全球动态

1. 中国驻德国使馆就德方借网络安全问题公开指责中方表明严正立场

中国驻德国使馆就德方借网络安全问题公开指责中方表明严正立场，德国联邦政府以所谓对德国联邦测绘局（BKG）进行网络入侵为由公开对中方进行无端指责，中方对此予以坚决驳回，并已向德方提出严正交涉。【阅读原文】

2. 微信淘宝小红书等 67 个 App 启动“网络身份证”试点，实名认证不用手动填身份证号

近日，一些网友注意到，申领和使用“网号”“网证”的应用“国家网络身份认证 App（试点版）”已在多个应用商店上线。【阅读原文】

3. 美参议院通过《儿童网络安全法案》，要求科技公司对有害内容负责

7 月 31 日，美国参议院以近乎一致的投票通过了保护儿童免受危险网络内容侵害的立法——《儿童和青少年网络隐私保护法案》和《儿童网络安全法案》（简称 COPPA 2.0 和 KOSA），两项法案需要在共和党控制的众议院获得通过才能成为法律。【阅读原文】

4. CISA 和 FBI：DDoS 攻击不会影响美国选举的完整性

CISA和联邦调查局（FBI）7月31日表示，针对选举基础设施的分布式拒绝服务（DDoS）攻击最多会阻碍公众获取信息，但不会对2024年美国大选进程的完整性或安全性产生影响。【外刊-阅读原文】

5. 由于域验证错误，DigiCert 大规模撤销 TLS 证书

DigiCert警告说，由于验证客户是否拥有或运营域名的方式存在错误，该公司正大规模撤销SSL / TLS证书。【外刊-阅读原文】

6. 由于勒索软件团伙利用危险的 VMware 漏洞，虚拟机面临风险

VMware ESXi包含黑客正在积极利用的漏洞，通过创建名为“ESX Admins”的组并将自己添加到其中来获得完全管理权限。【外刊-阅读原文】

安全事件

1. 史上最高！这家企业向勒索软件支付了超7500万美元赎金

一个名叫黑暗天使（Dark Angels）的勒索软件网络犯罪团伙，从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。【阅读原文】

2. 谷歌广告推送虚假的 Google Authenticator 网站安装恶意软件

谷歌已成为自己的广告平台的受害者，允许攻击者创建虚假的 Google Authenticator 广告，从而传播 DeerStealer 信息窃取恶意软件。【外刊-阅读原文】

3. 欺诈团伙通过Facebook广告推送超600家虚假网店

一个名为“ERIAKOS”的恶意欺诈活动通过Facebook广告推广600多家虚假网店，以窃取访问者的个人和财务信息。【外刊-阅读原文】

4. 世界领先的白银生产商Fresnillo披露了一起网络攻击

Fresnillo PLC是全球最大的白银生产商，也是全球最大的金、铜和锌生产商，该公司表示，在最近的一次网络攻击中，攻击者获得了对其系统上存储的数据的访问权限。【外刊-阅读原文】

5. 第三方勒索软件攻击迫使 300 家印度银行下线

受攻击者对第三方技术系统提供商C-Edge Technologies的攻击，印度银行监管机构8月1日被迫隔离了300多家印度银行。【外刊-阅读原文】

6. DDoS 攻击导致微软 Azure 全球中断

7 月 30 日，Microsoft 经历了一次由分布式拒绝服务 （DDoS） 攻击引发的全球服务中断，影响了其 Azure 云服务和 Microsoft 365 产品。该事件持续了近 10 个小时，影响了全球用户。【外刊-阅读原文】

优质文章

1. 一种针对微服务云架构的同步毫秒瓶颈攻击

本文提出了一种新型低容量应用层 DDoS 攻击，称为同步毫秒瓶颈 (SyncM，Sync-Millibottleneck) 攻击，专门针对微服务。这种攻击的目的是造成长尾延迟问题，违反服务级别协议 (SLA)，同时逃避最先进的 DDoS 检测/防御机制。【阅读原文】

2. 前沿追踪 | 深度分析新型APT组织CloudSorcerer

2024年5月，卡巴斯基全球研究与分析团队（GReAT）发现一个新的高级持续性威胁（APT）组织，名为 CloudSorcerer，该组织一直在积极针对俄罗斯政府实体进行攻击。【阅读原文】

3. 欧盟《人工智能法案》全文中文翻译

译者为中国人民大学法学院教授、未来法治研究院副院长丁晓东。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。