全球动态

1. 5亿条会员信息“裸奔”多年！火锅界“顶流”被罚

在收集个人信息环节，其外送微信小程序仍在强制索取精准位置信息；在存储个人信息环节，其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储，“多年来一直处于‘裸奔’状态”。【阅读原文】

2. 伊朗的“网络中心”规避制裁出售网络行动服务

公开记录以及伊朗反政府组织泄露的文件显示，数家中东网络安全公司是由政府官员和网络安全专家组成的复杂网络的一部分，这些网络与伊朗革命卫队有所联系。【外刊-阅读原文】

3. 英国国家网络安全中心评估人工智能对网络威胁的近期影响

该报告以不同网络威胁者的意愿和能力为基础，从侦察、攻击陷阱、工具、横向运动和数据泄露五个维度分析了人工智能可能提升网络操作能力的程度，以及对网络威胁的影响。【阅读原文】

4. 因受害者拒绝支付，勒索软件的赎金支付率降历史最低

Coveware研究发现，即便在遭受网络攻击且数据被盗的情况下，上一季度的赎金支付率也仅为26%。不仅支付勒索软件赎金的受害者数量减少，实际支付的赎金金额也有所下降。【外刊-阅读原文】

5. 报告：关基保护市场未来十年将保持强劲增长

报告指出，2023年，关键基础设施保护市场的收入超过1400亿美元，由于关基设施的重要性，报告预计未来十年该市场将一直保持强劲增长态势。【阅读原文】

6. 意大利监管机构再次发现OpenAI存在隐私问题

OpenAI因其隐私实践正受到德国、法国、西班牙和波兰数据监管机构的审查。【外刊-阅读原文】

安全事件

1. 重大失误！微软被盗测试账号拥有公司Office 365管理员权限

一位研究员表示，黑客通过获取一个拥有管理员权限的老旧测试帐号的访问权限来实施入侵，这是微软犯下的重大失误。【阅读原文】

2. 45000台Jenkins服务器因使用公开漏洞利用代码暴露于远程代码执行攻击中

Jenkins 是一个领先的开源自动化服务器，用于持续集成和持续部署（CI/CD），允许开发人员简化构建、测试和部署过程。它具有广泛的插件支持，并为各种不同使命和规模的组织提供服务。【外刊-阅读原文】

3. 人为错误导致梅赛德斯GitHub存储库意外暴露

属于梅赛德斯-奔驰的员工身份验证令牌暴露在公共GitHub存储库中，公开的令牌有可能提供对梅赛德斯的GitHub Enterprise Server的无限制访问，使任何人都可以检索公司的私有源代码存储库。【阅读原文】

4. 俄罗斯APT28通过网络钓鱼攻击窃取乌克兰军方登录信息

鉴于在战场上未能取得成功，俄罗斯正在加大其网络间谍活动力度，继续尝试通过窃取军事人员的登录信息来获得乌克兰军队的态势感知和指挥控制系统的访问权限。【外刊-阅读原文】

5. Phobos 勒索软件家族新增 FAUST 变种扩展

Phobos最初出现在2019年，它加密受害者电脑上的文件，并要求以加密货币支付赎金以换取解密密钥。【外刊-阅读原文】

6. 微软Outlook的漏洞可能导致NTLM V2哈希密码泄露

NTLMv2，即NT局域网管理器版本2，是微软Windows网络中使用的一种认证协议。【外刊-阅读原文】

优质文章

1. 绕过Linux内核保护的控制流劫持漏洞

对于Linux内核攻击，通过控制流劫持基本元素/基元（CFHP，control flow hijacking primitive）来获取root权限非常重要。【阅读原文】

2. 传统制造行业信息安全管理-企业信息安全技术规划

一家公司首先得了解公司主要业务和公司网络架构；之后就需要了解具体那些资产需要进行划分等级进行保护；信息安全自始至终都是在保护公司资产。【阅读原文】

3. TeX：一款功能强大的Telegram安全监控与管理工具

TeX是一款功能强大的Telegram安全监控与管理工具，该工具专为Telegram设计，可以实现针对Telegram的安全监控与管理。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。