全球动态

1. 美政府供应商 169GB 健康数据遭俄黑客曝光，千万美国用户受影响

一家美国政府承包商报告称，800 万至 1100 万份健康数据记录被曝光，大规模 MOVEit 数据泄露造成的损失继续上升。【阅读原文】

2. NSA、FBI、CISA 联合发布：2022 最容易被利用的漏洞 TOP 12

五眼联盟网络安全机构、CISA、美国国家安全局（NSA）和联邦调查局（FBI）联合发布了一份 2022 年最容易被利用的 12 个漏洞清单。【外刊-阅读原文】

3. 半数人工智能开源项目引用存在漏洞的软件包

开源在 AI 技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。【阅读原文】

4. 法国汉堡王网站敏感数据遭泄露

Cyber news 研究团队发现法国的汉堡王由于网站配置错误而向公众泄露了敏感信息。汉堡王作为美国著名的国际快餐巨头，在全球拥有超过 1.9 万家餐厅，收入 18 亿美元。【外刊-阅读原文】

5. 微软警告大型体育赛事正面临高危网络风险

微软发布一份报告，警告大型体育赛事面临的网络风险面正在迅速扩大，基于运动团队、体育联盟以及体育场所等环境中的网络和互联设备的可观数量，这些高价值信息在大规模赛事直播等情况下可能会很容易受到攻击。【阅读原文】

6. Microsoft Azure AD CTS 新功能可被滥用于横向移动

微软于 2023 年 6 月推出的新 Azure Active Directory 跨租户同步（CTS）功能创造了一个新的潜在攻击面，可能使威胁行为者更容易横向扩散到其他 Azure 租户。【外刊-阅读原文】

安全事件

1. 微信发布《小程序收集用户手机号行为规范》，违规者将限制相关能力

微信公众平台发布了《关于小程序收集用户手机号行为的规范》，其中表示，部分开发者在处理用户手机号过程中，存在不规范收集行为，影响了用户的正常使用体验，此类情况涉及“收集用户隐私违规”，微信将限制违规者的小程序相关能力。【阅读原文】

2. 二级市场上出售的医用输液泵可能会显示 Wi-Fi 配置设置

研究人员发现，从 eBay 等二级市场服务购买的大多数医用输液泵仍包含部署这些设备的原始医疗组织的无线 Wi-Fi 认证数据。【外刊-阅读原文】

3. 意大利多家银行被攻击，NoName057(16)是罪魁祸首

意大利网络安全机构近期表示已检测到至少五家银行的网站遭到 DDoS 攻击，其中包括意大利最大的联合圣保罗银行，事后黑客团伙 NoName057(16)声称对意大利银行、企业和政府机构的攻击负责。【阅读原文】

4. 恶意应用程序使用秘密版本控制技术绕过 Google Play 商店扫描仪

网络威胁攻击者正在利用一种名为版本控制的技术来逃避 Google Play 商店的恶意软件检测，并将目标锁定为 Android 用户。【外刊-阅读原文】

5. 2023 上半年 OT 网络安全态势概览

知名 OT/IoT 网络安全厂商 Nozomi Networks Labs 发布了新的安全研究报告，对 2023 年上半年公共OT/IoT 网络安全事件的趋势进行分析，报告的数据来自 Nozomi Networks 部署的真实遥测数据。【阅读原文】

6. 数百台 Citrix NetScaler ADC 和网关服务器在网络攻击中遭到黑客攻击

据 Shadowserver 基金会称，数百台 Citrix NetScaler ADC 和 Gateway 服务器已被恶意攻击者攻破，用于部署网络外壳。【外刊-阅读原文】

优质文章

1. JAVASCRIPT 混淆及反混淆代码工具

混淆是一种技术，用于使脚本更难以被人类阅读，但从技术角度来看，它可以发挥相同的功能，尽管性能可能会较慢。这通常是通过使用混淆工具自动实现的，该工具将代码作为输入，并尝试以更难以阅读的方式重写代码，具体取决于其设计。【阅读原文】

2. 攻防演练|记一次对 xx 教育局攻防总结

这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网打点十分困难比如我们，但分数是是统一算的，可以说不是那么的公平。不过也算是提供了些许经验，简单做一下总结，都是比较基础的东西，如有写的不正确的地方欢迎各位师傅指正。【阅读原文】

3. PaperCut 打印机管理程序漏洞遭在野攻击

PaperCut MF 与 PaperCut NG 中发现了远程执行代码漏洞，影响 22.0.9 以及更早版本。该漏洞被确定为 CVE-2023-27350，CVSS 评分为 9.8。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。