全球动态
1. 因用户数据自动被用于训练 xAI, X(推特)面临欧洲监管机构质询
负责执行欧盟隐私法的爱尔兰数据保护委员会表示,已经与 X 就其使用用户数据创建 AI 系统的计划“交涉了几个月”。该监管机构表示,最近在上周四向该公司发送了关于“用户透明度”等问题的提问。【阅读原文】
2. Chrome 现在要求输入 ZIP 归档密码以帮助检测恶意文件
谷歌保证上传的文件和文件密码在扫描后很快就会被删除,所有收集到的数据仅用于安全浏览,以提供更好的下载保护。【外刊-阅读原文】
3. IDC:2023年中国托管安全服务 (MSS) 市场份额规模为46.1亿元
IDC于2024年7月正式发布了针对中国托管安全服务(MSS)的市场份额研究报告——《中国托管安全服务(MSS)市场份额,2023:降本增效,智能领航》(Doc #CHC52410224,2024年7月)。报告针对2023年中国托管安全服务市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。【阅读原文】
4. 黑客窃取并公开了CrowdStrike的10万行IoC数据
CrowdStrike对黑客USDoD的声明持审慎态度,并没有直接否定。公司确认了USDoD关于泄露威胁行为者和IoC列表的说法,并分析了黑客提供的样本数据。【外刊-阅读原文】
5. 《人脸识别产业法律治理研究报告》正式发布
报告立基于产业生态治理的思路,强调综合“人—技术—社会”三维视角,对人脸识别技术进行整全性治理。【阅读原文】
6. 欧洲中央银行完成银行业网络压力测试
欧洲中央银行在首次银行业网络压力测试的结论中表示,欧洲银行业在抵御网络攻击方面已经做好了高水平的准备,但在恢复能力方面仍有“改进空间”。【外刊-阅读原文】
安全事件
1. 黎巴嫩卫生部55GB数据在暗网泄露
根据论坛帖子中包含的样本数据显示,所谓的机密信息似乎是医疗记录和个人身份信息。泄露数据包括:姓名、家庭成员姓名、性别、出生日期、婚姻状况、地址信息等。【阅读原文】
2. 微软:勒索软件团伙利用VMware ESXi身份验证绕过漏洞
研究称,该漏洞能让攻击者将新用户添加到由他们创建的“ESX 管理员”组中,并自动获得对 ESXi 虚拟机监控程序的完全管理权限。【外刊-阅读原文】
3. Mandrake 间谍软件通过 Google Play 应用程序感染 3.2 万台设备
据报道,这些应用程序在Google Play上停留了长达两年时间,其中下载量最大的应用AirFS,在2024年3月被移除前累计安装超过30000次。【外刊-阅读原文】
4. OAuth+XSS攻击:数百万账户面临接管危机
API 安全公司 Salt Security 的 Salt Labs 发现,通过将 OAuth 标准与这两个网站的跨站脚本 (XSS) 漏洞相结合,攻击者有可能暴露敏感数据,并冒充 100 多万个网站的合法用户开展恶意活动。【外刊-阅读原文】
5. OneDrive 网络钓鱼诈骗诱使用户运行恶意 PowerShell 脚本
攻击通过一封包含HTML文件的电子邮件展开,当打开该文件时,会显示一个模拟OneDrive页面的图片,并显示一个错误消息,称:“未能连接到‘OneDrive’云服务。要修复错误,你需要手动更新DNS缓存。”【外刊-阅读原文】
6. 法国电信基础设施再次遭到破坏性攻击
法国并不是上周末唯一电信基础设施遭到破坏的国家。在芬兰,城市贾纳卡拉的一个手机信号塔被推倒,导致当地电信供应商Elisa的移动服务中断。【外刊-阅读原文】
优质文章
1. drs-malware-scan:利用AWS服务对本地服务器执行恶意软件扫描
drs-malware-scan是一款功能强大的恶意软件扫描工具,该工具可以利用AWS服务对本地部署的服务器执行基于文件的恶意软件扫描任务。【阅读原文】
2. Chrome v8漏洞CVE-2023-2033分析
这篇文章比较深入的介绍了v8漏洞CVE-2023-2033成因、原理、利用细节以及v8 sandbox对利用的缓解效用。介绍过程中会提及较多源码片段,结合源码享用风味更佳。与此同时提供了原创完整可用exp,这是笔者在其他地方没有找到的。【阅读原文】
3. 渗透测试 | 黑白盒某门诊挂号漏洞挖掘经验分享
在信息安全领域,SQL注入和跨站脚本攻击(XSS)是常见的攻击手段,对许多应用程序构成了严重的威胁。本文将详细探讨这些攻击的原理和检测方法,并通过实际代码案例,说明如何通过漏洞挖掘工具、手工测试和Fuzz技术,发现并验证这些安全漏洞。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。