全球动态

1. 2024 年 8 月头号恶意软件：RansomHub 霸榜，Meow 勒索软件肆虐

Check Point 的最新威胁指数报告显示，RansomHub 继续位居榜首，Meow 勒索软件因其新型攻击手段和强大破坏力而风头渐起。 【阅读原文】

2. GSMA 计划为跨平台 RCS 消息传递提供端到端加密

负责监督富通信服务 （RCS） 协议开发的管理机构 GSM 协会周二表示，它正在努力实施端到端加密 （E2EE），以保护在 Android 和 iOS 生态系统之间发送的消息。 【外刊-阅读原文】

3. 美国防部将授出联合作战云能力 (JWCC) 下一批次合同

美国防部正计划简化下一批次联合作战云能力（JWCC）合同流程，并引入更多云服务提供商。 【阅读原文】

4. AT&T同意支付1300万美元以了结对客户数据泄露事件的调查

美国联邦通信委员会(FCC)周二表示，AT&T已同意支付1300万美元，以了结对一家云供应商在2023年1月发生的数据泄露事件的调查，该事件影响了890万AT&T客户。 【阅读原文】

5. Meta 将使用英国 Facebook 和 Instagram 的公开帖子来训练 AI 模型

Meta 宣布将在未来几个月内开始使用成年用户在英国 Facebook 和 Instagram 上分享的公共内容来训练其人工智能 （AI） 系统。 【外刊-阅读原文】

6. Google Chrome 改用 ML-KEM 进行后量子密码学防御

Google 宣布将在其 Chrome 网络浏览器中从 KYBER 切换到 ML-KEM，以抵御加密相关量子计算机 （CRQC） 带来的风险。 【外刊-阅读原文】

安全事件

1. 勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据

勒索软件团伙越来越多地使用 Microsoft 的 Azure Storage Explorer 和 AzCopy，从被破坏的网络中窃取数据并将其存储在 Azure Blob 存储中。 【外刊-阅读原文】

2. 超过 1000 个 ServiceNow 实例泄露了公司知识库数据

发现超过 1000 个配置错误的 ServiceNow 企业实例，向外部用户和潜在威胁行为者暴露了包含公司敏感 信息的知识库 （KB） 文档。 【外刊-阅读原文】

3. Temu否认黑客窃取了8700万用户数据记录

一名黑客声称正在出售一个包含 Temu 8700 万条客户信息记录的被盗数据库，Temu 对此否认，称没有一行数据与我们的交易记录相符，并表示将对传播这些错误信息的人提出指控 。 【外刊-阅读原文】

4. 黎多地发生寻呼机爆炸事件

据报道，数千名真主党成员受伤，至少十几人丧生，此前以色列军队据称找到了一种方法，可以远程入侵成员的老式寻呼机设备，并使它们同时爆炸。 【外刊-阅读原文】

5. 威胁行为者强迫受害者输入登录凭据进行窃取

最近，OALABS 的网络安全研究人员发现，威胁行为者一直在强迫受害者输入登录凭据进行窃取。 【外刊-阅读原文】

6. VMware vCenter Server 漏洞让攻击者能够执行远程代码

VMware 披露了两个影响其 vCenter Server 和 Cloud Foundation 产品的关键安全漏洞，这些漏洞可能允许攻击者执行远程代码并提升权限。 【外刊-阅读原文】

优质文章

1. XXE漏洞实战案例：从无效XML到内部文件提取的探索之旅

本文将分享我在参与一个安全渗透测试服务项目时发现的一个XXE (XML External Entity)漏洞的研究过程。这次发现不仅展示了如何从一个简单的“无效 XML”错误信息出发，逐步利用 XXE 漏洞的多种创新方法。XXE漏洞作为一种经典的攻击方式，仍然是许多企业应用程序中潜在的安全隐患。 【阅读原文】

2. JAVA安全 | Classloader：理解与利用一篇就够了

ClassLoader 作为 JAVA 安全研究基础又核心的部分，本篇文章将从0到1理解 ClassLoader，并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式，并根据 ClassLoader 机制分析冰蝎 WEBSHELL 的运行核心逻辑，除此之外也介绍某些 ClassLoader 在代码审计中的妙用。【阅读原文】

3. 个人信息匿名化制度的反思与改进

为了在保证个人信息安全的同时促进其效用价值的发挥，应当提升匿名化措施后的信息不被去匿名化的水平，并在发现存在去匿名化风险时及时进行再匿名化处理。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。