全球动态
1. 美国顶级网络机构表示,到目前为止没有影响选举的“重大事件”
随着美国各地的民意调查开放,负责保护美国选举基础设施的机构表示,没有证据表明这些系统受到重大威胁。 【外刊-阅读原文】
2. 国际刑警组织摧毁了 22000 个 IP 地址上的网络犯罪活动
国际刑警组织宣布,在一项名为 Operation Synergia II 的国际执法行动中逮捕了 41 名犯罪嫌疑人,并摧毁了在 22000 个 IP 地址上运行的 1,037 台服务器和基础设施,这些服务器和基础设施为网络犯罪提供了便利。 【外刊-阅读原文】
3. OWASP发布深度伪造事件响应指南
近日,全球应用安全项目组织(OWASP)发布了一系列专门应对AI威胁的指南,为企业提供深度伪造事件的响应框架,并设立AI安全卓越中心和AI安全解决方案数据库。 【外刊-阅读原文】
4. Pwn2Own 上白帽黑客连续第四次突破百万美元奖金大关
Pwn2Own Ireland 2024 第四天黑客竞赛结束, 本届 Pwn2Own 是白帽黑客连续第四次突破百万美元奖金大关,总共赢得了 1066625 美元。 【阅读原文】
5. 攻击者在模拟 Linux 环境中隐藏恶意活动
Securonix 的研究人员发现,攻击者使用这种新颖的方法在目标系统上保持隐蔽的存在,并从中收集数据,而不会被传统的防病毒和恶意软件检测系统检测到。 【外刊-阅读原文】
6. 德国计划将白帽黑客行为合法化
德国政府已提出立法草案,将旨在寻找安全漏洞的道德黑客行为排除在刑事起诉之外。 【外刊-阅读原文】
安全事件
1. 加拿大警方逮捕一名黑客,其涉嫌盗取 165 家公司数据
据彭博社和 404 Media 报道,加拿大当局逮捕了一名涉嫌利用 Snowflake 云存储服务盗窃约 165 家公司信息的男子。 【阅读原文】
2. 施耐德电气遭遇网络攻击,黑客竟索要 40 万根法式长棍面包
黑客组织 Greppy 在社交媒体上发布了挑衅性的言论,并晒出了一小部分窃取的数据。随后,黑客在暗网上进一步详细说明了勒索要求,要求施耐德电气支付 12.5 万美元的赎金,但形式非常特殊 ——40 万根法式长棍面包。 【阅读原文】
3. Whitehat 发现漏洞,该漏洞允许超过 7 亿个 EA 帐户进行未经授权的访问
游戏开发人员和逆向工程师 Sean Kahler 设法在未经授权的情况下访问了超过 7 亿个 Electronic Arts (EA) 用户帐户,包括游戏统计数据。白帽帮助修补了这个关键缺陷。 【外刊-阅读原文】
4. Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒
网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞,攻击者可能会利用这些漏洞执行各种操作。 【外刊-阅读原文】
5. 恶意软件活动使用以太坊智能合约来控制 npm Typosquat 包
一项正在进行的活动针对 npm 开发人员,这些开发人员拥有数百个合法版本的拼写错误版本,试图诱骗他们运行跨平台恶意软件。 【外刊-阅读原文】
6. DocuSign 的 Envelopes API 被滥用以发送逼真的假发票
威胁行为者正在滥用 DocuSign 的 Envelopes API 来创建和大规模分发看似真实的假发票,冒充诺顿和 PayPal 等知名品牌。 【外刊-阅读原文】
优质文章
1. OSS安全问题与HVV实战拿下某省级系统SSO权限
浅谈OSS的一些安全问题,看我如何利用OSS漏洞在hvv中拿下某省级系统SSO权限。【阅读原文】
2. 企业从0到1如何配置 | 工控操作系统标准基线
本文详细介绍了工控Windows操作安全配置基线的制定方法和关键步骤。 【阅读原文】
3. 智能交通系统中的安全与隐私
本文全面分类了智能交通系统中的安全和隐私漏洞,并探讨了解决这些问题的挑战和潜在的缓解技术,提出了未来研究方向。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。