全球动态

1.英国人一年因诈骗损失 93 亿美元

据一份新报告称，在过去一年中，约有10%的英国成年人因诈骗而损失钱财，估计损失金额达75亿英镑（约合93亿美元）。【外刊-阅读原文】

2.GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理，同时可以搭建Web服务。【阅读原文】

3.《敏感个人信息处理安全要求 (征)》促使数据安全治理效能提升

人脸识别和健康码在疫情防控中提供了高效的手段，同时也引发了人们对收集和处理人脸信息等生物识别信息边界的关注。【阅读原文】

4.一家美国公司被黑，一个拉美国家政务服务瘫痪

哥伦比亚的多个重要政府部门正在应对一次勒索软件攻击，官员们被迫大幅变更部门运作方式。哥伦比亚卫生和社会保护部、司法部门、工商监管部门上周宣布，由于美国技术提供商IFX网络公司遭遇网络攻击，引发一系列问题，限制了这些部门的运作能力。【阅读原文】

5.美国CISA发布新的身份和访问管理指南

联邦机构如何将身份和访问管理 (IDAM) 功能集成到其身份、凭证和访问管理 (ICAM) 架构中的新指南。【外刊-阅读原文】

6. 澳大利亚必胜客警告称19万顾客信息遭泄露

Hut's Down Under首席执行官Phil Reed表示，该公司已经聘请了取证和网络安全专家，并启动了一项持续的调查，以最大限度的保护那些受影响的数据。【外刊-阅读原文】theregister

安全事件

1.Nagios XI 网络监控软件曝出多个安全漏洞

研究人员在 Nagios XI 网络和 IT 基础设施监控解决方案中发现了四个漏洞（CVE-2023-40931、CVE-2023-40932、CVE-2023-40933、CVE-2023-40934），可能导致信息泄露和权限提升。【外刊-阅读原文】

2. GitHub 上的 WinRAR 漏洞的虚假漏洞利用毒液感染用户

一个恶意行为者针对GitHub上最近披露的WinRAR漏洞发布了一个虚假的概念验证（PoC）漏洞，目的是感染使用VenomRAT恶意软件下载代码的用户。【外刊-阅读原文】

3. 新一波恶意npm包威胁Kubernetes配置和 SSH 密钥

网络安全研究人员在 npm 包注册表中发现了一批新的恶意包，这些包旨在将 Kubernetes 配置和 SSH 密钥从受感染的计算机泄露到远程服务器。【外刊-阅读原文】

4. T-Mobile 程序故障，用户竟能看到他人账户信息

根据Reddit 和 Twitter上的用户反映，暴露的信息包括用户的姓名、电话号码、地址、账户余额以及信用卡详细信息，例如后四位数字和到期日期。【外刊-阅读原文】

5. 重大威胁！P2PInfect僵尸软件活动量激增600倍

P2PInfect对其蜜罐进行的初始访问尝试次数稳步上升，截至今年8月24日，仅单个传感器的事件数已经达到4064 次。【外刊-阅读原文】

6. 美国将对医疗器械实施“颠覆式”的网络要求

医疗保健提供商必须提交一份计划，旨在 "监控、识别和解决 "可能存在的网络安全问题，即使该设备已获得 FDA 批准。【外刊-阅读原文】

优质文章

1. 攻防演练中的IPv6（上）针对IPv6的扫描与攻击

IPv6是（Internet Protocol version 6）是互联网协议的一种版本，用来为连接到互联网的设备来分配唯一的IP地址以便于标识。本身IPV6的设计是为了接替IPv4（Internet Protocol version 4），因为IPv4现在面临一个巨大的问题，那就是IPV4的地址空间不足。【阅读原文】

2. APP隐私合规设计开发规范

APP、SDK违规处理用户个人信息】违规收集个人信息-重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。【阅读原文】

3. 卡巴斯基：《2023年H1工业自动化系统威胁形势报告》

近日，卡巴斯基实验室通过分析卡巴斯基安全网络（KSN）收集的数据，形成了《2023年H1工业自动化系统威胁形势报告》，为2023年上半年的工业自动化系统威胁形势提供了全面的分析和解读，旨在帮助组织更好地应对潜在威胁。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。