全球动态

1.数以千计的未修补的 Openfire XMPP 服务器仍面临严重性漏洞

根据VulnCheck的一份新报告，数以千计的Openfire XMPP服务器未针对最近披露的高严重性漏洞进行修补，并且容易受到新漏洞的攻击。【外刊-阅读原文】

2. 龙卷风现金创始人被指控参与数亿美元的加密洗钱丑闻

美国司法部（DoJ）周三公布了对现已批准的Tornado Cash加密货币混合服务的两名创始人的起诉书，指控他们洗钱超过1亿美元的犯罪收益。技术支持诈骗。【外刊-阅读原文】

3.俄罗斯杜马领导人的电子邮件被黑客入侵和泄露

网络抵抗黑客团队与志愿情报团体Inform Napalm分享了从巴巴科夫的数字办公文件中获取的11GB邮件档案的摘录。【外刊-阅读原文】

4.新的隐形技术让黑客获得Windows系统权限

安全研究人员发布了NoFilter，这是一种滥用Windows过滤平台的工具，以提升用户的权限以增加对SYSTEM（Windows上的最高权限级别）的权限。【外刊-阅读原文】

5.来自 Duolingo 的 2 万用户数据现已在暗网上发布

黑客论坛上的一位用户在暗网上发布了 2 万 Duolingo 学习者的数据。用户名为“House”的卖家在 6 年 2 月 6 日的暗网帖子中写道：“我正在出售从暴露的 API 中抓取的 24 万个 Duolingo 帐户条目”。【外刊-阅读原文】

6.图森联合学区泄露了29000人的数据

TUSD数据泄露事件虽然是今年晚些时候发现的，但早在2023年初，当威胁行为者声称对图森联合学区进行网络攻击时，已经开始。【外刊-阅读原文】

安全事件

1.CISA发布关键基础设施的工业控制系统公告

CISA公告详细说明了日立能源，特灵，罗克韦尔自动化和三菱电机的漏洞。【外刊-阅读原文】

2.Lockbit 勒索软件针对知名律师事务所

该组织的帖子标有时间戳“截止日期：20 Aug 2023 22：11：44 UTC”，其中包含一条针对斯托克韦尔哈里斯律师事务所的消息。【外刊-阅读原文】

3.网络攻击迫使天文望远镜停运数周，全球天文科研遭受沉重打击

天文学家失去宝贵的观测窗口，网络安全专家好奇黑客为何针对科研设施发动攻击。【阅读原文】

4.欧盟、日本、韩国的数据相关政府机构简要对比

本文整理了欧盟、日本、韩国三个典型国家和地区所设立的数据相关政府机构及其运行情况，并进行了简要对比。【阅读原文】

5.meta计划年底前在 Messenger 上启用默认的端到端加密

Meta 再次重申其计划，即在今年年底前推出对端到端加密 （E2EE） 的支持，默认用于 Messenger 上的一对一朋友和家人聊天。【外刊-阅读原文】

6.Switch 已支持 D 加密防盗版技术，可阻止游戏在 PC 模拟器上运行

专业安全软件公司 Denuvo 今日宣布，其防盗版技术已经可以为 Switch 开发者提供服务。Denuvo 也成为了第一个被添加到 Nintendo 开发者门户的安全合作伙伴，Nintendo 开发者门户是一个平台，开发者可以在上面获取 Switch 游戏开发所需的工具和文档。【阅读原文】

优质文章

1.数据防泄露建设方案-非结构化数据安全保护

在关注结构化数据安全保护的同时，个人信息、商业机密等敏感数据也同样存在于非结构化数据中，这些数据使用场景复杂，数据流转和输出途径多样化，面临的数据泄密隐患较大，因此也应重视对非结构化数据的安全保护。【阅读原文】

2.攻防演练 | 记一些常用的反制红队CS的思路

cobalt strike 是护网中红队比较常用的c2工具 在检测中发现cs后门。可以用本文种这几种方式进行反制。【阅读原文】

3.内网隧道代理技术之Earthworm的使用

ew 全称是EarchWorm，是一套轻量便携且功能强大的网络穿透工具，基于标准C开发，具有socks5代理、端口转发和端口映射三大功能，可在复杂网络环境下完成网络穿透，且支持全平台(Windows/Linux/Mac)。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。