全球动态

1.日本将修改要求使用软盘的法律

当地时间8月30日，日本数字大臣河野太郎（Taro Kono）承诺将废除法律，要求在向国家政府发送数据时使用软盘和CD-ROM。[外刊-阅读原文]

2.2022年美国首席信息安全官年薪中位数近100万美元

国际猎头公司Heidrick & Struggles邀请327名首席信息安全官参加调研。2022年，美国CISO的总薪酬中位数（包括年化股权和长期激励措施）从93.6万美元增加到97.1万美元。[外刊-阅读原文]

3.俄罗斯流媒体巨头遭恶意攻击，涉及210万中国用户数据泄露

俄罗斯流媒体巨头START某个MongoDB数据库暴露在公网，72GB大小的4400万用户数据遭恶意黑客窃取，其中包括210万中国用户。 [阅读原文]

4. 谷歌推出开源软件漏洞赏金计划

Google推出了一项新的漏洞赏金计划，作为新的开源软件漏洞奖励计划（OSS VRP）的一部分，该计划涵盖了谷歌负责的所有源项目，如如Bazel，Angular，Golang，Protocol buffers和Fuchsia。[外刊-阅读原文]

5.古巴勒索软件攻击黑山政府IT基础设施网络

古巴勒索软件团伙对黑山开展一系列针对政府IT基础设施的网络攻击。黑山政府官员称，其背后是俄罗斯团体。 [外刊-阅读原文]

6.因未告知消费者出售其个人信息，丝芙兰被罚120万美元

近日，著名化妆品品牌丝芙兰（SEPHORA）就其侵犯消费者隐私一事与加利福尼亚州居民达成和解协议，决定支付120万美元的罚款，并在隐私政策中披露其向第三方出售消费者个人信息的事实，为消费者提供个人信息出售的退出机制。[阅读原文]

安全事件

1.乌克兰摧毁针对加密货币诈骗的网络犯罪集团

乌克兰国家警察（NPU）摧毁了一个网络犯罪集团使用的呼叫中心网络，该组织专注于金融诈骗，以帮助用户追回被盗资金为幌子，针对加密货币诈骗的受害者。[外刊-阅读原文]

2. 骗子越来越多地瞄准DeFi平台来窃取加密货币

美国联邦调查局警告投资者，骗子越来越多地利用去中心化金融（DeFi）平台的安全问题来窃取加密货币。[外刊-阅读原文]

3.研究人员发现三个恶意软件活动

研究人员发现了三个提供多种恶意软件的活动，包括ModernLoader，RedLine Stealer和cryptocurrency miner。[外刊-阅读原文]

4.Windows恶意软件将伪装成谷歌翻译活MP3下载程序以逃避检测

一项伪装成谷歌翻译或MP3下载程序的新恶意软件活动，被发现在11个国家/地区分发加密货币挖掘恶意软件。[外刊-阅读原文]

5.黑客利用天文望远镜拍摄的图像传播恶意软件

据Bleeping Computer网站8月30日消息，威胁分析师发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动，该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。[阅读原文]

6. 2022上半年IoT漏洞披露的增加，环比增长57%

根据Claroty的一项研究，与前六个月相比，2022年上半年影响物联网设备的漏洞披露增加了57%。[外刊-阅读原文]

优质文章

1.FreeBuf甲方社群直播大放送

FreeBuf甲方社群直播系列已经开展了7期，深受甲方会员的好评，为错过直播的小伙伴也能重新观看到往期的精彩内容，特推出社群直播系列回顾视频，将往期视频直播内容精心剪辑与上字幕后上架至FreeBuf公开课，便于大家进行学习观看。 [阅读原文]

2. 聊一聊基于"ebpf xdp"的rootkit

xdp概念、xdp编程的知识都在参考链接中，本文非常粗浅地分析一点xdp后门的优点和检测方式。[阅读原文]

3. 勒索软件的下一步：跨平台攻击

RedAlert和Monster是率先实现跨平台攻击功能的勒索软件组织，可针对目标的多个操作系统和环境实施跨平台攻击，这为企业安全团队们敲响了警钟。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。