，清朗网络环境”倡议书

首都网警联合新浪微博、快手、今日头条等 11 家门户网站发布“拒绝网络谣言 清朗网络环境”倡议书，广泛凝聚社会共识，共同呼吁全体网民知法守法，不信谣、不传谣、不造谣，营造全社会共同抵制、共同治理网络谣言的良好氛围。【阅读原文】

4. 新型 TOITOIN 银行木马瞄准拉美企业

自 2023 年 5 月起，拉丁美洲（LATAM）地区的企业成为一种名为 TOITOIN 的新型 Windows 银行木马的攻击目标。【外刊-阅读原文】

5. 加密货币平台 Multichain 遭到攻击 损失超 1.25 亿美元

近日，加密货币平台 Multichain 因其正在调查涉及超过 1.25 亿美元的加密货币被盗事件，已暂停其服务。【阅读原文】

6. 法国政府赋予警方更多网络监控权力

法国立法者将批准一项司法改革法案，该法案还将赋予执法部门更多权力，允许他们通过智能手机和其他电子设备监视嫌疑人。【外刊-阅读原文】

优质文章

1. 记一次过程顺利的攻防演练

突破点在某地市护网中，收集某资产时发现两个登录界面的资产，二话不说掏出我收藏了已久的字典先爆破下，弱口令在护网中还是能遇见的。【阅读原文】

2. 隐私计划管理（一）-隐私治理

隐私已成为全球范围内的重要议题。因此，组织无法再忽视相关法律法规以及行业最佳实践对于保护个人信息的规定。政府会继续实施更严格的法律法规，消费者也会继续要求其所选择的组织为自己的信息提供更多保护。【阅读原文】

3. 红队渗透测试之 G0RMINT-1——初尝代码审计

该项目是 Noman Riffat 作者精心制作的项目环境，目标是获取获得 root 权限并找到 flag.txt 文本信息，这是 Noman Riffat 为黑客练习准备的一个挑战，其中可以初步学习到一些代码审计的知识，该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者，还是有些基础的渗透者，甚至是高水平的渗透人员读该的技巧和文章都能学习到一些红队知识。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。