全球动态
1.《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》发布
国家互联网信息办公室与澳门特别行政区政府经济及科技发展局、澳门特别行政区政府个人资料保护局共同制定《粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引》并予以公布。 【阅读原文】
2. 张杰演唱会“自报手机号”致实际号主被迫关机,工作室道歉
有网友爆料,9 月 6 日知名歌手张杰在演唱会上“自报手机号码”,导致无辜素人受到骚扰,相关话题登上热搜。 【阅读原文】
3. 美国 2023 年加密货币诈骗案激增,受害者经济损失高达 56 亿美元
美国联邦调查局(FBI)周一表示,2023 年加密货币诈骗案在美国激增,受害者报告的经济损失高达 56 亿美元,比上一年增长了 45%。 【阅读原文】
4. 日本海上自卫队重大调整:将成立“舰队信息战”司令部
日本海上自卫队此次大规模改组的目的是"建立一个对舰队护卫队和水雷战队等所有水面舰艇部队进行集中指挥和监督的机构"。 【阅读原文】
5. 研究人员详细介绍了针对气隙计算机窃取数据的攻击
安全研究人员公布了新技术,允许攻击者从气隙计算机中窃取敏感数据,气隙计算机是在物理上与不安全网络隔离的系统。 【外刊-阅读原文】
6. 研究人员利用 CI / CD 管道获取完整的服务器访问权限
CI/CD 管道是一系列自动化步骤,可帮助软件团队更快、更安全、更可靠地交付代码。它协调持续集成(CI)和持续交付(CD)中涉及的所有流程。 Razz Security 的首席技术官 Mukesh 最近利用 CI/CD 管道获得了完全的服务器访问权限。 【外刊-阅读原文】
安全事件
1. 网络攻击影响学区运行,美国西雅图上万学生被迫停课2天
美国西雅图高线(Highline)公立学区的技术系统遭到网络攻击,导致学区内所有学校在周一和周二暂时关闭。 【阅读原文】
2. SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
这个不当访问控制漏洞被追踪为 CVE-2024-40766,影响到第 5 代、第 6 代和第 7 代防火墙。SonicWall于8月22日对其进行了修补,并警告称其只影响防火墙的管理访问界面。 【外刊-阅读原文】
3. WhatsApp漏洞允许攻击者多次查看“阅后即焚”消息
全球拥有20亿用户的即时通讯工具 WhatsApp最近修复了一个十分重要的隐私漏洞,该漏洞能允许攻击者多次查看用户发送的“阅后即焚”(View once)内容。 【外刊-阅读原文】
4. NoName 勒索软件团伙在最近的攻击中部署 RansomHub 恶意软件
三年多来,NoName 勒索软件团伙一直试图通过其加密程序针对全球中小型企业建立声誉,现在可能作为 RansomHub 的附属公司工作。 【外刊-阅读原文】
5. 支付网关供应商 Slim CD 数据泄露影响了 170 万名用户
支付网关提供商 Slim CD 披露了一起数据泄露事件,该事件泄露了属于近 170 万人的信用卡和个人数据。 【外刊-阅读原文】
6. Wifi 路由器和 VPN 设备成为僵尸网络 Quad7 的目标
神秘的 Quad7 僵尸网络已经发展了其策略,以破坏多个品牌的 Wi-Fi 路由器和 VPN 设备。根据网络安全公司 Sekoia 的一份报告,它配备了新的后门、多个漏洞(其中一些以前是未知的)以及新的暂存服务器和集群。 【外刊-阅读原文】
优质文章
1. 攻防利器 | openCTI开源威胁情报管理平台的思考与详细部署
最近公司刚做了安全成熟度评估,结果显示为缺乏安全工具的支撑,例如bas、hids、hips、sip、数据dlp、零信任等等,众所周知,企业对于安全方面的投入,一年花个四五百万的都算是少了,不想花钱,又害怕开源的软件集成后存在安全风险,那就只有部署一些对现有环境没有影响,且不会导致公司信息泄露的开源软件,于是所有矛头对准了开源的威胁情报平台。 【阅读原文】
2. 深度探讨隐藏在你代码中的漏洞:变异型跨站脚本(mXSS)
跨站点脚本 (XSS) 是一种众所周知的漏洞类型,威胁行为者可以将 JavaScript 代码注入易受攻击的页面。当不知情的目标用户访问该页面时,注入的代码将在目标用户的会话中执行。此攻击的影响可能因应用程序而异,例如帐户接管(ATO)、数据泄露,甚至远程代码执行(RCE),但不会造成业务影响。 【阅读原文】
3. 打破物理隔离:RAMBO侧信道攻击令人防不胜防
利用物理隔离系统中的内存组件生成电磁辐射进行数据泄露。这种突破性的攻击方式再次引发了人们对所谓高安全性环境(例如物理隔离系统)的担忧。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。