全球动态
1. 我国网民规模截至今年 6 月近 11 亿人:互联网普及率 78%
8月29日,第 54 次《中国互联网络发展状况统计报告》(以下简称《报告》)正式发布。 截至 2024 年 6 月,我国网民规模近11 亿人(10.9967 亿人),较 2023 年 12 月增长 742 万人,互联网普及率达 78.0%。 【阅读原文】
2. 45台高校自动售卖机中40台索取个人信息,教师呼吁完善立法
调研了45台大学校园内的自动售卖机,有40台存在过度索取个人信息情况。这是由上海一名高校教师刘杰(化名)指导,七名法学生自发组建了“银河信息警备队”,聚焦无人消费场景下的个人信息保护问题,从身边常见的自动售卖机为切入口,进行实地体验和调查研究的结果。 【阅读原文】
3. 美国悬赏 250 万美元奖励与 Angler 漏洞利用工具包相关的黑客
名为弗拉基米尔·卡达里亚的38 岁男子因参与各种恶意软件和在线诈骗活动而被通缉,包括 Angler Exploit Kit,他在 2013 年 10 月至 2022 年 3 月期间管理了恶意广告操作。 【外刊-阅读原文】
4. 谷歌将 Chrome 漏洞赏金提高到 25万美元
谷歌通过其漏洞奖励计划,将Chrome 安全漏洞的赏金增加了一倍多,单个漏洞的最高奖励可能超过 25万美元。 【外刊-阅读原文】
5. 法国当局指控 Telegram 首席执行官为平台上的犯罪活动提供便利
法国检察官8月28日正式指控首席执行官帕维尔·杜罗夫 (Pavel Durov) 为这个流行的消息平台上的一连串犯罪活动提供便利,并已在8月24日被捕后对他进行正式调查。 【外刊-阅读原文】
6. 网络安全商CrowdStrike与英伟达宣布合作
为了应对日益复杂的网络威胁,网络安全领域公司CrowdStrike近日宣布与全球领先的图形处理器制造商英伟达(NVIDIA)展开合作,共同研发和提供更加先进的网络防御解决方案。 【阅读原文】
安全事件
1. 韩国黑客利用 WPS Office 零日漏洞部署恶意软件
与韩国结盟的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的零日代码执行漏洞,在东亚目标上安装 SpyGlace 后门。 【外刊-阅读原文】
2. PoorTry Windows 驱动程序被滥用成功能齐全的 EDR 擦除器
多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变成 EDR 擦除程序,删除对安全解决方案运行至关重要的文件,并使恢复变得更加困难。
【外刊-阅读原文】
3. 新的 Tickler 恶意软件用于在美国政府、国防组织部署后门
APT33 伊朗黑客组织使用新的 Tickler 恶意软件对美国和阿拉伯联合酋长国的政府、国防、卫星、石油和天然气部门的组织网络进行后门部署。 【外刊-阅读原文】
4. Fortra 修复了关键的 FileCatalyst Workflow 硬编码密码问题
Fortra 警告 FileCatalyst Workflow 中存在一个严重的硬编码密码漏洞,该漏洞可能允许攻击者未经授权访问内部数据库以窃取数据并获得管理员权限。 【外刊-阅读原文】
5. BlackByte 勒索软件组织在最新一波攻击中利用 VMware ESXi 漏洞
据观察,BlackByte 勒索软件组织可能利用最近修补的 VMware ESXi 虚拟机管理程序漏洞,同时还利用各种易受攻击的驱动程序来解除安全保护。 【外刊-阅读原文】
6. 美国零售巨头 DICK'S Sporting Goods 称黑客攻击导致机密信息泄露
DICK'S Sporting Goods 向美国证券交易委员会提交了一份 8-K 泄露通知,称它在 8 月 21 日发现未经授权的第三方访问了其信息系统。 【外刊-阅读原文】
优质文章
1. 研发安全 | 输入验证安全设计剖析
很多师傅们都知道,大多数攻击的起源,尤其是应用层渗透的起源,都源于恶意数据的输入,以及多数安全设备的基础原理,基于恶意数据进行拦截,随着安全左移思想的深入,安全编码/安全设计的第一条即为输入过滤,输出消毒,本文将简单聊聊输入过滤问题。 【阅读原文】
2. 浅谈预编译 | SQL注入防御
一提到SQL注入的防御,首先想到的就是预编译咯,但是我之前并没有仔细研究过预编译,于是本文谈一谈预编译是如何防御SQL注入的?预编译真的能防御所有的SQL注入吗? 【阅读原文】
3. 深度解析:2024年威胁暴露管理两大新趋势
威胁暴露管理是CTEM框架的核心,并包括了两个新类别暴露评估平台以及对抗性暴露验证。
【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。