全球动态

1. 印度国家支付系统部分中断：因供应商高风险漏洞迟迟不修后被黑

Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时间，但是C-Edge Technologies并没有及时修复，以至于遭到攻击者利用。【阅读原文】

2. Microchip Technology 披露网络攻击对公司运营的影响

由于攻击事件，Microchip Technology 的部分生产设施产能下降，影响了公司满足订单的能力。Microchip Technology 不得不采取一些措施来控制局面，例如关闭一些系统，并在漏洞发生后隔离受影响的系统。【外刊-阅读原文】

3. 美国情报部门指责伊朗黑客对特朗普竞选活动进行攻击

美国联邦调查局（FBI）证实，伊朗对前总统唐纳德·特朗普的顾问发起了网络攻击，这是对2024年美国总统竞选的一系列攻击之一，伊朗政府企图干扰即将举行的美国选举。【外刊-阅读原文】

4. GiveWP WordPress 插件漏洞使 10 万多个网站面临风险

该漏洞源于一个名为“give_process_donation_form() ”的函数，该函数用于验证和清理输入的表单数据，然后再将捐赠信息（包括付款详细信息）传递到指定的网关。成功利用该漏洞可使经过验证的威胁行为者在服务器上执行恶意代码，因此用户必须采取措施将其实例更新到最新版本。【外刊-阅读原文】

5. 台湾大学发现基于DNS 的新后门威胁

发现的这个后门被称为Backdoor.Msupedge，它通过使用 DNS 流量与一个命令与控制（C2）服务器进行通信。Msupedge 以动态链接库 (DLL) 的形式运行，被发现安装在被入侵系统的特定文件路径中。【外刊-阅读原文】

6. 尼日利亚在IPv6转型中领跑非洲，以增强网络安全和互联网服务

尼日利亚宣布了其最新的网络安全计划，即从互联网协议版本4（IPv4）过渡到更先进的互联网协议版本6（IPv6）。这一重大升级预计将提升非洲国家的互联网服务。尼日利亚向IPv6的转型反映了该国致力于与全球标准接轨，并利用IPv6采用所带来的巨大经济机遇。【外刊-阅读原文】

安全事件

1. 美国俄勒冈州动物园售票服务遭黑客攻击，11万人信息被盗

据该动物园称，威胁者通过重定向处理俄勒冈州动物园在线购票的第三方供应商的交易来实施攻击。动物园立即停用了受影响的网站，并建立了一个新的安全在线购票网站。【阅读原文】

2. ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

值得注意的是这种攻击主要是从第三方网站安装钓鱼应用程序，而无需用户主动安装。这有可能导致使用安卓系统的用户设备上会被隐秘安装一种特殊的APK，隐蔽性很高，很难发现，它看起来甚至有点像是用户从 Google Play 商店安装的。【外刊-阅读原文】

3. CannonDesign遭勒索软件攻击，1.3万名客户数据泄露

调查发现，攻击者可能访问了包括姓名、地址、社会安全号码（SSN）和驾驶执照号码在内的个人信息。为了减轻个人数据泄露的风险，受影响的个人将获得 Experian 提供的为期 24 个月的信用监控服务，但这一措施存在明显的延迟。【外刊-阅读原文】

4. “Styx Stealer”恶意软件开发者因关键操作安全错误泄露个人信息给研究者

以色列网络安全公司Check Point研究人员表示：“这次关键的操作安全失误不仅破坏了Styx Stealer的匿名性，还提供了有关其他网络犯罪分子的有价值情报，包括Agent Tesla活动的发起者。”【外刊-阅读原文】

5. 恶意软件NUMOZYLOD利用木马化的MSIX安装器传播

Mandiant的网络安全专家表示，这些攻击具有机会主义特征，主要针对那些寻找流行商业软件的用户。感染通过一个被木马化的MSIX安装器进行，该安装器会启动一个PowerShell脚本来下载二级恶意代码。【外刊-阅读原文】

6. 亲俄组织“Vermin ”利用新的恶意软件家族攻击乌克兰

Vermin 组织试图在此次活动中部署两种恶意代码，一种是之前已知的 Spectr 间谍软件，另一种是名为 Firmachagent 的新恶意软件系列。2024 年 6 月，乌克兰 CERT-UA 警告称，在另一场名为 SickSync 的网络间谍活动中，有人利用 SPECTR 恶意软件对国防部队发动了网络攻击。【外刊-阅读原文】

优质文章

1.2024年黑帽大会十大热门安全工具

近日，数百家网络安全供应商出席了于拉斯维加斯举办的2024年美国黑帽大会，其中许多公司都准备推出新的工具或产品功能。 【阅读原文】

2. 技战法｜安全模型提升防御效果

在企业网络安全建设中，网络安全模型提供了系统化的框架和标准化的指导，帮助企业识别和评估风险、制定有效的安全策略、确保合规性、应对新兴威胁并提升响应能力，从而构建一个全面且持续改进的安全体系。 【阅读原文】

3.攻防演练| 如何做好一名优秀的蓝队（外网篇）

本文将参考ATT&CK模型，讲述侦查、资源开发、初始访问三个模块，绘制和分析攻击手法，并对攻击手法进行指纹进行识别，从而海量告警中找到那个万中无一的“TA”。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。