全球动态
1. 社交媒体Telegram创始人在法国被捕
社交媒体“电报”(Telegram)创始人帕维尔·杜罗夫8月24日在法国被捕。法国TF1电视台报道称,他因将Telegram变成了各种网络犯罪活动的避风港,可能面临恐怖主义、洗钱和贩毒的指控。【阅读原文】
2. 公安部详解“网络身份认证”,没有网号、网证也可正常上网
公安部第一研究所研究员于锐介绍:“用户不是‘持证’才能‘上网’,而是在需要证明身份的场景中多了一种更加安全、方便的选择,不需要反复向各个平台提供明文的个人身份信息。同时,原有的身份认证方式仍可继续使用,没有网号、网证也可正常上网。”【阅读原文】
3. 俄罗斯一名男子因DDoS攻击被指控叛国罪
俄罗斯联邦安全局(FSB)对一名俄罗斯公民对关键基础设施进行DDoS攻击提出了叛国罪。
【外刊-阅读原文】
4. 端点安全市场要变天?CrowdStrike抱怨友商落井下石
距离CrowdStrike错误更新导致全球IT系统大规模崩溃的“蓝屏事件”已经数周,但是CrowdStrike的麻烦似乎才刚刚开始,一众端点安全厂商一边对CrowdStrike冷嘲热讽,一边“趁你病要你命”,大肆分食“蓝屏事件”后CrowdStrike流失的大量客户,竞争本就白热化的端点安全市场风云再起。【阅读原文】
5. Meta:伊朗黑客瞄准特朗普、拜登员工的WhatsApp帐户
Meta表示,它已确定可能试图入侵乔·拜登总统和前总统唐纳德·特朗普相关美国官员的WhatsApp帐户,并指称本月早些时候披露的同一伊朗黑客组织破坏了特朗普的竞选活动。【外刊-阅读原文】
6. 因CrowdStrike引发全球电脑宕机,微软将举办安全峰会
微软将于下个月在华盛顿举办一次安全峰会,以讨论从CrowdStrike事件中吸取教训。
【外刊-阅读原文】
安全事件
1. 隐身的“sedexp”Linux恶意软件逃避检测两年
自2022年以来,一个名为“sedexp”的隐形Linux恶意软件一直使用未包含在MITRE ATT&CK框架中的持久性技术来逃避检测。【外刊-阅读原文】
2. 隐形内存恶意软件PEAKLIGHT使用微软快捷方式文件(LNK)攻击Windows
Mandiant的网络安全分析师最近发现了一种被称为“PEAKLIGHT”的隐形内存恶意软件。
【外刊-阅读原文】
3. 新的Copybara Android恶意软件远程控制受感染的设备
自2023年11月以来,检测到Android恶意软件家族Copybara的一个新变体通过钓鱼攻击和利用MQTT协议进行C2通信传播。【外刊-阅读原文】
4. 谷歌紧急发布 Chrome 浏览器 128 更新,修复 V8 引擎高危类型混乱漏洞
谷歌紧急发布了 Chrome 浏览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 JavaScript 和 WebAssembly 引擎中,是一个类型混乱漏洞。【阅读原文】
5. 美国无线电中继联盟向勒索软件支付了100万美元赎金
美国无线电中继联盟(ARRL)证实,它支付了100万美元的赎金,以获得解密器,以恢复在5月勒索软件攻击中加密的系统。【外刊-阅读原文】
6. 新的macOS恶意软件“Cthulhu Stealer”针对苹果用户数据
网络安全研究人员发现了一种新的信息窃取软件,旨在针对苹果macOS主机并收集广泛的信息,
【外刊-阅读原文】
优质文章
1. 研发安全 | 数据加密全生命周期管理
数据加密作为数据安全的重要落地方案之一,数据加密所涉及到的场景过多,从传输(敏感数据加密传输)、使用与交互(隐私计算)、存储等全生命周期都有数据加密的要求,这里我仅以数据存储加密为场景,窥探数据加密的全生命周期。这里说的数据是指高敏感数据,有强保护需求的数据。
【阅读原文】
2. Java代码审计实战篇:超详细分享文件上传
近期HW中遇到一个通用的站点,扫描目录发现了fileserver以及fileserver.zip源码包,可能是运维人员直接解压到web目录,但忘记删除压缩包,从而导致了这一漏洞点的诞生,于是就开始了一场对某学生评价系统的审计,这个系统存在fileserver这个目录,访问过去看到显示是文件服务。【阅读原文】
3. 大模型的安全发展与治理思考
只有积极确保大模型的安全性,才能更有效地推动其持续发展,进而更好地应对大模型技术变革所带来的机遇与挑战。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。