全球动态

1.CISA 将 Citrix ShareFile 中的缺陷添加到其已知利用的漏洞目录中

美国网络安全和基础设施安全局 （CISA） 将影响 Citrix ShareFile 的关键漏洞 CVE-2023-24489（CVSS 分数 9.8）添加到其已知被利用漏洞目录中。【外刊-阅读原文】

2. 谷歌推出首款量子弹性 FIDO2 安全密钥

谷歌在本周二宣布推出首个量子弹性 FIDO2 安全密钥，作为其 OpenSK 安全密钥计划的一部分。【外刊-阅读原文】

3.新疆公布打击侵犯公民个人信息违法犯罪8起典型案例

此类案件以公民个人信息为核心，覆盖医疗、教育、电商等多个行业，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军等一系列人民群众深恶痛绝的黑灰产业。【阅读原文】

4.潜伏二十多年漏洞曝光，几乎所有VPN都中招

近日，纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞，攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。【阅读原文】

5.《网络安全合规咨询服务规范》团体标准正式发布

由北京网络空间安全协会、广东省网络空间安全协会联合批准《网络安全合规咨询服务规范》T/BJCSA 03—2023团体标准发布，该标准于2023年8月5日发布，自2023年8月5日实施，现予以公告。【阅读原文】

6.罚款85万元！南昌某高校发生大量数据泄露案件

涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。【阅读原文】

安全事件

1. 二维码网络钓鱼攻击泛滥！美国著名能源企业成主要攻击目标

Cofense 方面表示，这是首次发现网络钓鱼行为者如此大规模的使用二维码进行钓鱼攻击，这表明他们可能正在测试用二维码作为攻击载体的有效性。【外刊-阅读原文】

2. 专家发现PowerShell Gallery的弱点，使供应链攻击成为可能

PowerShell Gallery中的活动漏洞可能被威胁行为者武器化，以对注册表用户进行供应链攻击。【外刊-阅读原文】

3.研究人员在约12万台计算机上发现与网络犯罪论坛相关的凭据

研究人员能够根据诸如在计算机上找到的其他凭据（其他电子邮件，用户名），包含个人信息（姓名，地址，电话号码）和系统信息等指标来发现黑客的真实身份。【外刊-阅读原文】

4. Ivanti曝出严重安全漏洞，影响约3万家企业组织

这些漏洞统称为 CVE-2023-32560（CVSS 分数：9.8），是 Ivanti Avalanche WLAvanacheServer v6.4.0.0 中基于堆栈的缓冲区溢出.exe。【外刊-阅读原文】

5.高乐氏运营因网络攻击而中断

清洁产品制造商高乐氏（Clorox）证实，最近的网络攻击造成了严重的运营中断。根据该公司网站上发布的通知，该攻击是在 8月14日检测到的。Clorox 的 IT 团队立即采取了行动，停止可疑活动并关闭受影响的系统。作为预防措施，受感染的系统直到今天一直处于离线状态，以增强安全措施。【外刊-阅读原文】

6.文件共享网站 Anonfiles 由于压倒性的滥用而关闭

Anonfiles是一个匿名文件共享网站，允许人们匿名共享文件，而不会记录他们的活动。然而，它很快就成为威胁行为者用来共享被盗数据、被盗凭据和受版权保护材料的样本的最流行的文件共享服务之一。

【外刊-阅读原文】

优质文章

1. 渗透测试 | 控制器固件逆向分析实践（以施耐德NOE 771为例）

本次实验的施耐德NOE771固件所使用的底层操作系统为Vxworks 5系列，CPU结构为PowerPC。针对施耐德NOE 771固件进行逆向分析，并获取到隐藏在汇编代码中的后门账号。【阅读原文】

2. 攻防演练 | HVV蓝队复盘——总结（向上汇报）

护网蓝队的工作是确保网络和系统免受各种网络威胁和攻击的影响，以保护组织的数据、资产和声誉。【阅读原文】

3. 2022年最常被利用的12个漏洞

利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行，软件漏洞始终是网络攻击者入侵系统的有力武器。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。