全球动态

1. 俄罗斯“硅谷”遭网络攻击，乌克兰黑客声称拥有深度访问权限

乌克兰黑客侵入了俄罗斯斯科尔科沃基金会（Skolkovo Foundation）的系统，该基金会是莫斯科市郊高科技商业区的管理机构，由俄罗斯前总统梅德韦杰夫创立和负责，旨在对标美国硅谷。【阅读原文】

2. 招聘平台 Prosperix 泄漏求职者敏感信息

美国加州一家“劳动力创新 ” 公司 Prosperix 泄漏了近 25 万份文件，部分文件中包含大量求职者的个人敏感数据。【外刊-阅读原文】

3. 荷兰政府网站必须强制遵守 Security.txt 标准

荷兰政府网站从 5 月 25 日起就必须强制遵守 Security.txt 标准，Digital Trust Center of the National Government 建议公共部门的其它机构也采取这一标准。【阅读原文】

4. 6 月 1 日起，谷歌对 Chrome 的沙盒逃逸漏洞的奖金增加三倍

谷歌 6 月 1 日宣布，对其 Chrome 网络浏览器的沙盒逃逸链漏洞的奖励增加三倍，直至 2023 年 12 月 1 日。【外刊-阅读原文】

5. 中央网信办召开优化营商网络环境企业座谈会：要求严厉打击雇佣网络水军对企业进行诋毁、抹黑等行为

中央网信办副主任、国家网信办副主任牛一兵出席会议并讲话。会议指出，要求营造市场化、法治化、国际化一流营商环境；优化营商网络环境，保护企业网络合法权益。【阅读原文】

6. 美国机构使用的 Casepoint 法律技术平台遭到黑客攻击

The BlackCat 勒索软件团伙声称入侵了美国证券交易委员会和联邦调查局等美国机构使用的 Casepoint 法律技术平台。【外刊-阅读原文】

安全事件

1. 生物技术公司 Enzo Biochem 近 250 万人的临床数据被盗

外媒 报道，生物技术公司 Enzo Biochem 遭到勒索攻击，导致约 250 万人的临床测试信息泄露。【阅读原文】

2. 俄罗斯称美国利用 iOS 漏洞入侵了数千部 iPhone

俄罗斯网络安全公司卡巴斯基表示，网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵，可通过 iMessage 零点击漏洞安装恶意软件。【外刊-阅读原文】

3. 汽车零售商数据库错误泄露了超过一百万条客户记录

一家受欢迎的汽车零售商的数据库配置错误导致 1TB 的记录泄露，其中包括客户的个人信息。【外刊-阅读原文】

4. 僵尸网络运营商广泛利用 Zyxel 防火墙漏洞

威胁攻击者正在积极利用 Zyxel 防火墙中的一个命令注入漏洞（被追踪为 CVE-2023-28771）安装恶意软件。【外刊-阅读原文】

5. 电影明星忧虑 AI 威胁：别人用我的脸和声音做片子怎么办

随着生成式人工智能的不断普及，一些人开始利用这种技术制作虚假电影和预告片，这让相关角色的演员们感到十分担忧。因此，在人工智能在电影行业广泛应用之前，他们希望能够采取一系列措施来保护自己的权益。【阅读原文】

6. 专家警告 MOVEit Transfer 工具利用零日漏洞

黑客正在利用一个新的零日漏洞，该漏洞影响了数千家大公司使用的流行文件传输工具。【外刊-阅读原文】

优质文章

1. OpenAI 也来卷网络安全了

6 月 1 日，Open AI 发布公告称，正在启动一项“网络安全拨款计划”。该计划投入 100 万美元，以此量化和提升人工智能驱动网络安全的能力，促进高水平人工智能和网络安全的“进化”。【阅读原文】

2. 深入源码对 OpenRASP 进行原理和设计思想的剖析

主要是对 openRASP 产品的设计思想和工作流程以及 Hook 点，更甚至是 V8 引擎的热部署等等进行跟进。【阅读原文】

3. 使用 Packet Tracer 诊断命令

在此 Packet Tracer (PT) 活动中，我们将使用各种命令来收集设备信息，并解决设备配置和连接问题。设备信息包括 IP 地址、默认网关和 DNS 服务器设置。让设备进行网络上通信和连接到 Internet ，这些设置至关重要。【阅读原文】

本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。