全球动态

1. 新型声学攻击通过键盘击键窃取数据，准确率高达 95%

英国大学的一组研究人员训练了一种深度学习模型，该模型可利用麦克风记录并分析键盘击键的声音，以此来窃取目标设备中的数据，准确率高达 95%。【外刊-阅读原文】

2.美国初级保健服务在网络攻击后关闭

该事件始于上周四，目标是由Prospect Medical Holdings运营的设施。对医院计算机系统的广泛网络攻击在美国各地造成了重大破坏，导致多个州的急诊室关闭和救护车的转移。【外刊-阅读原文】

3.专门针对韩国安卓用户的隐形广告欺诈活动

网络安全专家发现了一个专门针对韩国Android用户的新广告软件活动。McAfee移动研究团队的发现了一种趋势，即通过Google Play分发的某些应用程序在用户的设备屏幕关闭时谨慎地加载广告。【外刊-阅读原文】

4. Clop勒索软件提供种子以用于访问MOVEit攻击中被盗的数据

安全研究员多米尼克·阿尔维耶里（Dominic Alvieri）在Twitter上透露了这一消息，截图显示了几名大牌受害者，他们的数据正在通过P2P共享提供。【外刊-阅读原文】

5.国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

为规范人脸识别技术应用，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，现向社会公开征求意见。【阅读原文】

6. Points.com 故障导致数百万条记录暴露在外

网络安全研究员Sam Curry及其团队在 points.com 网站上发现了“多个安全漏洞”。这些漏洞允许攻击者访问客户帐户详细信息，包括姓名，账单地址，编辑的信用卡详细信息，电子邮件，电话号码和交易记录。

【外刊-阅读原文】

安全事件

1.新的复杂 SkidMap 变体针对不安全的 Redis 服务器

Trustwave研究人员发现了一种新的，改进的和危险的Skidmap变体，该变体旨在针对广泛的Linux发行版，包括Alibaba，Anolis，openEuler，EulerOS，Steam，CentOS，RedHat和Rock。【外刊-阅读原文】

2.联邦调查局警告骗子在欺诈性架构中冒充 NFT 开发人员

美国联邦调查局 （FBI） 警告说，网络犯罪分子冒充合法的 NFT 开发人员参与旨在针对 NFT 社区内活跃用户的欺诈计划。最终目标是从用户那里窃取加密货币和其他数字资产。【外刊-阅读原文】

3.Microsoft宣布修复了Power Platform的一个缺陷

Microsoft本周解决了其Power Platform中的一个关键漏洞，此前它因延迟采取行动保护其平台而受到批评。【外刊-阅读原文】

4.科罗拉多州高等教育部 （CDHE） 披露勒索软件攻击后的数据泄露

6月，勒索软件攻击袭击了科罗拉多州高等教育部（CDHE），现在该组织披露了数据泄露事件。CDHE没有透露受影响的人数。【外刊-阅读原文】

5. 新的恶意软件活动使用 OpenBullet 配置针对缺乏经验的网络犯罪分子

OpenBullet 是一种合法的开源渗透测试工具，用于自动进行撞库攻击。它采用针对特定网站量身定制的配置文件，并将其与通过其他方式获得的密码列表相结合，以记录成功的尝试。【外刊-阅读原文】

6. 黑客开始广泛滥用合法的Cloudflare Tunnels功能

CloudFlare Tunnels 是 Cloudflare 提供的一项流行功能，允许用户为 Web 服务器或应用程序创建与 Cloudflare 网络的安全、仅出站连接。【外刊-阅读原文】

优质文章

1. AtomLdr：一款带有规避功能的高级DLL加载工具

AtomLdr是一款带有规避功能的高级DLL加载工具，在该工具的帮助下，广大研究人员可以轻松地以隐蔽性极强的形式在目标设备上实现DLL加载。【阅读原文】

2. 攻防演练之测试网站登录页面方法大全

登录框是一个典型的Web应用程序的组件，允许用户输入凭据以进行身份验证，通过检查登录框的安全性，识别应用程序中的安全漏洞和弱点。【阅读原文】

3.攻防演练 | 如何使用 Docker 搭建代理池+隧道代理

作为一种常见的服务器防御网络攻击或探测手段，封 IP 可以有效地保护服务器免受恶意攻击。在进行安全测试时，安全人员需要使用代理来隐藏真实 IP 地址，并依靠代理池获取可用的代理地址。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。