全球动态

1.OpenAI 阻止伊朗使用 ChatGPT 进行美国大选宣传的影响力行动

OpenAI 周五表示，它禁止了一组与其所说的伊朗秘密影响行动相关的账户，该行动利用 ChatGPT 生成内容，其中包括关注即将到来的美国总统大选。【外刊-阅读原文】

2.T-Mobile因违反国家安全协议被罚款6000万美元

美国外国投资委员会（CFIUS）是一家负责审查美国外国投资的美国政府机构，在一系列未经授权的数据访问事件后，对T-Mobile US， Inc.处以6000万美元的罚款。【外刊-阅读原文】

3.越南《数据法草案》和《数字技术产业法草案》公开征求意见

越南当局在正在对《数据法草案》和《数字技术产业法草案》（简称“DTI法草案”）公开征求公众意见。这些拟议法律旨在解决数据和数字技术领域的各种问题，可能对各行各业的企业产生重大影响。 【阅读原文】

4.2024上半年勒索软件受害企业至少支付了32亿元赎金

最新报告显示，2024年上半年勒索软件攻击者从受害者那里敲诈了超过4.59亿美元（约合人民币32.93亿元）。这表明勒索软件危机日益严重，影响了从大型企业到地方政府和医院的所有组织。 【阅读原文】

5.英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大规模部署。 【阅读原文】

6.福建网警破获非法获取独家授权视频的黑客案件，嫌疑人制作并出售 100 余个非法 App

福建网安总队牵头联合泉州网安部门全链条破获一起利用技术手段，非法获取某大型视频网站独家授权视频的黑客案件，先后在福建晋江、四川等地抓获非法 App 制作、运营、服务团伙成员 4 人。【阅读原文】

安全事件

1.攻击者利用公共 .env 文件在勒索活动中破坏云帐户

大规模的勒索活动通过利用可公开访问的环境变量文件 （.env） 来破坏各种组织，这些文件包含与云和社交媒体应用程序关联的凭据。【外刊-阅读原文】

2.俄罗斯黑客使用假冒品牌网站传播 DanaBot 和 StealC 恶意软件

该活动集群由讲俄语的网络犯罪分子精心策划，统称为Tusk，据说包含几个子活动，利用平台的声誉诱骗用户使用虚假网站和社交媒体帐户下载恶意软件。 【外刊-阅读原文】

3.新的 Banshee Stealer 针对 Apple macOS 系统上的 100+ 浏览器扩展

恶意软件针对的网络浏览器和加密钱包包括 Safari、Google Chrome、Mozilla Firefox、Brave、Microsoft Edge、Vivaldi、Yandex、Opera、OperaGX、Exodus、Electrum、Coinomi、Guarda、Wasabi Wallet、Atomic 和 Ledger。【外刊-阅读原文】

4. 谷歌将删除使 Google Pixel 设备容易受到攻击的应用程序

据移动安全公司iVerify称，该问题以预装的名为“Showcase.apk”的Android应用程序的形式表现出来，该应用程序具有过多的系统权限，包括远程执行代码和在设备上安装任意软件包的能力。 【外刊-阅读原文】

5.Microsoft 强制要求对所有 Azure 登录进行 MFA

该要求适用于执行任何创建、读取、更新、删除 （CRUD） 操作的所有用户。但是，访问 Azure 上托管的应用、网站或服务，但未登录到 Azure 门户、CLI 或 PowerShell 的最终用户不受此要求的约束。【外刊-阅读原文】

6.Copy2Pwn 漏洞绕过 Windows 保护

安全专家最近发现了一个漏洞 CVE-2024-38213，该漏洞允许威胁行为者通过复制和粘贴操作绕过 Windows 的 Web 标记 （MotW） 保护。这个被称为“copy2pwn”的漏洞凸显了网络犯罪分子不断努力利用 Windows 安全功能中的弱点以及主动漏洞研究的重要性。【外刊-阅读原文】

优质文章

1. 浏览器可触发的自动化GPU缓存攻击

近年来，通用计算领域对GPU的使用稳步增加。随着在GPU上执行像AES这样的安全关键计算变得越来越普遍，相应的审查也必须增强。同时，新技术如WebGPU使得每个Web浏览器都能轻松访问计算着色器。研究表明，GPU缓存容易受到与CPU相同的基于驱逐的攻击，例如来自本地代码的Prime+Probe。【阅读原文】

2. DNS隧道流量分析

在监控平台上发现有关于DNS隧道流量的告警，不能判断是否是误报，手里没有相关的流量样本进行分析，所以这里想自己搭建一个实验环境抓取DNS隧道的流量进行分析一下。 【阅读原文】

3. Web3 安全入门避坑指南｜空投骗局

空投能够在短时间内将项目从默默无闻推向大众视野，迅速积累用户基础，提升市场影响力。用户在参与 Web3 项目时，需要点击相关链接、与项目方交互以获取空投代币，然而从高仿网站到带后门的工具。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。