全球动态
1.三分之一的组织遭受 SaaS 数据泄露
根据 AppOmni 的数据,去年,近三分之一 (31%) 的全球组织在其 SaaS 应用程序中遭受了数据泄露,因为他们努力获得对云环境的可见性和控制。【外刊-阅读原文】
2.全球石油巨头哈里伯顿因网络攻击被迫关闭系统
美国油田巨头哈里伯顿(Halliburton)日前向监管机构提供了关于最近一次网络攻击的新细节,这次攻击迫使其关闭了部分系统。【阅读原文】
3.工信部:关于防范新型ValleyRAT恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到新型ValleyRAT恶意软件,主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户,可能导致敏感信息泄露、业务中断、被勒索等风险。【阅读原文】
4.上海电信“宽带断网”,官方致歉称城域网设备故障导致
上海电信城域网设备故障,导致上海电信部分宽带业务发生异常,影响全市范围部分云宽带用户业务,上海电信其他业务均不受影响。【阅读原文】
5.美国NIST《数字身份指南》第二版公开征求意见
旨在为数字身份管理提供指导,使得用户通过各类身份证明方式均能够安全直接地访问在线服务,实现可访问性与安全性的平衡。【阅读原文】
6.Microsoft 将在 CrowdStrike 服务中断后举办 Windows 安全峰会
本次峰会是为了应对上个月的 CrowdStrike 中断,该事件导致航班取消、医院延误,估计财富 500 强公司的损失为 54 亿美元。Microsoft 的会议最终将提供一个空间,以便与端点安全提供商讨论如何防止此类事件再次发生,重点关注如何设计系统以实现弹性并改进安全性和安全部署实践。【阅读原文】
安全事件
1. 微软Sway在大规模二维码钓鱼活动中被滥用
近期,一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面,目的是为了诱使Microsoft 365用户泄露他们的登录凭证。【外刊-阅读原文】
2.BlackSuit 勒索软件从软件供应商那里窃取了 95万条数据
该公司开始向近 100 万人分发数据泄露通知,其中一些人是 Blue Shield of California 的成员,他们的数据在今年早些时候由 BlackSuit 进行的勒索软件攻击中被盗。【外刊-阅读原文】
3.恶意软件渗透到 Pidgin Messenger 的官方插件存储库中
Pidgin 消息传递应用程序在发现 ScreenShareOTR 插件被用于安装通常用于获得对公司网络的初始访问权限的键盘记录器、信息窃取程序和恶意软件后,从其官方第三方插件列表中删除了该插件。【外刊-阅读原文】
4.Park'N Fly 通知 100 万客户数据泄露
威胁行为者在 7 月中旬通过窃取的 VPN 凭据入侵了 Park'N Fly 网络,并窃取了该公司的数据。8 月 1 日,该公司确定客户信息在攻击期间也被访问。【外刊-阅读原文】
5.Versa Director 零日攻击:低暴露的非关键漏洞仍然可能造成麻烦
Versa Director 服务器中的零日漏洞证明,漏洞不需要严重性评级和数千次暴露即可造成重大损害。CVE-2024-39717 上周宣布,NIST 国家漏洞数据库 (NVD) 的 CVSS 评级为 7.2(高),HackerOne 的 CVSS 评级为 6.6(中等)。【外刊-阅读原文】
6.MOVEit Hack 泄露了五十万 TDECU 用户的个人数据
根据缅因州总检察长办公室上周的一份通知,泄露的数据包括姓名、出生日期、社会安全号码、银行账户和信用卡号码、驾驶执照号码和纳税人识别号码。【外刊-阅读原文】
优质文章
1. identYwaf:一款基于盲推理识别技术的WAF检测工具
identYwaf是一款功能强大的Web应用防火墙识别与检测工具,该工具基于盲推理识别技术实现其功能,可以帮助广大研究人员迅速识别目标Web应用程序所使用的保护防火墙类型。【阅读原文】
2. 2024年Q2 APT趋势报告
六年多来,卡巴斯基全球研究和分析团队(GReAT)一直致力于分享有关高级持续性威胁(APT)的季度更新。这些摘要基于卡巴斯基的威胁情报研究,旨在突出公众应该了解的一些关键事件和发现。【阅读原文】
3. 漏洞挖掘 | 分享几个白帽常用漏洞小技巧
在信息安全这个领域,找到并利用各种漏洞是我们这些安全研究员的日常工作。通过不断的探索和挖掘,我们可以发现并使用一些意想不到的小技巧,绕过现有的安全防护措施。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。