全球动态

1.EncroChat 事件导致 6500 人被捕，9.79 亿美元被扣押

欧洲刑警组织近期宣布拆除了 EncroChat 加密移动通信平台。至此，该事件导致 6600 多人被捕，引出 9.79 亿美元非法资金。【外刊-阅读原文】

2.西门子能源遭遇勒索软件攻击，大量数据被盗！

西门子能源称其遭遇了一次Clop勒索软件攻击，该软件利用MOVEit Transfer平台的一个零日漏洞窃取了公司数据。【外刊-阅读原文】

3.严重的 SQL 注入缺陷使 Gentoo Soko 遭受远程代码执行

Gentoo Soko 中已披露多个 SQL 注入漏洞，这些漏洞可能导致在易受攻击的系统上进行远程代码执行 (RCE)。【外刊-阅读原文】

4.新的 Mockingjay 进程注入技术可以让恶意软件逃避检测

威胁行为者可以利用一种名为 Mockingjay 的新进程注入技术绕过安全解决方案，在受感染的系统上执行恶意代码。【外刊-阅读原文】

5.金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

近日，国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》。《通知》提到，近期，部分银行保险机构的外包服务商发生多起安全风险事件，对银行保险机构的网络和数据安全、业务连续性造成一定影响，暴露出银行保险机构在外包服务管理上存在突出风险问题。【阅读原文】

6.信安标委发布《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》

《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求，为互联网接入服务商等相关实体通过IPv6网络动态分配IPv6地址接口标识符的活动提供指导和依据。【阅读原文】

安全事件

1.大众汽车车载娱乐系统曝安全漏洞，可被远程控制

根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务（DoS）攻击。【外刊-阅读原文】

2.Twitter用户帐户因故障而受到限制

6 月 27 日，某些 Twitter 用户开始收到一条奇怪的自动消息。声明称，由于违反垃圾邮件政策，他们的账户将被限制3天。【外刊-阅读原文】

3.瓦格纳勒索软件想要招募受害者

微软承认已经成为网络攻击的受害者,这导致了6月初微软365个软件套件的中断。6月16日,微软在他们的博客上表示,他们发现一些公司服务的流量激增,暂时影响了可用性。【外刊-阅读原文】

4.《中国高校信息化发展报告 (2021)》发布

《报告》力求突出数字化转型趋势，围绕教育信息化核心要素，依托高校信息化发展监测数据指标体系，充分运用大规模问卷调查、多维度数据分析、年度数据比较、优秀案例研究等方法。【阅读原文】

5.日本数字身份证系统闹信息错误乌龙，首相致歉并延长换卡时间

日本最新部署的数字身份证 My Number 系统出现了一些乌龙情况，据日本时报（Japan Times）报道，由于系统未能考虑到姓名相同的可能性，因此在实体身份证件寄送过程中，出现了地址混淆的情况。【阅读原文】

6.联合国 OEWG 进程中的联络点名录机制研究

基于联合国大会的网络空间国际治理进程，主要由成员相对固定的联合国信息安全政府专家组（UN GGE）和成员相对开放的联合国信息安全开放式工作组（UN OEWG）组成。【阅读原文】

优质文章

1.CobaltStrike后渗透进阶篇

本文主要介绍CobaltStrike的进阶使用，包括网络钓鱼攻击、主机权限提升、域内渗透等。【阅读原文】

2.Web漏洞之文件包含漏洞

文件包含(File Inclusion)是一些对文件操作的函数未经过有效过滤，运行了恶意传入的非预期的文件路径，导致敏感信息泄露或代码执行。【阅读原文】

3.rebindMultiA：一款功能强大的多重A记录重绑定攻击测试工具

rebindMultiA是一款功能强大的多重A记录重绑定攻击测试工具，该工具可以帮助广大研究人员通过针对目标域名执行多重A记录重绑定攻击，来测试目标域名或地址的安全情况。【阅读原文】