全球动态

1. 习近平对网络安全和信息化工作作出重要指示

深入贯彻党中央关于网络强国的重要思想，大力推动网信事业高质量发展。【阅读原文】

2. 支付宝发布网络诈骗提示和治理专项公告，近 8 万个账号被处理

截至7月14日，支付宝已对 30469 个涉嫌电信网络诈骗的账号进行了功能限制处理；对 35786 个涉嫌发布违法违规推广内容的账号进行了警告及功能限制处理。【阅读原文】

3. 科学家基于家用 Wi-Fi 路由器实现“透视眼”，能隔墙看人

来自卡耐基梅隆大学的科研团队近日发明了新追踪技术，只需要利用家用 Wi-Fi 路由器的无线电信号，不需要任何摄像头或者昂贵的激光雷达硬件，就可以透过墙壁，实时追踪一墙之隔的人体动作。

【阅读原文】

4. FTC 就虚假信息问题调查 ChatGPT

美国联邦贸易委员会(FTC)正在调查 OpenAI 的 ChatGPT 是否因发布有关人们的虚假信息而对他们造成了伤害，意味着该款热门应用面临潜在的诉讼风险。【阅读原文】

5. 超100万个网站使用的WordPress AIOS插件记录了明文密码

超过100万个WordPress网站使用的一体机安全（AIOS）WordPress安全插件被发现将用户登录尝试中的明文密码记录到网站的数据库，使帐户安全面临风险。【外刊-阅读原文】

6. BreachForums论坛所有者Pompompurin承认相关黑客罪名指控

臭名昭著的BreachForums（又名Breached）黑客论坛的所有者Pompompurin，已经对黑客和拥有儿童色情制品的指控认罪。【外刊-阅读原文】

安全事件

1. 荷兰福利机构 UWV 非法收集受益人数据，秘密放置 cookie 跟踪用户

据荷兰时报（NL Times）报道，政府福利机构 UWV 非法收集受益人的数据。NOS 和 Nieuwsuur 调查显示，该机构不断分析和跟踪领取失业救济金人员在 UWV 网站上的使用行为，以调查他们在领取失业救济金期间是否非法居留在国外。【阅读原文】

2. AVrecon恶意软件感染了70000个Linux路由器来构建僵尸网络

至少自2021年5月以来，名为AVrecon的隐形Linux恶意软件被用来感染超过70000个基于Linux的小型办公室/家庭办公室（SOHO）路由器，并将其添加到旨在窃取带宽并提供隐藏住宅代理服务的僵尸网络中。【外刊-阅读原文】

3. BlackLotus UEFI Bootkit的源代码在GitHub上泄露

BlackLotus UEFI bootkit的源代码已发布在GitHub上，专家警告自定义版本激增的风险。

【外刊-阅读原文】

4. WormGPT：新的人工智能工具允许网络犯罪分子发起复杂的网络攻击

根据SlashNext的调查结果，一种名为WormGPT的新型生成人工智能网络犯罪工具已在地下论坛上做广告，该工具是GPT模型的黑帽替代品，专为恶意活动而设计。网络犯罪分子可以使用此类技术自动创建高度仿真的假电子邮件，为收件人提供个性化信息，从而增加攻击成功的机会。【外刊-阅读原文】

5. MOVEit数据泄露正影响美国高校

科罗拉多州立大学（CSU）证实，在最近的MOVEit Transfer数据盗窃攻击中，Clop勒索软件窃取了学生和员工的敏感个人信息。【外刊-阅读原文】

6. 研究人员表示，谷歌的Bard带来了勒索软件风险

谷歌的人工智能内容生成器Bard在被要求时会随时编写网络钓鱼电子邮件，通过正确的提示甚至可以生成基本的勒索软件代码。【外刊-阅读原文】

优质文章

1. 哪些学校信息安全专业排名A和A+类 | 高考专题

一年一度高考已经结束，大部分省份都已填报完志愿，那么，究竟哪些学校的信息安全专业排名是A和A+类呢？【阅读原文】

2. 《年度SIEM检测风险状态报告》：仅覆盖所有MITRE ATT&CK技术的24%

在最新发布的《年度SIEM检测风险状态报告》中，CardinalOps揭示了企业SIEM中检测覆盖和用例管理的当前状态。【阅读原文】

3. 深度：美军网络空间作战平台发展回顾与影响分析

新型网络空间作战平台使美军作战样式更多样、配置更灵活、效能更集中、目标更精确。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。