全球动态

1. 事关5G安全威胁！CISA和NSA发布最新指南

CISA和NSA表示，5G的威胁形势是动态变化的。因此，随着时间的推移，需要先进的监控、审计和其他分析能力来满足一定程度的网络切片服务水平要求。【外刊-阅读原文】

2. WhatsApp 在全球范围内宕机，超20万用户受影响

据报道，WhatsApp在美国东部时间7月19日下午 4 点左右出现宕机。随后 WhatsApp 在 Twitter 上向用户通报了连接故障。【外刊-阅读原文】

3. 美国政府将监控公司Cytrox和Intellexa列入贩卖网络漏洞的名单中

商务部工业与安全局（BIS）将监控技术供应商 Intellexa 和 Cytrox 列入实体清单，因为它们贩卖用于获取信息系统访问权的网络漏洞。【外刊-阅读原文】

4. 思杰警告：ADC 和网关存在被主动利用的零日漏洞

Citrix 警告客户，NetScaler 应用程序交付控制器 （ADC） 和网关中存在一个严重漏洞，该漏洞被跟踪为 CVE-2023-3519（CVSS 分数：9.8），该漏洞正在被积极利用。【外刊-阅读原文】

5.《2022工业互联网安全态势报告》正式发布

从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望。【阅读原文】

6. 成千上万的 OpenAI 凭证在暗网上待售

人工智能技术“出圈”后，越来越多网络攻击者对生成人工智能工具表现出极大“兴趣”。从 Bleeping Computer 网站披露的信息来看，暗网市场目前有数十万个 OpenAI 证书待售。【外刊-阅读原文】

安全事件

1. 双重伤害！雅诗兰黛同时遭遇两个勒索软件的攻击

在7月18日提交给美国证券交易委员会 (SEC) 的文件中，雅诗兰黛公司证实了其中一次攻击，称攻击者获得了其部分系统的访问权限，并可能窃取了数据。【外刊-阅读原文】

2. Adobe 针对被积极利用的 ColdFusion 漏洞推出新补丁

“Adobe意识到CVE-2023-38205已在针对Adobe ColdFusion的有限攻击中被利用，”该公司表示。此更新还解决了另外两个缺陷，包括可能导致远程代码执行的严重反序列化错误（CVE-2023-38204，CVSS 分数：9.8）和第二个不正确的访问控制缺陷（也可能为安全绕过铺平道路（CVE-2023-38206，CVSS 分数：5.3）。【外刊-阅读原文】

3.新兴DDoS Botnet家族Ripper正在持续进化

Ripper 的传播机制借鉴自 Mirai：样本中内置 Telnet 弱口令扫描模块，扫描模块会把扫描结果上报给 Report Server，攻击者会根据上报的扫描结果，控制 Loader 向失陷主机植入 Ripper 的木马文件。【阅读原文】

4.网络犯罪盯上ESG领域！挪威资源回收巨头被黑导致部分系统瘫痪

挪威再生资源回收和矿业公司陶朗集团（Tomra）正遭受一次“大规模”网络攻击，公司系统受到影响。【阅读原文】

5.FBI：技术支持诈骗现在利用运输公司收取现金

联邦调查局警告说，针对美国各地老年人的技术支持诈骗激增，并敦促受害者通过运输公司发送隐藏在杂志或类似物品中的现金。【外刊-阅读原文】

6.Microsoft 在 Exchange 黑客攻击后免费扩展了对云日志记录数据的访问

Microsoft正在为全球客户扩展对其他云日志记录数据的访问，而无需额外费用，从而可以更轻松地检测被破坏的网络和帐户。【外刊-阅读原文】

优质文章

1. 针对Zigbee的数据包伪造攻击

Zigbee因其低功耗和灵活的网络结构已成为物联网生态系统中不可或缺的无线通信协议，并被许多大公司采用。目前已有数千种经过认证的Zigbee产品，从传感器到连接照明产品，再到智能能源设备。【阅读原文】

2. 勒索软件Akira解密工具

Akira运行后通过CryptGenRandom()生成对称加密密钥，CryptGenRandom() 是 Windows CryptoAPI 实现的随机数生成器。文件由 Chacha 2008（D. J. Bernstein）加密。【阅读原文】

3.犯罪分子冒充 Meta 广告管理器窃取账户信息

Ads Manager 是一款帮助用户在 Facebook、Instagram 与 Meta 等平台上投放在线广告的产品。5 月份，TechCrunch 披露了诈骗者如何通过验证后的账户从 Meta 购买广告。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。