全球动态

1. 超过300万台未加密的邮件服务器暴露

目前，超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上，容易受到网络嗅探攻击。【外刊-阅读原文】

2. 黑客滥用AWS泄露的信息进行云狩猎

名为“EC2 Grouper”的黑客组织，近年来一直在利用AWS工具以及泄露的凭证对云环境展开狩猎型攻击。【外刊-阅读原文】

3. 日本最大的移动运营商因DDoS攻击导致服务中断

日本最大的移动运营商 NTT Docomo Inc. 表示，一次分布式拒绝服务 （DDoS） 网络攻击导致运营中断，网站和一些服务在宕机大半天后才逐渐恢复。【外刊-阅读原文】

4. 用户集体起诉Siri“偷听”，苹果花9500万美元和解

科技巨头苹果公司同意支付9500万美元现金，以和解一项拟议的集体诉讼，该诉讼声称其Siri语音助手侵犯了用户的隐私。【阅读原文】

5. 《个人信息出境个人信息保护认证办法（征求意见稿）》发布

为促进个人信息高效便利安全跨境流动，规范个人信息出境个人信息保护认证工作，国家互联网信息办公室发布《个人信息出境个人信息保护认证办法（征求意见稿）》。【阅读原文】

6. 网信部门：处置网络水军账号和商家店铺239万个

2024以来，网信部门严肃查处网络水军组织招募、推广引流、刷量控评等问题，督促重点平台清理违法违规信息482万条，处置账号和商家店铺239万个、群组5.2万个。【阅读原文】

安全事件

1. 新的 AI 越狱方法将攻击成功率提高了 60%以上

网络安全研究人员揭示了一种新的越狱技术，该技术可用于绕过大型语言模型（LLM）的安全防护措施，并产生潜在有害或恶意的响应。【外刊-阅读原文】

2. 华硕路由器漏洞允许任意代码执行

华硕公司在某些固件系列中发现了注入和执行漏洞，这些漏洞可能允许经过身份验证的攻击者通过华硕路由器的 AiCloud 功能触发命令执行。【外刊-阅读原文】

3. LDAPNightmare：针对 Windows LDAP 漏洞 CVE-2024-49113 的概念验证攻击

一种名为 LDAPNightmare 的新概念验证（PoC）攻击正在针对 Windows LDAP 漏洞（CVE-2024-49113），可能导致系统崩溃和重启。【外刊-阅读原文】

4. 美国白宫发布《能源现代化网络安全实施计划》

美国国家网络总监办公室（ONCD）日前发布了一份《能源现代化网络安全实施计划》（以下简称《实施计划》），概述了联邦政府为构建更安全的能源生态系统所采取的措施。【阅读原文】

5. 已打补丁但仍有漏洞，Windows BitLocker 加密再次被绕过

该漏洞允许攻击者绕过 BitLocker 加密并访问敏感数据，即使是在据称已针对该漏洞打了补丁的系统上也是如此。【阅读原文】

6. 中国信通院发布《人工智能赋能行业发展高质量建设指南（2024年）》

报告深入分析了当前人工智能技术在各行业应用的现状与挑战，提出了系统化的建设方法与策略，旨在为各行业相关企业在人工智能应用的高质量建设中提供有实操价值的指导与参考。【阅读原文】

优质文章

1. 记一次实战登陆口Js逆向分析

给大家分享一下我个人逆向加密算法的一些经验及过程，测试环境是目前我们自开发的一个靶机，涉及到的算法是Aes+Sm3 【阅读原文】

2. Windows基线加固：Windows基线检查及安全加固手工实操

本文对Windows基线加固进行实操讲解，使用的操作系统是Windows 2003。【阅读原文】

3. CEmu：一款轻量级多平台架构汇编训练场

CEmu是一款轻量级多平台架构的汇编训练场，广大研究人员可以利用该工具研究和学习汇编语言。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。