全球动态
1. Telegram 回应 CEO 杜罗夫在法被捕:公司遵守《数字服务法》等欧洲法律
Telegram 称遵守包括《数字服务法》在内的欧盟法律,其管理符合行业标准,并在不断改进。【阅读原文】
2. 澳大利亚成立新的网络司令部
澳大利亚国防部日前在联合能力小组基础上成立新的网络司令部。相关人员表示,该司令部将对澳大利亚网络作战力量进行整合,重点服务认知战和电子战,瞄准网络空间和电磁频谱领域能力建设,进一步完善相关作战体系。 【阅读原文】
3. 沙特2023年网络安全投资大幅增长 同比攀升逾10%
据沙特国家网络安全管理局发布的数据,沙特在网络安全产品、解决方案和服务上的投资在2023年飙升至133亿里亚尔(约合35.5亿美元),相比2022年的120亿里亚尔增长了10.83%,凸显了沙特对网络安全的日益重视。 【阅读原文】
4. Steam遭攻击崩溃!《黑神话:悟空》无法进入 网络安全专家:或为有组织的网络攻击行动
8月24日晚,多位网友反映Steam无法登录,进不去游戏。随后Steam中国区代理——完美世界竞技平台发布公告表示,此次Steam崩溃是由于受到大规模DDoS攻击导致。 【阅读原文】
5. 澳大利亚一保险公司将花费超8000万美元进行网络安全升级
澳大利亚最大的私人健康保险提供商Medibank 表示,在 2022 年发生勒索软件事件后,预计在三年内将花费总计 1.26 亿澳元(合 8478 万美元)来升级其 IT 安全。 【外刊-阅读原文】
6. 非洲经济体正感受到网络安全增长缓慢带来的痛苦
根据国际刑警组织的 2024 年非洲网络威胁评估,2023 年,每周影响非洲企业的网络攻击数量比前几年增长了 23%,是全球增长最快的地区,其中勒索软件和商业电子邮件泄露 (BEC) 位居严重威胁之首,但网络安全的增长却十分缓慢。【外刊-阅读原文】
安全事件
1. 审计发现 FBI 的存储介质管理存在明显的安全漏洞
美国司法部监察长办公室 (OIG) 的一项审计发现,FBI 在库存管理和处置包含敏感和机密信息的电子存储媒体方面存在“重大弱点”。 【外刊-阅读原文】
2. Traccar GPS 系统的关键缺陷使用户面临远程攻击
开源 Traccar GPS 跟踪系统中已披露两个安全漏洞,在某些情况下,未经身份验证的攻击者可能会利用这些漏洞来实现远程代码执行。 【外刊-阅读原文】
3. 黑客使用 AppDomainManager 注入技术在 Windows 上执行恶意软件
网络安全专家观察到,利用一种相对未知的技术(称为 AppDomainManager 注入)在 Windows 系统上执行恶意软件的攻击激增。 【外刊-阅读原文】
4. Linux 恶意软件 sedexp 使用 udev 规则进行持久性并逃避检测
研究人员发现了一种名为 sedexp 的新型隐蔽 Linux 恶意软件,它使用 Linux udev 规则来实现持久性并逃避检测。【外刊-阅读原文】
5. 网络攻击影响了美国西雅图港和西雅图-塔科马机场的运营
媒体报道称,西雅图港(Port of Seattle)也运营着西雅图-塔科马国际机场(Seattle-Tacoma International Airport)遭受了网络攻击,影响了网站、电子邮件和电话服务。 【外刊-阅读原文】
6. 新的 Android 恶意软件 NGate 窃取 NFC 数据以克隆非接触式支付卡
网络安全研究人员发现了新的 Android 恶意软件,该恶意软件可以将受害者的非接触式支付数据从实体信用卡和借记卡中继到攻击者控制的设备,目的是进行欺诈操作。 【外刊-阅读原文】
优质文章
1. 企业应急排查之主机外联,附自制排查脚本
非法外联可能造成敏感数据丢失,导致敏感数据(如客户信息、财务记录、公司机密等)被泄露到外部攻击者或第三方。 知识产权损害:机密研发信息或商业机密被窃取。恶意软件可能通过非法外联与远程控制服务器通信,允许攻击者远程操控主机。感染的主机可以通过网络将病毒或其他恶意软件传播到其他系统,造成广泛的损害。 【阅读原文】
2. 开源加密库的大规模漏洞调查
互联网和许多其他应用程序的安全性依赖于少数几个开源加密库:其中任何一个库的漏洞都可能威胁到大量网页流量的安全,而人们对加密软件漏洞的特征和原因还不是很了解。本文对加密库及其产生的漏洞进行了纵向分析。 【阅读原文】
3. 公共移动通信网络中的安全问题分析
本文将从多个角度对公共移动通信网络中的安全问题进行分析,并提出相应的对策与建议。
【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。