全球动态
1. 攻击者“突破时间”已平均降至62分钟
这个所谓的“突破时间”是攻击成功的关键因素,它意味着防御者在攻击者能够进行侦察、建立持久性和定位目标之前必须检测和遏制威胁的时间。【阅读原文】
2. 2024年亚洲黑帽大会定档
2024年亚洲黑帽大会将于4月16日至4月19日在新加坡滨海湾金沙会展中心举行。活动包括39场由亚洲黑帽审查委员会精心挑选的简报会议、四天的培训课程、20多场赞助会议,以及60个武器库工具演示。【外刊-阅读原文】
3. Dragos报告称OT(操作技术)漏洞激增,网络安全防护措施亟需加强
工业网络安全公司Dragos发布的新研究数据披露,过去一年中,操作技术(OT)的漏洞积累速度前所未有,类似于收件箱中未读邮件的迅速堆积。【外刊-阅读原文】
4. 拜登政府出台行政命令以加强港口网络安全
拜登政府表示,该行政命令将迫使该行业加强其网络安全政策,并允许海岸警卫队对未能改进的港口进行打击。【外刊-阅读原文】
5. 欧洲议会国防小组委员会成员的手机发现黑客攻击迹象
鉴于议会成员手机此前连续遭受攻击,欧洲议会对6月份即将到来的选举保持高度警觉,特别是对潜在的网络攻击保持警觉。【外刊-阅读原文】
6. 未能遏止数据泄露增势!美国网络安全法律体系被指存在重大缺陷
有研究指出,美国数据泄露通知制度未对网络安全产生显著影响,数据泄露事件依旧频发;研究提出了多种改进方案,如对规模以上公司进行网络安全评分、实施强制网络安全基线、改进法律问责制度等。【外刊-阅读原文】
安全事件
1. 留神AI屎山,36%的Copilot生成代码有漏洞
42%的应用程序和71%的组织中普遍存在软件安全债务,而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。【阅读原文】
2. 黑客利用谷歌云运行服务传播三大银行木马
研究人员的报告中指出,谷歌云运行服务近来对网络犯罪分子很有吸引力,因为它成本效益高,而且能够绕过标准的安全拦截和过滤器。【外刊-阅读原文】
3. WordPress Bricks主题插件漏洞影响25000个网站
WordPress的Bricks主题中的一个关键安全漏洞被发现并有被积极利用趋势,该漏洞被跟踪为CVE-2024-25600(CVSS 评分:9.8),使未经身份验证的攻击者能够实现远程代码执行。【阅读原文】
4. 新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”
CVE-2023-52160 和 CVE-2023-52161 安全漏洞允许威胁攻击者诱骗受害者连接到受信任网络的恶意“克隆”中,并拦截其流量,最终成功在没有密码的情况下加入其他安全网络。【外刊-阅读原文】
5. 加密货币交易所FixedFloat遭遇黑客入侵,2600万美元的比特币和以太币被盗
这起最初被归咎于小型技术故障的攻击,导致了交易冻结和资金缺失。【外刊-阅读原文】
6. “KeyTrap” DNS漏洞威胁可能引发大范围互联网瘫痪
DNS服务器的作用是将网站的URL转换为IP地址,在大多数情况下,这一过程对用户来说是不可见的,它承载了所有的互联网流量。【外刊-阅读原文】
优质文章
1. Authentication身份验证漏洞内容学习笔记和通关攻略
身份验证漏洞可能允许攻击者访问敏感数据和功能。它们还会暴露其他攻击面,以便进一步利用。因此,了解如何识别和利用身份验证漏洞以及如何绕过常见的保护措施非常重要。【阅读原文】
2. 首发“通杀”某逻辑漏洞思路| 月神亲授SRC实战课
学完整个课程你可以独立的完成src中业务漏洞的挖掘,彻底的了解每个业务是如何运行的,对不熟悉的新业务也可以做到快速上手。【阅读原文】
3. 数据安全治理学习——数据安全现状分析
数据安全治理前期应通过现状分析找到已有的数据资产、已有的数据安全措施和已经存在的数据安全风险点,并以此作为数据安全规划和建设的依据。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。