全球动态

1.谷歌解决了ANDROID中被积极利用的零日漏洞

Google 发布了 2023 年 2023 月的 Android 安全更新，解决了数十个漏洞。此高严重性漏洞 CVE-2023-35674 驻留在框架组件中，威胁参与者可利用此问题提升权限，而无需用户交互或其他执行权限。【外刊-阅读原文】

2.德国金融监管机构网站遭遇大规模DDoS攻击后“瘫痪”

管理员在发现攻击后已经立即采取安全措施和防御措施，以保护网站免受进一步的黑客攻击。【外刊-阅读原文】

3.Facebook 已删除 276.7 亿虚假账户，大量真实用户被“误伤”

据Cyber News消息，正有数以千计的用户在X（Twitter）及其他平台上表达对Facebook的不满，因为该平台在打击虚假账户时对他们的正常账户进行了“误伤”。【外刊-阅读原文】

4.丰田工厂因数据存储空间不足而停工

丰田公司在日本的 14 家汽车组装厂中，有 12 家因未定义的系统故障而不得不停止运行。作为世界上最大的汽车制造商之一，这种情况造成每天大约 13000 辆汽车的产量损失，有可能影响到对全球市场的出口。【外刊-阅读原文】

5.必胜客遭黑客组织入侵，数百万客户数据被盗

黑客组织ShinyHunters最近表示，它已经访问了澳大利亚比萨饼店连锁店Pizza Hut 100多万客户的数据。攻击者表示，他们在1-2个月前利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。【阅读原文】

6.不履行数据安全保护义务，这些公司企业被罚

《数据安全法》施行近两年来，江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象，加大监督检查、通报预警和行政执法力度。警方严厉惩治不履行数据安全保护义务的违法行为，全面压紧压实网络运营单位数据安全主体责任，已累计依据《数据安全法》办理行政案件336起。【阅读原文】

安全事件

1.警报：网络钓鱼活动提供新的 SideTwist 后门

被追踪为APT34的伊朗威胁行为者与一种新的网络钓鱼攻击有关，该攻击导致部署名为SideTwist的后门变体。【外刊-阅读原文】

2.SEL 电源管理产品中发现的 9 个令人震惊的漏洞

Nozomi Networks在上周发布的一份报告中表示：这九个漏洞中最严重的一个将允许威胁行为者在工程工作站上促进远程代码执行（RCE）。【外刊-阅读原文】

3.Rockstar Games在Steam上出售带有Razor 1911破解的游戏

据报道，Rockstar Games正在使用臭名昭著的 Razor 1911 破解组织创建的软件破解来从 Steam 上销售的软件标题中删除 DRM。【外刊-阅读原文】

4.密歇根大学遭遇网络攻击后要求所有师生立即重置密码

周二（9月4日），密歇根大学（UMICH）在经历一次网络攻击后警告教职员工和学生必须立即重置帐户密码。【外刊-阅读原文】

5.Flipper Zero可用于发起iOS蓝牙垃圾邮件攻击

Flipper Zero便携式无线渗透测试和黑客工具可用于在Apple iOS设备（如iPhone和iPad）上积极发送蓝牙连接消息。【外刊-阅读原文】

6.恶意软件Mirai对廉价的Android电视盒进行DDoS攻击

该恶意软件的主要目标是低成本的Android电视盒，如Tanix TX6电视盒，MX10 Pro 6K和H96 MAX X3，它们具有四核处理器，即使在小群体规模中也能发起强大的DDoS攻击。【外刊-阅读原文】

优质文章

1.C2基础设施威胁情报对抗策略

本文聚焦于针对C2基础设施视角下的威胁情报对抗策略，文内笔者将对于威胁情报分析过程的攻防思路展开论述。【阅读原文】

2.企业安全之浅谈DevSecOps

目前越来越多的公司开始转向了devsecops体系的建设，看了一些关于这方面的文章，浅谈一下自己的理解。devsecops说白了就是devops+sec。在devops的开发流程下嵌入安全。【阅读原文】

3.卡巴斯基：2023年第二季度IT威胁演变

今年早些时候，受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体处理库中，以便从他们的服务器下载有效负载。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。