全球动态

1.Microchip Technology 确认员工数据被盗

总部位于美国的半导体制造商 Microchip Technology 证实，它在 2024 年 8 月遭受的网络攻击导致数据被盗，包括 “员工联系信息和一些加密和哈希密码”。【外刊-阅读原文】

2.全国首起金融数据领域滥用市场支配地位案处罚决定书公布

2024年9月6日，市场监管总局在官网公布上海市市场监督管理局对宁波森浦信息技术有限公司滥用市场支配地位案行政处罚决定书。【阅读原文】

3.美国全面禁止卡巴斯基后，上百万用户由Pango公司接盘

卡巴斯基称，UltraAV除了防病毒外，还提供VPN、密码管理器和身份盗窃保护等功能。交易的财务条款没有披露。【阅读原文】

4.世界首个有法律约束力的AI公约出炉，欧美英已签署

《AI公约》共8章36个条款，为AI规定了一系列原则，包括保护隐私和个人数据、平等和非歧视、不损害人的尊严和自主……公约要求签署国对人AI产生的任何有害和歧视性结果负责，并要求AI侵权的受害者拥有法律追索权。【阅读原文】

5.朝鲜黑客通过 LinkedIn 求职骗局部署 COVERTCATCH 恶意软件

RustBucket 植入程序可以收集基本系统信息，与通过命令行提供的 URL 进行通信，并使用伪装成“Safari Update”的 Launch Agent 设置持久性，以便联系硬编码的命令和控制 （C2） 域。【外刊-阅读原文】

6.伦敦交通局的员工在网络攻击后面临系统中断

虽然站内和行程规划信息仍然可以访问，但伦敦交通局表示，一些实时旅行数据（包括火车到达信息和 TfL JamCams）在某些平台上不可用，例如官方网站和 TfL Go 应用程序。【外刊-阅读原文】

安全事件

1.新的 RAMBO 攻击使用气隙计算机中的 RAM 窃取数据

为了进行 Rambo 攻击，攻击者在气隙计算机上植入恶意软件，以收集敏感数据并准备传输。它通过操纵内存访问模式（内存总线上的读/写操作）来传输数据，以从设备的 RAM 生成受控的电磁辐射。【外刊-阅读原文】

2.汽车租赁巨头 Avis 披露影响客户的数据泄露事件

这家汽车租赁公司还为受影响的人提供了 Equifax 信用监控服务的一年免费会员资格，该服务为身份盗窃检测和解决提供帮助。【外刊-阅读原文】

3. 安卓恶意软件SpyAgent可利用屏幕截图窃取加密货币备份密钥

SpyAgent 还可以接收来自 C2 的命令，以更改声音设置或发送短信，这些命令很可能用于发送钓鱼短信以传播恶意软件。【外刊-阅读原文】

4.GeoServer 漏洞成为黑客的目标，提供后门和僵尸网络恶意软件

OSGeo GeoServer GeoTools 中最近披露的安全漏洞已被利用为多个活动的一部分，以提供加密货币矿工、Condi 和 JenX 等僵尸网络恶意软件，以及一个名为 SideWalk 的已知后门。【外刊-阅读原文】

5.Cisco 警告 Smart Licensing Utility 中存在严重漏洞

此漏洞是由于管理账户的未记录静态用户凭证造成的。成功利用此漏洞可让攻击者以 Cisco Smart Licensing Utility 应用程序的应用程序编程接口 （API） 的管理权限登录到受影响的系统。【外刊-阅读原文】

6.Confidant Health公司服务器配置错误，5.3TB心理健康记录遭泄露

事件源于vpnMentor的资深网络安全研究员Jeremiah Fowler发现的一个未受密码保护且配置错误的服务器，其中包含来自Confidant Health的机密记录。【阅读原文】

优质文章

1. Android 安全加固技术全方面分析（上）

在Android APK中，需要保护的文件主要包括DEX文件、资源文件（包括res和assets目录下的文件）以及SO库文件。这些文件通常包含了应用的核心代码、资源配置及依赖库等重要信息，其安全性直接影响到应用的安全与完整性。【阅读原文】

2. 现实世界中的间接提示注入：人们如何操纵神经网络

作为支撑ChatGPT和其他流行聊天机器人的神经网络算法，大型语言模型（LLM）正变得越来越强大且易用。鉴于此，利用它们的第三方应用程序也如雨后春笋般涌现，范围涵盖文件搜索和分析系统、学术写作、招聘甚至威胁研究。【阅读原文】

3.XXL-JOB漏洞分析与利用

在当今的数字化时代，任务调度平台对于企业级应用来说至关重要。它们负责自动化和协调各种时间敏感或周期性的任务，确保业务流程的顺畅运行。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。