全球动态

1. 2024年网安最高处罚记录诞生，Uber因违反GDPR被罚23亿

荷兰数据保护局称其违反了GDPR 的规定，并对其处以罚款 23.18亿元（2.9亿欧元）罚款，这是荷兰数据保护局第三次对 Uber 处以行政罚款。【外刊-阅读原文】

2. 谷歌发布2024年第10个Tg-1"零日漏洞"

8 月 26 日，谷歌公司发布公告，修复了追踪编号为 CVE-2024-7965 的安全漏洞，这也是谷歌公司今年修复的第 10 个 Chrome 浏览器零日漏洞。【外刊-阅读原文】

3. 微软修复了ASCII走私漏洞，可从Microsoft 365 Copilot窃取数据

微软365 copilot公布了一个漏洞修补的细节，该漏洞使用一种被称为ASCIl走私的技术窃取敏感用户信息，可从大语言模型中窃取敏感数据。【外刊-阅读原文】

4. 开源GPS系统曝出两个高危漏洞

披露的两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能（Traccar5的默认配置）时，漏洞就会被武器化利用。【阅读原文】

5. 美陆军公布500天人工智能实施计划两项举措

“突破人工智能”计划旨在通过传统的政府验证、试验与鉴定流程来测试算法，确保人工智能工具的实用性和准确性。“反人工智能”计划旨在确保美军平台、算法和能力免受攻击和威胁。【阅读原文】

6. SonicWall防火墙曝出严重漏洞，用户需立刻更新补丁

网络安全公司SonicWall发布紧急安全警报，修复防火墙系统严重漏洞CVE-2024-40766，影响多款设备。建议用户尽快更新固件，限制管理权限或关闭互联网管理功能，防范潜在安全威胁。【阅读原文】

安全事件

1. Mirai 僵尸网络发现新漏洞，能同时被攻守双方利用

最近，Mirai的命令和控制服务器中发现了一个新漏洞，该漏洞允许攻击者执行DDoS攻击，但同时也能被安全人员用来进行反制。【外刊-阅读原文】

2. 存在严重供应链安全风险，MLOps平台曝20多个漏洞

网络安全研究人员警告称，在发现20多个漏洞后，机器学习（ML）软件供应链存在安全风险，这些漏洞可能被利用来针对MLOps平台。【外刊-阅读原文】

3. 尽管投入大量资源，但半数以上企业遭入侵

IBM发布数据泄露成本报告指出，平均数据泄露成本跃升至488万美元，比前一年增加了10%，70%的违反组织报告，数据泄露造成了重大或非常严重的干扰。【外刊-阅读原文】

4. 美西雅图机场疑遭网络攻击

西雅图-塔科马国际机场在社交媒体上表示，西雅图港（包括西雅图机场）网络系统中断，导致机场和西雅图港的网站、电子邮件和电话服务瘫痪，数千名旅客受到影响。【阅读原文】

5. 三星Z Fold6/Flip6迎来首次软件更新，修复50个安全漏洞

此次安全补丁修复了先前版本中发现的近50个安全漏洞，增强了设备的防护能力。具体到更新包大小，Z Fold6的更新文件约为408MB，而Z Flip6的则为398MB。【阅读原文】

6. 2024 上半年漏洞累计发现 17518 个，同比增长 11%

网络安全公司 Flashpoint 发布最新报告，称 2024 年上半年（1-6 月）累计发现 17518 个漏洞，数量同比增加 11%，其中超过 45% 的漏洞 CVSSv3 中被评为“高危”或“关键”。【阅读原文】

优质文章

1. Sliver源码分析 | 初始化以及脚手架

对开源的C2框架Sliver进行源码分析，意图学习其原理。本篇分析Sliver的入口以及脚手架，和基本的配置文件。【阅读原文】

2. 记一次对某佛教系统的漏洞挖掘

简单记录一次漏洞挖掘，一个系统居然爆了这么多类型的洞。对漏洞挖掘感兴趣的师傅们可以一起深入聊聊。【阅读原文】

3. CVE-2023-20073漏洞复现

首先在官网下载对应版本的固件，之后binwalk -Me解压，但是会出现一个问题，便是因为其软连接指向的是他的文件系统根目录下的，而当前根目录是我们的主机，想来也不会让其随便的建立软连接，他又只是一个机器，因此无法自己指向自己的根目录下。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。