全球动态

1. 每天罚款 100 万克朗，挪威将对 Meta 开巨额罚单

挪威监管机构 Datatilsynet 曾于 7 月 17 日宣布，如果 Meta 公司无法满足该机构的监管要求，妥善解决隐私泄露问题，那么将执行罚款措施。【阅读原文】

2. AMD Zen CPU 皆中招，新型 Inception 攻击能从中泄露敏感数据

苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击，能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。【外刊-阅读原文】

3. 航旅业大地震：常旅客积分系统曝严重漏洞

黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。【阅读原文】

4. 英国选举委员会泄露选民信息

2014 年至 2022 年间，英国选举委员会遭遇网络攻击，泄露大量选民的个人信息，目前委员会已经通知英国信息专员办公室。【外刊-阅读原文】

5. 间谍软件公司在黑客删除其服务器上的数据后倒闭

在黑客今年 6 月入侵服务器并删除上面的数据之后，波兰间谍软件开发商 LetMeSpy 宣布将于八月底停止运营。【阅读原文】

6. 恶意扩展可滥用 VS Code 漏洞窃取认证令牌

微软的 Visual Studio Code (VS Code) 代码编辑器存在一个漏洞，允许恶意扩展程序检索 Windows、Linux 和 macOS 中存储的身份验证令牌。【外刊-阅读原文】

安全事件

1.  工信部印发《关于开展移动互联网应用程序备案工作的通知》

为促进互联网行业规范健康发展，进一步做好移动互联网信息服务管理，工业和信息化部近日印发通知，组织开展移动互联网应用程序（以下简称APP）备案工作。要求在中华人民共和国境内从事互联网信息服务的APP主办者，应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等规定履行备案手续，未履行备案手续的，不得从事APP互联网信息服务。【阅读原文】

2. 国际刑警组织打掉一家钓鱼即服务平台

国际刑警组织和网络安全公司的联合行动导致臭名昭著的 16shop 钓鱼即服务（PhaaS）平台被逮捕并关闭。【外刊-阅读原文】

3. 调查显示：勒索软件已对制造业造成 460 亿美元损失

2018 年至 2023 年间，共 478 家制造业公司遭受勒索软件攻击，仅攻击造成的生产停机一项就造成约 462 亿美元的巨额损失。【阅读原文】

4. QakBot 恶意软件运营商用 15 台新服务器扩展 C2 网络

截至 2023 年 6 月底，与 QakBot（又名QBot）恶意软件相关的运营商已经建立了 15 个新的指挥控制（C2）服务器。【外刊-阅读原文】

5. 因使用手机信息应用隐瞒业务讨论，美国多家银行共计被罚 5.49 亿美元

美国证券交易委员会（SEC）和商品期货交易委员会（CFTC）近日对多家美国金融机构开出了高达 5.49 亿美元（IT之家备注：当前约 39.69 亿元人民币）的罚单，原因是这些机构承认无法提供其员工使用手机信息应用进行的业务讨论记录，其中包括“高层人员”。【阅读原文】

6. Zoom 强制使用用户数据训练其人工智能模型

Zoom 改变其服务条款，要求用户允许人工智能对其所有数据进行训练，但是不给用户选择退出的选项。【外刊-阅读原文】

优质文章

1. “黑化”的AI | 盘点十大新型 AI 网络攻击类型

AI 技术不仅可用于维护网络安全，还可能为有心之人用以 AI 网络攻击。AI 网络攻击引发了人们对隐私、安全和伦理问题的日益关注。AI 攻击不仅仅是黑客利用AI技术进行犯罪活动，还包括其他潜在的威胁，如误导性信息、社会工程等。【阅读原文】

2. 攻防演练 | 集权系统即C2（一）Windows Admin Center

集权系统即 C2 系列文章将介绍一种逆向思维，使用流行的集权系统充当 C2,利用其自带官方签名 buffer 的天然优势，在某些场景下能减少免杀成本，甚至有特别的隐匿性。【阅读原文】

3. 浅析白盒白名单 SQL 注入绕过利用

在平时代码审计项目中，遇到了很多白名单过滤，现实情况就是，根本不允许使用特定语句和方法，比如一些存在注入的代码中，明明有注入但是碰到了白名单过滤。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。