全球动态

1. 《麒麟软件操作系统勒索病毒防护指引》正式发布

该指引介绍了勒索病毒的攻击原理和攻击路径，为用户安全使用麒麟软件桌面操作系统和服务器操作系统提供了具体参考。【阅读原文】

2. 欧洲刑警组织就重大犯罪案件中访问加密数据寻求解决方案

欧洲刑警组织指出，当前推行的隐私措施，如端到端加密，将阻止科技公司看到其平台上发生的任何违法行为。这也将剥夺执法部门获取和运用这些证据以阻止和起诉最严重的犯罪行为，包括儿童性虐待、人口贩卖、毒品走私、凶杀案、经济犯罪和恐怖主义罪行。【外刊-阅读原文】

3. 云输入法的漏洞会暴露输入的内容

加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法，发现八家输入法软件包含严重漏洞，允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。【阅读原文】

4. 联邦贸易委员会（FTC）商业监视规定可能在几个月内出台

据两位熟悉该机构计划的消息人士透露，这些规定将强调数据安全和数据最小化，即公司应该只收集与消费者开展业务所需的数据，并在业务结束后删除这些数据。【外刊-阅读原文】

5. Sisense密码泄露引发CISA警报 要求重置凭据

虽然CISA的警告几乎没有提供任何关于密码泄露的信息，并且Sisense也没有公开承认密码泄露。但根据外媒报道，Sisense内部承认了这一漏洞，称该公司意识到其客户数据在暗网上传播。【阅读原文】

6. 新型家庭安全系统用彩弹和催泪瓦斯对付入侵者

PaintCam 公司代表表示：“催泪瓦斯是用户可选的附加功能，而非强制性的。我们的主要目标是标记入侵者，以便警方更容易逮捕。该系统设计用于围栏环境或室内，激活方式类似于传统警报系统，用户易于操作。”【外刊-阅读原文】

安全事件

1. GitHub 被曝安全漏洞，可被黑客利用伪装成“微软”分发恶意软件

GitHub 目前已经删除了部分恶意软件链接，对尚未完全修复该漏洞。对于开发者而言，现阶段没有足够有效的方法阻止这种滥用，唯一的方案就是完全禁用 comment。【阅读原文】

2. CoralRaider攻击利用CDN缓存来传播信息窃取恶意软件

CoralRaider是一个有经济动机的威胁行为者，专注于窃取凭证、财务数据和社交媒体账户。黑客们传送LummaC2、Rhadamanthys和Cryptbot信息窃取器，这些信息窃取器可以在地下论坛上从恶意软件即服务平台上以订阅费用获得。【外刊-阅读原文】

3. 因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营

国际医疗诊断和试验巨头Synlab的意大利分公司因遭受勒索软件攻击，被迫关闭其IT系统，目前所有医学诊断和试验服务均已暂停。【阅读原文】

4. 乌克兰能源部门遭受俄罗斯黑客的网络围攻

俄罗斯自 2022 年对其欧洲邻国发动征服战争以来，一直针对乌克兰的能源部门和电网发动网络和物理攻击。这些攻击包括当年 4 月试图删除乌克兰能源基础设施中众多变电站的全部数据，但以失败告终。【外刊-阅读原文】

5. 全球最大“风控数据库”落入犯罪分子手中

近日，一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露，530万条高风险个人信息落入犯罪分子手中并在网上泄露。【阅读原文】

6. 仙人掌勒索软件攻击新加坡服装巨头Ghim Li Global

虽然勒索软件组织仍未披露 Ghim Li Global 网络攻击的程度和数据泄露情况，但这种攻击的潜在影响可能是深远的。【外刊-阅读原文】

优质文章

1. 常见场景的业务逻辑漏洞以及安全设计

目前常规漏洞的挖掘越来越困难，在这种情况下，我们可以多去看看业务逻辑方面的漏洞，也是复杂的系统，越有可能出现这方面的问题。本篇文章就来看看常见的一些场景下都有哪些业务漏洞。【阅读原文】

2. 等保2.0测评 — 容器安全扩展要求（安全计算环境）

使用该扩展要求后，还需对整个集群内涉及的各类系统进行安全通用要求测评。例如管理平台Rancher v2.8.2，还需要作为系统管理软件进行测评，容器宿主机（节点） 当作主机测评对象、 容器管理平台作为系统管理、软件测评对象、 集群网络作为网络测评对象、 业务应用软件（可能是独立容器镜像， 也可能是多个容器镜像共同组成） 作为应用测评对象。【阅读原文】

3. 攻防演练 | HVV蓝队复盘——总结（向上汇报）

HVV蓝队的工作是确保网络和系统免受各种网络威胁和攻击的影响，以保护组织的数据、资产和声誉。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。