全球动态

1. RADIUS协议遭破解，全球大量设备恐沦为“黑客跳板”

近日，一个新的安全漏洞正在威胁全球采用RADIUS网络认证协议的大量企业和电信网络。研究人员发现，名为Blast-RADIUS的攻击可以利用RADIUS协议的缺陷，让黑客轻松入侵网络设备并获取管理员权限，从而控制整个网络。【阅读原文】

2. 美国捣毁推动俄罗斯宣传的人工智能机器人农场

这些机器人农场由俄罗斯国家运营的新闻机构今日俄罗斯（RT）的副总编辑和一名俄罗斯联邦安全局（FSB）官员组织和管理，自2022年以来，他们使用名为Meliorator的人工智能软件在全球范围内针对推特用户散布虚假信息。【外刊-阅读原文】

3. 美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息

根据美国国会授予的额外权力，美国网络司令部现在可以通过“咨询建议”计划，使用Slack和Microsoft Teams等工具与私营公司就数字威胁进行信息共享和即时沟通。【阅读原文】

4. 大多数安全专家承认影子SaaS和AI的使用

根据 Next DLP 的一项新调查，近四分之三（73%）的网络安全专业人士在过去一年中使用了包括人工智能在内的未授权应用程序。【外刊-阅读原文】

5. 谷歌开放“暗网报告”功能：网罗安全事件、通知用户信息泄露

“暗网报告”功能此前仅限于购买 Google One 订阅的功能，主要监控常规网络方式无法访问的网络部分，除了排查个人信息是否已经泄露之外，还可以搜索相关漏洞信息。【阅读原文】

6. 美国参议院《2025年国防授权法案》推动军事网络和人工智能计划

现代化是该法案确定的一个关键优先事项，该法案建立了一个试点项目，以优化国防部设施中使用的人工智能软件，并需要采取各种行动来改善军事供应链安全。【外刊-阅读原文】

安全事件

1. Eldorado 勒索软件登场，瞄准 VMware ESXi

根据group - ib的一份报告，该勒索软件最初出现在RAMP论坛上，分发Windows和Linux版本，并宣传其附属程序，希望吸引有技能的合作伙伴加入该组织。【外刊-阅读原文】

2. 富士通确认客户数据在三月份网络攻击中暴露

富士通隔离了受影响的计算机，并在外部专家的帮助下启动了调查，以确定此次数据泄露的范围。在最新一份声明中，公司表示已经完成了对事件的调查，并确认数据是被恶意软件窃取的，该恶意软件从单一的入侵点传播到了49台计算机。【外刊-阅读原文】

3. 美国传统基金会Heritage Foundation泄露成员密码

攻击者称已经进入了传统基金会的数据库，获取了用户数据、日志和其他一些有趣的信息。还访问了服务器上的200GB以上的其他数据，但这些数据大部分是无用的，不会泄露那些无用文件。【外刊-阅读原文】

4. Evolve 银行遭黑客攻击影响 760 万人，包括 Wise 客户

根据Evolve的说法，大多数个人银行客户以及开放银行合作伙伴的客户的姓名、社会安全号码、银行账号和联系信息都受到了影响。另外，该银行员工有关的个人信息也可能受到影响。【外刊-阅读原文】

5. WhatsUp Gold为泄露企业机密打开了新的大门

Progress的WhatsUp Gold软件发现了一个漏洞，允许攻击者在不需要身份验证的情况下在服务器上执行任意代码，从而危及该程序管理的网络和设备的安全。【外刊-阅读原文】

6. 费城数据泄露影响35881人，包括缅因州居民

在得知数据泄露事件后，费城迅速采取行动进行调查和应对。他们评估了网络和电子邮件系统的安全性，并确定了可能受到影响的个人。纽约市还通知了联邦执法部门，并正在努力实施额外的保障措施，并为员工提供培训，以防止未来发生类似事件。包括缅因州居民在内的受影响个人免费获得了12个月的信用监控服务。【外刊-阅读原文】

优质文章

1. 攻防演练工具 | Oracle数据库getshell的另一种思路

本工具的开发起因是在某次小范围攻防演练中遇到的一个Oracle数据库弱口令，最终通过查阅一些资料达到了getshell的目的。由于利用过程中更多的是手动完成，而小范围攻防演练时间往往较短，因此便在事后开发出了这款能节约部分时间的“半自动”工具，实现原理也很简单。【阅读原文】

2. 如何使用Vger对已经过身份验证的Jupyter实例进行安全检测

V'ger是一款功能强大的交互式命令行应用程序，广大研究人员可以利用V'ger与已经过身验证的Jupyter实例进行交互，并对其执行人工智能或机器学习方面的安全检测操作。【阅读原文】

3. 企业安全 | 云网边端一体化安全建设规划

随着互联网的普及和全球信息化的不断推进，信息网络技术的普及和广泛性，应用层次也在不断提高。然而，网络的开放性、动态性和可拓展性在不断提升，也使网络安全面临着更高的要求。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。