全球动态

1. 中共中央：加强网络安全体制建设，建立人工智能安全监管制度

7 月 21 日，新华社受权发布《中共中央关于进一步全面深化改革推进中国式现代化的决定》，其中提到，加强网络安全体制建设，建立人工智能安全监管制度。【阅读原文】

2. 导致全球 850 万台电脑蓝屏死机后，CrowdStrike 上线故障修复指南中心

安全公司 CrowdStrike 因其 Windows 更新导致全球 850 万台电脑蓝屏死机后，上线了全新的“修复和指南中心”（Remediation and Guidance Hub），该中心收集了与其错误更新相关的详细信息。

【阅读原文】

3. WPS：不存在文档被用作 AI 训练的情况，与抖音豆包在 AI 层面未开展任何形式合作

有网友在社交平台发文称“WPS 改版了用我们的文章喂给 AI 了”“WPS 疑似把我的审签内容喂给抖音豆包 AI”，对此 WPS 进行了回应。【阅读原文】

4. 指控其窃取个人数据、滥用市场主导地位，尼日利亚对 Meta 处以 2.2 亿美元罚款

当地时间 7 月 20 日，尼日利亚政府宣布对 Meta 处以 2.2 亿美元的罚款，称其调查发现 Facebook 和 WhatsApp 上多次违反该国的数据保护和消费者权益法。【阅读原文】

5. IDC：2023 年中国数据仓库软件市场规模达 9.4 亿美元，同比增长 7.8%

国际数据公司（IDC）发布《2023 年下半年中国数据仓库软件市场跟踪报告》。数据显示，2023 年中国数据仓库软件（Data Warehouse，用于存储、管理和分析大量结构化和非结构化数据的工具）市场规模为 9.4 亿美元，同比增长 7.8%。【阅读原文】

6. 特朗普集会枪手使用三星 Android 手机，被以色列公司的新软件在 40 分钟内破解

枪手使用的三星的一款较新型的 Android 手机，FBI 首先尝试利用以色列数据情报公司 Cellebrite 的软件去绕过或识别手机密码，但未能成功。FBI 随后直接联络 Cellebrite 寻求帮助。Cellebrite 之后提供了该公司仍然在开发中的新软件。FBI 利用新的软件在 40 分钟内解锁了手机。【外刊-阅读原文】

安全事件

1. MediSecure：勒索软件团伙窃取了 1290 万人的数据

澳大利亚处方递送服务提供商 MediSecure 透露，在 4 月份的勒索软件攻击中，大约有 1290 万人的个人和健康信息被盗。【外刊-阅读原文】

2. SocGholish 恶意软件利用 BOINC 项目进行隐蔽网络攻击

被称为 SocGholish（又名 FakeUpdates）的 JavaScript 下载器恶意软件被用于提供一个名为 AsyncRAT 的远程访问木马，以及一个名为 BOINC 的合法开源项目。【外刊-阅读原文】

3. HPE 关键 3PAR 处理器缺陷让远程攻击者绕过身份验证

Hewlett Packard Enterprise （HPE） 解决了其 3PAR 服务处理器软件中的一个严重漏洞，该漏洞可能对依赖 HPE 3PAR StoreServ 存储系统的组织产生严重影响。【外刊-阅读原文】

4. Windows蓝屏事件后，虚假CrowdStrike开始钓鱼

在上周五因CrowdStrike更新BUG导致全球Windows系统电脑出现大范围“蓝屏”后，该公司发出警告称，一些网络犯罪分子开始利用虚假的CrowdStrike更新来传播恶意软件。【外刊-阅读原文】

5. BlackSuit 高级勒索软件策略曝光： 伪装成杀毒软件

在最近发生的一系列中断主要业务的事件中，KADOKAWA 公司经历了延伸到多个网站的服务中断。最初看似技术故障的事件很快升级为由臭名昭著的 BlackSuit 勒索软件组织策划的全面勒索软件攻击。

【外刊-阅读原文】

6. 英国逮捕了一名曾参与攻击米高梅的17岁少年黑客

英国执法官员逮捕了一名来自沃尔索尔的 17 岁男孩，他涉嫌是臭名昭著的 Scattered Spider 网络犯罪集团的成员，该组织攻击目标包括了美国米高梅度假村在内的许多大公司。【外刊-阅读原文】

优质文章

1. 内网渗透 | 多种传递攻击详解

在拿下一台内网主机后，利用既有的资源尝试获取更多的凭据、更高的权限，一步一步拿下更多的主机，进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多，可能拿到的主机权限的机会就越大。【阅读原文】

2. Electron引发的安全问题

Electron 是一个开源框架，用于构建跨平台的桌面应用程序。一些著名的应用程序，如 Visual Studio Code、Slack、GitHub Desktop 和 Atom 编辑器，都是使用 Electron 构建，但它也会引发一些安全问题。【阅读原文】

3. 4 年、230 亿美元、创谷歌收购纪录，这家公司怎么做到的？

近日，据外媒报道，谷歌母集团正与网络安全初创公司 Wiz 进行谈判，计划以约 230 亿美元的价格收购后者。如果完成，将成为谷歌历史上规模最大的一笔收购。那么，这家仅成立 4 年的网络安全初创公司，为什么如此值钱？谷歌愿意花费数百亿美金来收购它，背后的目的又是怎样的？【阅读原文】