全球动态

1. 全球 14 大国家组织集体围攻！2023 年俄罗斯 APT 态势报告发布

研究人员表示，过去一年来，来自世界各地的至少 14 个国家支持的黑客组织瞄准了俄罗斯以及部分原苏联成员国，如阿塞拜疆、白俄罗斯、吉尔吉斯斯坦和哈萨克斯坦，并进行了破坏或间谍活动。【阅读原文】

2. Golden Corral 连锁餐厅数据泄露影响 183000 人

Golden Corral 美国连锁餐厅披露了一起数据泄露事件，攻击者在 8 月 11 日至 8 月 15 日期间访问了其系统，并窃取了“现任和前任员工及受益人”的敏感数据。【外刊-阅读原文】

3. 多家知名品牌子域名被劫持发送海量诈骗邮件

一个名为“SubdoMailing”的大规模广告欺诈活动正在使用 8000 多个合法互联网域名和 1.3 万个子域名大量发送垃圾邮件，每天发送量高达 500 万封电子邮件，用于诈骗和恶意广告盈利。【阅读原文】

4. GitHub 默认启用推送保护，阻止机密泄露

GitHub 已为所有公共源默认启用推送保护，以防止在推送新代码时意外泄露访问令牌和 API 密钥等机密信息。【外刊-阅读原文】

5. 史上首次：美国禁止向中国跨境传输数据

美国方面依据《国际紧急经济权力法》发布了一项保护美国人个人敏感数据免遭“受关注国家”利用的行政命令，尽管详细信息还没有披露出，但从已有信息已经可以判断，美国政府决意切断某些敏感数据向中国和其他几个同样被美国视为“外国敌手”的国家的跨境传输。【阅读原文】

6. 针对 Linux 的新型 Bifrost 恶意软件"模仿" VMware 域

Bifrost 远程访问木马（RAT）的一个新 Linux 变种采用了几种新颖的规避技术，包括使用一个欺骗性域，使其看起来像是 VMware 的一部分。【外刊-阅读原文】

安全事件

1. Epic 否认自家遭黑客入侵“损失 189GB 数据”

据外媒 Cyber Daily 报道，一家名为 Mogilevich 的黑客团队在暗网发布公告声称对 Epic 进行了攻击，据称获得了共计 189GB 的“内部数据”。不过此后 Epic 在 X 平台发布公开声明，声称自家安全团队正针对此次事件进行调查，但相关团队没有找到黑客在暗网售卖的数据文件，目前也没有任何实质性的证据证明自家服务器遭到黑客入侵。【阅读原文】

2. 五眼机构警告称 Ivanti 网关漏洞正被积极利用

五眼（FVEY）情报联盟发布了一份新的网络安全公告，警告网络威胁行为者利用 Ivanti Connect Secure 和 Ivanti Policy Secure 网关中已知的安全漏洞，并指出完整性检查工具（ICT）可能会被欺骗。【外刊-阅读原文】

3. 美国白宫督促开发者切换到内存安全的语言

白宫国家网络总监办公室(ONCD)督促科技公司采用内存安全语言如 Rust，通过减少内存安全漏洞提高软件的安全性。【阅读原文】

4. Brave 浏览器 AI 助手“Leo”安卓版本即将上线，主打隐私安全！

Brave 软件公司宣布推出一款名为 "Leo "的新型隐私保护人工智能助手，该助手将在最新发布的 1.63 版本安卓版浏览器上出现。【外刊-阅读原文】

5. 传 WordPress、Tumblr 运营方计划向 AI 公司出售用户数据，官方澄清不分享非公开内容

近日外媒 404 Media 称，博客平台 WordPress、Tumblr 运营方 Automattic 计划向多家 AI 公司出售用户数据。Automattic 官方就此澄清，表示其默认屏蔽 AI 爬虫且不会分享非公开数据。【阅读原文】

6. 人工智能图像编辑工具遭网络攻击，2000 万用户数据信息泄露

人工智能图像编辑工具 Cutout.Pro 近期发生一起严重数据泄露事件，约 2000 万会员用户的电子邮件地址、散列和加盐密码、IP 地址以及姓名等敏感信息被放在数据泄露论坛上出售。【外刊-阅读原文】

优质文章

1. 企业暴露面收敛管理

企业暴露面收敛管理是需要通过"平台+人+流程"服务的方式，帮助企业发现、识别、监测在互联网上具备公网地址的资产。【阅读原文】

2. SCA 技术进阶系列(五): 揭秘运行时 SCA - 新视角下的供应链安全革新

SCA 工具在识别和管理应用程序中的第三方依赖及风险方面起着至关重要的作用，是云原生时代下数字供应链风险治理必不可少的基础设施。然而，基于源代码和二进制制品的静态 SCA 工具在落地实践时通常会面临两个让安全运营人员和研发人员头疼的问题：误报和修复优先级。【阅读原文】

3. Sora 引发安全新挑战，视频还能相信吗？

严格来说，深度伪造并非AI时代的专属词汇，从早年间看似拙劣的换脸视频开始，深度伪造作为一项快速发展的技术，也在为人类敲响警钟。当 AI 时代来临，看似有意或无意的深度伪造视频将为人类认知带来巨大冲击。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。