全球动态

1. 115 网盘回应故障：服务器遭遇恶意网络攻击，“终止服务”系谣言

9月16日下午，115 网盘一度出现服务故障，包括 App、官网网页均显示 502 错误。当晚，115 网盘官方微博发布公告就出现故障作出回应。【阅读原文】

2. 高级网络钓鱼攻击使X帐户面临风险

据eSentire称，社交媒体网站X的用户有帐户被黑客入侵的风险，即使他们设置了双因素身份验证。【外刊-阅读原文】

3. 澳大利亚面临数据泄露激增，达到3.5年来的最高水平

澳大利亚信息专员办公室（OAIC）发布了新的统计数据，显示，2024年上半年的数据泄露通知数量是三年半来最高的。【外刊-阅读原文】

4. 代码暗示谷歌 Android 15 新特性：锁屏打开后，仍默认使用生物特征保护部分 App

据外媒 Android Authority 当地时间 13 日的报道，在深入挖掘 Android 15 QPR1 Beta2 版本的代码后，可以发现谷歌正“借鉴”苹果“失窃设备保护”功能并开发类似的新功能。【阅读原文】

5. 在伦敦NHS医院遭到勒索软件攻击后，近100万患者数据在网上泄露

在今年早些时候伦敦国家医疗服务系统（NHS）医院遭到勒索软件攻击后，近一百万患者的个人信息已被公布在网上，其中包括癌症和性传播感染等敏感疾病症状患者。【外刊-阅读原文】

6. 美国对间谍软件供应商Intellexa进行更多制裁

9月16日，美国财政部已经制裁了五名高管和一个与Intellexa有联系的实体。Intellexa Consortium是一个分散的公司网络，开发和销售“Predator”高度侵入性间谍软件产品。【外刊-阅读原文】

安全事件

1. 阿里云盘Bug致用户私密照片泄露，客服回应：已经修复，是否有补偿需要反馈专人处理

针对网友反馈的阿里云盘bug致用户私密照片泄露一事，阿里云盘客服向新浪科技回应称，第一时间核查和处理，已经及时修复。 【阅读原文】

2. macOS日历中的关键零点击漏洞让攻击者执行恶意代码

在macOS日历中发现了一个关键的零点击漏洞，允许攻击者在日历沙盒环境中添加或删除任意文件，并在没有任何用户交互的情况下执行恶意代码。 【外刊-阅读原文】

3. 谷歌云平台RCE缺陷允许攻击者在数百万台谷歌服务器上执行代码

安全研究人员本周透露，谷歌云平台（GCP）中的一个关键远程代码执行（RCE）漏洞可能允许攻击者在数百万台谷歌服务器上运行恶意代码。【外刊-阅读原文】

4. 新型Android恶意软件Ajina攻击用户窃取银行登录详细信息

最近，Group-IB的网络安全分析师发现了一种被称为“Ajina”的新Android恶意软件，该恶意软件一直在积极攻击用户，窃取银行详细信息并拦截2FA验证消息。 【外刊-阅读原文】

5. 关键漏洞影响了数百万个D-Link路由器

D-Link包括DIR-X5460和DIR-X4860在内的几种型号中发现的严重漏洞，数百万D-Link路由器面临风险。这些漏洞可能允许远程攻击者执行任意代码，从而可能危及整个网络。【外刊-阅读原文】

6. Windows MSHTML零日漏洞在野外被利用

Windows MSHTML平台漏洞CVE-2024-43461影响所有支持的Windows版本，目前已被野外利用。【外刊-阅读原文】

优质文章

1. 一个简单的邮件钓鱼的分析

参与了一次省级的演练，作为蓝队值守，在某天中午，昏昏欲睡之时，客户找来说有员工邮箱账号被拿下群发了钓鱼文件，已发送了400多封邮件，于是进行赶忙进行排查，客户方面很配合也很重视，第一时间将全公司进行断网，终端杀毒软件一台台去杀毒、检测，所幸并无其他状况。【阅读原文】

2. 应急响应 | 勒索病毒应急流程

在应急中也会经常看到勒索软件的身影，这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。【阅读原文】

3. 数据安全治理——基于分类分级的权限收敛实践

在应急中也会经常看到勒索软件的身影，这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。