全球动态

1. 美国家安全委员会发生数据泄露：近万个登录凭据曝光，波及 2000 家公司

美国国家安全委员会泄露了其成员的近 1 万份电子邮件和密码，暴露了政府组织和大公司在内的 2000 家公司,其中包括美国国家航空航天局和特斯拉等。【阅读原文】

2. 警惕！大量黑客针对 Okta 超管权限发起社工攻击

身份服务提供商 Okta 警告称，有威胁攻击者针对该公司进行了一次社会工程攻击并获得了管理员权限。【外刊-阅读原文】

3. DARPA 举办人工智能网络挑战赛，旨在确保国家最关键软件的安全

2023 年美国黑帽大会活动上，美国国防部高级研究计划局（DARPA）向顶尖计算机科学家、人工智能专家、软件开发人员等群体发出了参加人工智能网络挑战赛的号召,这项为期两年的竞赛旨在推动人工智能和网络安全领域的创新，从而创造出新一代网络安全工具。【阅读原文】

4. 垃圾邮件泛滥，二维码成为重要威胁载体

VIPRE 的一份报告显示，85% 的钓鱼电子邮件在电子邮件内容中使用了恶意链接，垃圾邮件从 2023 年第一季度到第二季度增加了 30%。【外刊-阅读原文】

5. 研究人员发现：可利用 Chrome 扩展从网站源代码中窃取明文密码

威斯康星大学麦迪逊分校的安全研究人员发现可以通过 Chrome 扩展从网站源代码中窃取纯文本密码。该问题涉及浏览器扩展可不受限制地访问其加载的网站的 DOM 树，从而访问用户输入字段等潜在敏感元素。【阅读原文】

6. 新型 YouPorn 勒索骗局出现，威胁要泄露用户性爱录像带

伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播，网络犯罪分子声称受害者的色情视频已被上传到该成人网站，建议其付费删除。【外刊-阅读原文】

安全事件

1. 北京警方：低龄化特征明显，不懂技术却能发起攻击

去年以来，北京警方共计侦破黑客类案件 113 起，部分案件反映出黑客犯罪手段升级趋势，低门槛、低龄化特征越发明显。【阅读原文】

2. 2023 年，网络犯罪将使德国损失 2240 亿美元

德国数字协会 Bitkom 告诉路透社，2023 年，网络犯罪将使德国损失 2060 亿欧元（约合 2240 亿美元）。【外刊-阅读原文】

3. 遭 LOCKBIT 勒索攻击后，蒙特利尔电力服务委员会拒付赎金

CSEM 表示将不会屈服于网络犯罪团伙的无理勒索要求，在安全事件发生后，CSEM 已经在其整个 IT 架构进行了重构，同时更新了其整个基础设施和计算机网络。【阅读原文】

4. 儿童零食在其网站上被发现提供色情内容后被召回

连锁超市 Lidl 在英国各地召回了四种 PAW Patrol 主题零食。据悉，召回的原因与食品内容无关，而是该零食包装上列出的网站提供色情内容。【外刊-阅读原文】

5. 狂妄黑客落网！

2023 年 8 月，四川遂宁船山公安成功打掉一本地网络“黑客”犯罪团伙，侦破非法侵犯公民个人信息、非法控制计算机信息系统、非法获取计算机信息系统数据、破坏计算机信息系统等系列案件。【阅读原文】

6. 悉尼大学数据泄露影响近期申请者

悉尼大学（USYD）宣布，一家第三方服务提供商的违规行为暴露了最近申请和注册的国际申请人的个人信息。【外刊-阅读原文】

优质文章

1. 通过 HIDS 告警分析 webshell 行为

本文中操作相对基础，建议大家可以作为告警分析练习题，类比到更多入侵场景及自己现阶段在使用的 HIDS 中（浅卷下各家HIDS）。【阅读原文】

2. 数据安全生命周期学习——存储安全

数据安全已上升为国家安全战略，数据安全生命周期的治理已成为大数据时代的必备实践！【阅读原文】

3. 攻防演练 | 一次对某市级单位演习的总结学习

某次市护总结免责声明本次测试均在有授权，且在现场符合要求的情况下进行测试，请大家切勿非法渗透。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。