全球动态
1. 美国SAFECOM发布《采用公共安全云计算的注意事项》指南
该指南概述了实施基于云的解决方案的关键建议,例如认真规划以确保不间断的服务、技术性以及用户提供定制化的体验。指南还建议云服务必须符合安全性、验证以及弹性标准。【阅读原文】
2. 企业身份验证工具 Entra ID 中的模糊问题允许特权用户成为全局管理员
拥有全局管理员权限的攻击者可以在组织的云环境中对其连接的任何服务做任何事情,包括但不限于访问敏感数据和植入恶意软件。【外刊-阅读原文】
3. 《网络安全标准实践指南—互联网平台停服数据处理安全要求(征求意见稿)》公开征求意见
为规范互联网平台停服数据处理活动,保障数据安全,促进数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,秘书处组织编制了《网络安全标准实践指南—互联网平台停服数据处理安全要求(征求意见稿)》。【阅读原文】
4. 英国 IT 供应商因 2022 年勒索软件攻击面临 770 万美元罚款
该事件影响了数百个公共和私营实体,包括 NHS 111 和各种医疗保健产品,如 Adastra、Caresys、Odyssey、Carenotes、Crosscare、Staffplan 和 eFinancials。【外刊-阅读原文】
5. 这家成立两年的勒索软件组织已勒索超5亿美元赎金
根据FBI在8月7日更新的公告,BlackSuit实为Royal 的改进版,其软件编码存在许多相似之处。通常,该组织的赎金要求大约在100万美元到1000万美元之间,并要求用同等的比特币支付,其中最大的一笔赎金要求达到了6000万美元。到目前为止,这家成立仅两年的勒索软件组织索要的赎金就已经超过了5亿美元。【外刊-阅读原文】
6. 腾讯回应文件传输助手隐私问题:请放心使用,服务器不会保存微信聊天记录
由于聊天记录涉及用户隐私,服务器是不做保存的,微信会根据国家法律法规充分保护用户通讯隐私。另外在日常使用中,手机系统的安全性和养成良好的健康使用习惯,可以使手机软件更加安全,最大程度上避免其它原因导致的隐私泄露风险。【阅读原文】
安全事件
1. Nexera DeFi 协议遭黑客攻击:在重大智能合约漏洞中被盗 180 万美元
加密安全公司Cyvers详细介绍了这次攻击,其中涉及一个复杂的操作,攻击者控制了Nexera的代理合同。这种战略资产通常是DeFi协议中的中心控制点,被利用来执行“撤回管理”功能,窃取了整个平台的NXRA令牌(3250万NXRA令牌)。【外刊-阅读原文】
2. 新型 CMoon USB 蠕虫针对俄罗斯人的数据发起攻击
根据发现该攻击的卡巴斯基研究人员的说法,CMoon可以执行多种功能,包括加载额外的有效载荷、抓取屏幕截图和发起分布式拒绝服务(DDoS)攻击。【外刊-阅读原文】
3. 关键的太阳能电网漏洞可能导致全球停电
研究重点是大型光伏电站管理平台 Solarman 和太阳能电网逆变器平台 Deye。这些平台是相互连接的,如果漏洞被利用,攻击者就可以控制逆变器的设置,导致停电并破坏全球的电力分配。【外刊-阅读原文】
4. Black Hat USA 2024:微软AI助手Copilot安全隐患曝光
微软声称,通过将任务委派给AI助手Copilot,每天可以节省数百小时的工作时间。Copilot是微软在2023年2月推出的AI驱动助手,它允许企业构建和训练自己的AI助手,使得微软应用程序中的任务自动化。【外刊-阅读原文】
5. Roundcube Webmail 漏洞允许黑客窃取电子邮件和密码
如果成功利用上述漏洞,未经身份验证的攻击者就可以窃取电子邮件和联系人,并从受害者的账户中发送电子邮件,但前提是必须在Roundcube中查看特制的电子邮件。【外刊-阅读原文】
6. 警惕虚假的 Angry IP Scanner 广告,SharpRhino木马潜入企业网络
该恶意软件可帮助黑客实现初始感染、提升被入侵系统的权限、执行特定的 PowerShell 命令并最终部署勒索软件。【外刊-阅读原文】
优质文章
1. Ashok:一款多功能开源网络侦查OSINT工具
Ashok是一款多功能开源网络侦查公开资源情报OSINT工具,该工具可谓是OSINT领域中的瑞士军刀,广大研究人员可以使用该工具轻松完成网络侦查任务。【阅读原文】
2. 信息安全管理——网络与基础架构安全管理
网络和基础架构的脆弱性在于其复杂性和互联性。网络的广泛使用和基础架构的多样化使得它们成为攻击者的目标。攻击者可能会利用未修补的漏洞、弱密码或社会工程学手段来获取未授权的访问权限。【阅读原文】
3. IBM:数据泄露平均成本488万美元,增幅高达10%
近日,IBM发布了 《2024年数据泄露成本报告》(Cost of a Data Breach Report 2024)。报告显示,全球数据泄露事件的平均成本在今年达到 488万美元,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。