全球动态

1.大量Android恶意软件应用程序使用隐形APK压缩来逃避检测

威胁参与者使用具有未知或不受支持的压缩方法的 Android 包 （APK） 文件来逃避恶意软件分析。【外刊-阅读原文】

2. WoofLocker工具包将恶意代码隐藏在图像中

网络安全研究人员详细介绍了名为WoofLocker的高级指纹识别和重定向工具包的更新版本，该工具包旨在进行技术支持诈骗。【外刊-阅读原文】

3.瞻博网络 Junos OS 漏洞使设备面临远程攻击

网络硬件公司瞻博网络发布了“非周期”安全更新，以解决 Junos OS J-Web 组件中的多个漏洞，这些漏洞可以组合在一起，在易受攻击的安装上实现远程代码执行。【外刊-阅读原文】

4.WinRAR漏洞允许黑客在您打开RAR存档时运行程序

WinRAR 中修复了一个高严重性漏洞，WinRAR 是数百万人使用的流行的 Windows 文件存档器实用程序，只需打开存档即可在计算机上执行命令。【外刊-阅读原文】

5.国际刑警组织逮捕 14 名涉嫌盗窃 4000 万美元的网络罪犯

4 月份，国际刑警组织发动了一起为期四个月，横跨 25 个非洲国家的执法行动 “Africa Cyber Surge II”，共逮捕 14 名网络犯罪嫌疑人，摧毁 20000 多个从事勒索、网络钓鱼、BEC 和在线诈骗的犯罪网络。【外刊-阅读原文】

6.谷歌浏览器推出全新功能：可自动检测恶意软件

近日，谷歌正在测试 Chrome 浏览器的一项新功能。该功能可在已安装的扩展程序从 Chrome 网上商城删除时向用户发出恶意软件提示警告。【外刊-阅读原文】

安全事件

1.抗议核废水入海，Anonymous对日本核电机构发动攻击

据Security Affairs消息，近段时间以来，著名黑客组织对日本核电相关的组织发起了网络攻击，以抗议政府将福岛核电站处理后的放射性核废水排入大海。【外刊-阅读原文】

2.联邦调查局：航天工业间谍活动是最新的网络威胁

联邦调查局和其他反间谍机构警告说，民族国家赞助的网络间谍正在积极试图窃取涉及美国航天工业的公司的研究和商业机密。【外刊-阅读原文】

3.特斯拉数据泄漏影响超 7.5 万人，都是现任或前任员工

今年 5 月份美国电动汽车制造商特斯拉发生数据泄露问题。上周五美国缅因州总检察长办公室周五发布通知称，这次数据泄露事件影响超 7.5 万人，泄露内容包括与特斯拉员工相关的记录。【阅读原文】

4.新型诈骗套路：不法分子向儿童借手表“打电话”，盗走 SIM 卡用于境外电诈

IT之家 8 月 21 日消息，据央视财经《经济信息联播》昨晚报道，不少家长为保障子女安全、方便联络，会选择为子女购买儿童电话手表，但是现在市面上已经出现了一种涉及儿童手表的新型诈骗套路。【阅读原文】

5.G20数字部长签署数字公共基础设施系统框架协议

8月19日，二十国集团（G20）数字经济部长会议今天在印度班加罗尔举行。印度表示，计划利用其担任G20轮值主席国来推动全球标准的发展，以确保人工智能不会伤害人类。【外刊-阅读原文】

6.中国移动网络部分 Microsoft 服务无法正常使用

微软社区网友 LiCaoZ 发文表示，自 8 月 19 日 11 时起，包括必应搜索在内的部分 Microsoft 服务受到了部分地区中国移动省份网关屏蔽，流向 Microsoft 数据中心节点的数据包会在经过省份网关时被丢弃。【阅读原文】

优质文章

1.2023 Black Hat | 服务器端漏洞篇之条件竞争专题

今天依然是在Freebuf首发的一个专题，也是Portswigger最近才出的新专题，主要是由2023美国黑帽大会中的一个议题衍生而来，burp为此还进行了一次重大更新，就是原生支持并发了。【阅读原文】

2.攻防演练 | 记一些常用的反制红队CS的思路

cobalt strike 是护网中红队比较常用的c2工具 在检测中发现cs后门。可以用本文种这几种方式进行反制。【阅读原文】

3.技战法模板之跟踪和溯源网络攻击的技术挑战

这篇关于跟踪和溯源网络攻击的技术挑战的文章，文章参考霍华德·利普森博⼠的一些想法和鸢佬分享的简单技巧，希望对大家的技战法写作提供帮助！ 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。