全球动态
1.英国人才中介数据泄露:数万零工工人护照、签证等信息被公开
据 Cybernews 研究人员称,骗子利用工作许可证和签证,伪造就业资格或旅行授权,可能导致非法活动或未经授权进入国家/地区。 【外刊-阅读原文】
2.肯尼亚呼吁增加网络安全投资以保护 SACCO
肯尼亚强烈呼吁东非政府加强对网络安全的投资,将其作为保护储蓄和信贷合作社 (SACCO) 免受日益增长的网络威胁的关键措施。 【外刊-阅读原文】
3.网络攻击影响学区运行,美国西雅图上万学生被迫停课2天
美国西雅图高线(Highline)公立学区的技术系统遭到网络攻击,导致学区内所有学校在周一和周二暂时关闭。 所有体育活动、学校活动、会议以及疫苗接种点均已暂停,但学区的中央办公室仍然开放。【阅读原文】
4.新加坡提出立法禁止选举中使用Deepfake
9月9日,新加坡数字发展和信息部(MDDI)提出了一项新立法,旨在遏制在选举期间使用深度伪造和其他数字操纵的内容。此前,民众担忧人工智能被滥用来传播错误信息。【阅读原文】
5.62款知名App完成个人信息收集使用合规整改
为规范App收集使用个人信息行为,保护个人信息权益,推动形成全社会共同维护个人信息安全的良好环境, 62款App被要求整改,目前已在应用商店上架合规版本(名单及版本号附后),并承诺升级版本持续保持合规水平。 【阅读原文】
6.白帽黑客行为应受保护!马耳他国家总理宣布将修改法律
南欧国家马耳他总理Robert Abela宣布,计划对现有法律进行更新,以保护并规范“白帽”道德黑客的行为。 Abela于9月8日在接受外媒ONE采访时警告称,马耳他现行的法律框架在道德黑客和网络安全方面存在空白和漏洞。 【外刊-阅读原文】
安全事件
1.Ivanti 修复了 Endpoint Management 软件中最高严重性的 RCE 错误
Ivanti 修复了其 Endpoint Management 软件 (EPM) 中的一个最高严重性漏洞,该漏洞可让未经身份验证的攻击者在核心服务器上远程执行代码。 【外刊-阅读原文】
2.黑客利用 GeoServer 漏洞植入后门和僵尸网络恶意软件
OSGeo GeoServer GeoTools 中最近披露的安全漏洞已被利用为多个活动的一部分,以提供加密货币矿工、Condi 和 JenX 等僵尸网络恶意软件,以及一个名为 SideWalk 的已知后门。 【阅读原文】
3.Progress Software 修复了 LoadMaster 中的一个严重漏洞
Progress Software 发布了针对严重漏洞的紧急修复程序,该漏洞被跟踪为 CVE-2024-7591,该漏洞会影响其 LoadMaster 和 LoadMaster 多租户 (MT) 管理程序产品。 【阅读原文】
4. 卡巴斯基发布的 EDR 防护杀手,被勒索组织广泛使用
在攻破防御系统后,RansomHub 又部署了 LaZagne 凭证采集工具,试图从各种应用程序数据库中提取有助于在网络上横向移动的登录信息。 【外刊-阅读原文】
5.微信安卓版存在高危漏洞可能导致远程代码执行
近日,网络安全公司Cisco Talos披露了腾讯微信(WeChat)应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码,从而控制用户的设备。【阅读原文】
6. 新的 PIXHELL 攻击利用 LCD 屏幕噪声从气隙计算机中窃取数据
一种名为 PIXHELL 的新型侧信道攻击可能被滥用,通过突破“音频间隙”并利用 LCD 屏幕上像素产生的噪声泄露敏感信息,从而以气隙计算机为目标。 【外刊-阅读原文】
优质文章
1. 0day的产生 | 文件读取深度利用
网上有很多0day思路分享的文章(尤其cn*d教学居多)都提到了利用nday去产生0day,但是大部分只是提一嘴,真正讲如何去做的却很少,所以小雷也想尽自己所能填补一些公开知识的空缺,为师傅们少走一些弯路做些力所能及的。 【阅读原文】
2. 基于源代码泄露的安全渗透测试
某小型互联网公司,自述公司“专注于互联网领域,在互联网行业经过14年的发展,现已拥有一支强大的专业团队。” 但今天我们进行初步web渗透过程,发现存在严重安全漏洞,详细过程如下,大家一起来反思 【阅读原文】
3. 2024年推出的11个顶级漏洞悬赏项目
漏洞悬赏计划仍然是2024年网络安全战略的重要组成部分,为组织提供了从各种网络安全专业人员和研究人员那里获得帮助的能力。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。