全球动态
1. 2024 年 8 月头号恶意软件:RansomHub 霸榜,Meow 勒索软件肆虐
Check Point 的最新威胁指数报告显示,RansomHub 继续位居榜首,Meow 勒索软件因其新型攻击手段和强大破坏力而风头渐起。 【阅读原文】
2. GSMA 计划为跨平台 RCS 消息传递提供端到端加密
负责监督富通信服务 (RCS) 协议开发的管理机构 GSM 协会周二表示,它正在努力实施端到端加密 (E2EE),以保护在 Android 和 iOS 生态系统之间发送的消息。 【外刊-阅读原文】
3. 美国防部将授出联合作战云能力 (JWCC) 下一批次合同
美国防部正计划简化下一批次联合作战云能力(JWCC)合同流程,并引入更多云服务提供商。 【阅读原文】
4. AT&T同意支付1300万美元以了结对客户数据泄露事件的调查
美国联邦通信委员会(FCC)周二表示,AT&T已同意支付1300万美元,以了结对一家云供应商在2023年1月发生的数据泄露事件的调查,该事件影响了890万AT&T客户。 【阅读原文】
5. Meta 将使用英国 Facebook 和 Instagram 的公开帖子来训练 AI 模型
Meta 宣布将在未来几个月内开始使用成年用户在英国 Facebook 和 Instagram 上分享的公共内容来训练其人工智能 (AI) 系统。 【外刊-阅读原文】
6. Google Chrome 改用 ML-KEM 进行后量子密码学防御
Google 宣布将在其 Chrome 网络浏览器中从 KYBER 切换到 ML-KEM,以抵御加密相关量子计算机 (CRQC) 带来的风险。 【外刊-阅读原文】
安全事件
1. 勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据
勒索软件团伙越来越多地使用 Microsoft 的 Azure Storage Explorer 和 AzCopy,从被破坏的网络中窃取数据并将其存储在 Azure Blob 存储中。 【外刊-阅读原文】
2. 超过 1000 个 ServiceNow 实例泄露了公司知识库数据
发现超过 1000 个配置错误的 ServiceNow 企业实例,向外部用户和潜在威胁行为者暴露了包含公司敏感 信息的知识库 (KB) 文档。 【外刊-阅读原文】
3. Temu否认黑客窃取了8700万用户数据记录
一名黑客声称正在出售一个包含 Temu 8700 万条客户信息记录的被盗数据库,Temu 对此否认,称没有一行数据与我们的交易记录相符,并表示将对传播这些错误信息的人提出指控 。 【外刊-阅读原文】
4. 黎多地发生寻呼机爆炸事件
据报道,数千名真主党成员受伤,至少十几人丧生,此前以色列军队据称找到了一种方法,可以远程入侵成员的老式寻呼机设备,并使它们同时爆炸。 【外刊-阅读原文】
5. 威胁行为者强迫受害者输入登录凭据进行窃取
最近,OALABS 的网络安全研究人员发现,威胁行为者一直在强迫受害者输入登录凭据进行窃取。 【外刊-阅读原文】
6. VMware vCenter Server 漏洞让攻击者能够执行远程代码
VMware 披露了两个影响其 vCenter Server 和 Cloud Foundation 产品的关键安全漏洞,这些漏洞可能允许攻击者执行远程代码并提升权限。 【外刊-阅读原文】
优质文章
1. XXE漏洞实战案例:从无效XML到内部文件提取的探索之旅
本文将分享我在参与一个安全渗透测试服务项目时发现的一个XXE (XML External Entity)漏洞的研究过程。这次发现不仅展示了如何从一个简单的“无效 XML”错误信息出发,逐步利用 XXE 漏洞的多种创新方法。XXE漏洞作为一种经典的攻击方式,仍然是许多企业应用程序中潜在的安全隐患。 【阅读原文】
2. JAVA安全 | Classloader:理解与利用一篇就够了
ClassLoader 作为 JAVA 安全研究基础又核心的部分,本篇文章将从0到1理解 ClassLoader,并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式,并根据 ClassLoader 机制分析冰蝎 WEBSHELL 的运行核心逻辑,除此之外也介绍某些 ClassLoader 在代码审计中的妙用。【阅读原文】
3. 个人信息匿名化制度的反思与改进
为了在保证个人信息安全的同时促进其效用价值的发挥,应当提升匿名化措施后的信息不被去匿名化的水平,并在发现存在去匿名化风险时及时进行再匿名化处理。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。