全球动态

1.巴黎奥运会期间共发生超140起网络攻击事件

法国当局周二表示，在巴黎奥运会期间，共报告了超过140起网络攻击，但均未对比赛造成干扰。在奥运会筹备期间和整个比赛期间，法国的网络安全机构一直保持高度警戒，防范可能破坏组委会、票务或交通的攻击。【阅读原文】

2.私自用6000万用户数据训练大模型，马斯克面临大规模GDPR诉讼

据NOYB称，X公司未经告知或征得用户同意，擅自使用超过6000万欧洲用户个人数据训练其大型语言模型“Grok”，这一行为严重违反了GDPR原则。【阅读原文】

3.伊朗遭遇大规模网络攻击，银行系统瘫痪

据媒体报道，伊朗央行和该国多家银行周三遭受了一次重大网络攻击，导致伊朗银行系统大面积中断。初步评估表明，这可能是针对伊朗国家基础设施的最大网络攻击之一。 【阅读原文】

4.英国一核设施曝出严重网络安全失误，已造成国家安全威胁

英国塞拉菲尔德核设施承认违规行为可能威胁国家安全，目前正等待最终判决，这是首个因IT安全问题被起诉的核设施。 【阅读原文】

5.AMD曝出“超级权限漏洞”，数亿设备面临威胁

安全公司IOActive研究员披露了AMD处理器的一个名为“inkclose”的难以修复的严重漏洞。该漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。 【阅读原文】

6.AutoCanada披露影响内部IT系统的网络攻击

该公司表示，在检测到事件后立即采取行动，以保护其网络和数据。已与外部网络安全专家签订合同，以帮助进行遏制和补救工作。 【外刊-阅读原文】

安全事件

1.SolarWinds 发布针对 Web Help Desk 软件中严重缺陷的补丁

SolarWinds 发布了补丁，以解决其 Web Help Desk 软件中的一个严重安全漏洞，该漏洞可能被利用在易受攻击的实例上执行任意代码。【外刊-阅读原文】

2.针对 Ivanti vTM 关键漏洞的 PoC 攻击代码已发布

Ivanti 解决了一个严重身份验证绕过漏洞，该漏洞被跟踪为 CVE-2024-7593（CVSS 评分为 9.8），该漏洞会影响虚拟流量管理器 （vTM） 设备，该设备可能允许攻击者创建流氓管理员帐户。 【外刊-阅读原文】

3.Microsoft 禁用 BitLocker 安全修复，建议手动缓解

Microsoft 已禁用对 BitLocker 安全功能绕过漏洞的修复，这是由于固件不兼容问题导致修补的 Windows 设备进入 BitLocker 恢复模式。 【外刊-阅读原文】

4. RansomHub最新勒索软件“浮出水面”，可篡改EDR软件

据观察，一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具，该工具能够终止受攻击主机上的端点检测和响应（EDR）软件，并加入了 AuKill（又名 AvNeutralizer）和 Terminator 等其他类似程序。 【外刊-阅读原文】

5. Gafgyt僵尸网络针对云原生环境，SSH弱密码成GPU挖矿新目标

近日，网络安全研究人员发现了 Gafgyt 僵尸网络的一个新变种，它以 SSH 密码较弱的机器为目标，最终利用其 GPU 计算能力在被攻击的实例上挖掘加密货币。 【外刊-阅读原文】

6.自行车无线变速器曝出漏洞，黑客可操纵比赛结果

如果用户没有及时下载最新的固件补丁，可能会在赛道上被远程控制，改变比赛结果甚至引发伤亡事故。除了药物兴奋剂以外，职业自行车比赛近年来作弊手段不断“创新”，从赛道上的钉子陷阱，到隐蔽在轮毂中的电机等“电子兴奋剂”。 【阅读原文】

优质文章

1. 等保测评 | 安全计算环境—Linux（深入研究）之身份鉴别层面

应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。加密后的password字段，$6代表采用SHA-512（$1代表MD5，$2代表SHA-256）$FxzMjStoYSPttaK4代表盐，$9u1VQE/R8B···加盐后哈希值”；普通用户未设置密码时为!!，代表禁止登录。【阅读原文】

2. 渗透实战 | 从存储桶sts泄露到js投毒

小帅的朋友小黑开发了一个游戏相关的代售网站, 上线之后担心被黑客攻击, 于是决定找到肾透大师小帅, 能不能帮忙挖挖看有没有漏洞, 出于多年的友谊 ( 加钱了 ), 小帅二话不说开始了测试, burp启动 !!!【阅读原文】

3. XMGoat：一款针对Azure的环境安全检测工具

XMGoat是一款针对Azure的环境安全检测工具，XM Goat 由 XM Cyber Terraform 模板组成，可帮助您了解常见的 Azure 安全问题。每个模板都是一个用于安全技术学习的靶机环境，包含了一些严重的配置错误。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。