官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.美国警告本国航天工业注意外来间谍活动

NCSC例举了针对美国航天工业进行间谍活动的可能形式，包括利用网络攻击、空壳公司或老式间谍手段收集有关美国太空能力或创新技术的敏感信息，也可能使用卫星干扰或黑客攻击等反空间系统来破坏或削弱美国卫星系统。【外刊-阅读原文】

2.法国政府机构泄露 1000 万民众的个人信息

Bleeping Computer 网站披露，法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件，该事件泄露了 1000 万名民众的个人数据信息。【外刊-阅读原文】

3. 黑客用30美元的设备，就让波兰铁路瘫痪了

无线电攻击的限制条件是破坏者距离目标火车的距离，具体取决于他们所使用的无线电设备的功率。【外刊-阅读原文】

4.《信息安全技术 网络攻击和网络攻击事件判定准则》等3项国家标准公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 网络攻击和网络攻击事件判定准则》等3项国家标准现已形成标准征求意见稿。【阅读原文】

5.中国移动发布《智慧城市数据安全白皮书》

智慧城市是推动城市治理体系和治理能力现代化建设的重要抓手。“十四五”期间国家对数字经济和智慧城市发展进行了专项规划，智慧城市作为数字经济的重要应用场景，其数据巨大价值和重要意义得到强调和凸显。【阅读原文】

6.欧盟《数字服务法》正式生效，严管假资讯和仇恨言论

该法强制企业更加积极地监督数字内容，避免用户看到假资讯和仇恨言论，违规企业恐面临全球年营收6%的高额罚款。【阅读原文】

安全事件

1.思科修复了NX-OS和FXOS软件中的3个高严重性DOS漏洞

思科本周解决了其产品中的多个缺陷，包括NX-OS和FXOS软件中的三个严重缺陷。攻击者可利用这三个问题造成拒绝服务 （DoS） 条件。【外刊-阅读原文】

2.Rhysida 声称勒索软件攻击 Prospect Medical，威胁要出售数据

Rhysida 勒索软件团伙声称对 Prospect Medical Holdings 的大规模网络攻击负责，声称窃取了 50万个社会安全号码、公司文件和患者记录。【外刊-阅读原文】

3.ICO 呼吁社交媒体公司保护用户数据不被窃取

英国信息专员办公室（ICO）与来自世界各地的11个数据保护和隐私机构一起发布了一份声明，呼吁社交媒体平台加强对数据抓取的保护。【外刊-阅读原文】

4.LockBit 3.0 勒索软件生成器泄漏引发数百种新变种

俄罗斯网络安全公司卡巴斯基（Kaspersky）表示，它检测到了一起勒索软件入侵事件，该入侵部署了LockBit版本，但勒索赎金的程序明显不同。【外刊-阅读原文】

5.克罗尔遭受数据泄露：员工成为SIM卡交换攻击的受害者

SIM卡交换（又名SIM卡分割或SIM卡劫持）虽然通常是一个良性过程，但威胁行为者可能会利用受害者的电话号码欺诈性地激活他们控制的SIM卡。【外刊-阅读原文】

6.研究人员发现 Azure 中存在URL接管漏洞

攻击者可以使用该 URL 将授权代码重定向到自己，并以此交换访问令牌。然后，威胁者就可以通过中间层服务调用 Power Platform API，获得更高的权限。【外刊-阅读原文】

优质文章

1.XLoader的最新伎俩：新的macOS变体伪装成签名的OfficeNote应用程序

XLoader是一种长期存在的恶意软件即服务（MaaS）信息窃取器和僵尸网络，自2015年以来便一直以某种形式存在。它的第一个macOS变体于2021年被发现，并以编译的.JAR文件形式作为一个Java程序进行分发。【阅读原文】

2.Docker Remote API 未授权访问逃逸

Docker Remote API 是一个取代远程命令行界面（rcli）的REST API，其默认绑定2375端口，如管理员对其配置不当可导致未授权访问漏洞。【阅读原文】

3.针对大语言模型的通用对抗性攻击

大型语言模型 (LLM) 通常是通过对从互联网上获取的大量文本语料库进行训练而得到的。已知这些文本语料库包含大量恶意内容。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。