官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. 美国司法部创建新的国家安全网络部门

新成立的部门正式简称为 NatSec Cyber​​，是为了响应美国司法部长办公室在司法部 (DoJ) 2022 年全面网络审查中的核心调查结果而创建。【外刊-阅读原文】

2. 3CX数据曝光，第三方难辞其咎

流行的互联网协议语音 (VoIP) 通信提供商 3CX 的第三方供应商留下了一个开放的服务器并暴露了敏感的 3CX 数据。【外刊-阅读原文】

3. 窃取信息的恶意软件正在获取 ChatGPT 凭证

安全研究人员警告说，经常在地下市场获取被盗数据的犯罪分子正在买卖被盗的聊天机器人凭证。

【外刊-阅读原文】

4. 欧洲制定规则以保护科技供应链免受外国影响

欧盟委员会正在考虑采取措施，限制成员国和公司将敏感技术外包给部分外国国家。【外刊-阅读原文】

5. 女子与陌生人共享屏幕，结果背负近百万贷款债务

近日，常州市公安局经开区分局潞城派出所接到一起特殊的诈骗案件。一名姓周的女子在接到一个自称是京东金融工作人员的陌生电话后，被对方以征信问题为由，诱导她下载视频会议软件，并在屏幕共享的情况下，从十多个平台贷款并转账，最终背负了近百万贷款债务。【阅读原文】

6. 中国互联网协会发布《打击利用恶意投诉非法牟利自律公约》

《打击利用恶意投诉非法牟利自律公约》指出，要抵制展示、传播包括垃圾短信等作为目标，教唆利用恶意投诉牟取不当利益的信息。【阅读原文】

安全事件

1. 黑客警告曼彻斯特大学学生即将发生数据泄露

曼彻斯特大学网络攻击背后的勒索软件操作已开始向学生发送电子邮件，警告他们的数据将在未支付勒索要求后很快泄露。【外刊-阅读原文】

2. Zyxel 警告 NAS 设备存在严重的命令注入漏洞

新发现的漏洞 CVE-2023-27992是一个预身份验证命令注入问题，可能允许未经身份验证的攻击者通过发送特制的 HTTP 请求来执行操作系统命令。【外刊-阅读原文】

3. 新的 Tsunami 僵尸网络以 Linux SSH 服务器为目标

AhnLab 安全应急响应中心 (ASEC) 的研究人员发现了一场针对易受攻击的 Linux SSH 服务器的持续黑客活动，以安装Tsunami DDoS 僵尸网络（又名 Kaiten）。【外刊-阅读原文】

4. Google修复了WhatsApp 可以连续访问麦克风的问题

上个月报道了涉及持续访问麦克风的隐私问题后，谷歌承认了该错误，并敦促用户更新 WhatsApp。

【外刊-阅读原文】

5. 黑客正利用发起攻击，VMware 敦促用户安装补丁修复 vRealize 漏洞

VMware 6月20日更新安全公告，称旧版本存在“关键”vRealize 安全漏洞，目前已有相关证据表明，黑客正利用该漏洞发起攻击，因此敦促用户尽快安装补丁。【阅读原文】

6. Condi 恶意软件曝光，利用 TP-Link AX21 路由器构建 DDoS 僵尸网络

根据网络安全公司 Fortinet 发布的最新公告，介绍了名为“Condi”的新型恶意程序，利用 TP-Link Archer AX21 （AX1800） Wi-Fi 路由器中的漏洞，构建庞大的 DDoS 僵尸网络。【阅读原文】

优质文章

1. 盘点 2023 十大免费开源 WAF

本文选取了其中十个具有代表意义的项目逐一进行介绍。【阅读原文】

2. 深度解读「关基评测要求」&「关基保护要求」

关键信息基础设施安全一直是我国重点关注对象，也是网络安全市场的重要组成部分。近年来，我国陆续出台多部关基保护的法律法规，进一步细化、落实了关键保护各项政策和要求。本文将在《关基保护要求》的背景下，对《关基评测要求》进行解读。【阅读原文】

3. 人工智能安全风险分析及应对策略

本文在介绍人工智能技术赋能网络安全关键场景的基础上，分析人工智能因潜在技术滥用、新技术应用等带来的安全风险，并提出相应的安全建议与应对策略。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。