全球动态

1. 知名企业家个人信息遭大规模泄露，涉蜜雪冰城、荣盛、森马、蔚来等，平均约2分钱一条！卖家称数据上亿

经与企业家本人或接近企业家的知情人士确认，每经记者核实到平台销售的农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪手机号均为其本人所有并正在使用。【阅读原文】

2. 苹果和谷歌联合推出防追踪新功能

该功能被称为“检测无授权位置追踪器（DULT）”，适用于最新发布的苹果 iOS 17.5版本以及谷歌Android 6.0 及更高版本。一旦检测到未授权的追踪设备，该功能会向用户推送“发现物品与您一同移动（Found Moving With You）”的风险提示。【外刊-阅读原文】

3. INC勒索软件源代码在黑客论坛上以30万美元出售

在涉嫌出售同时，INC Ransom的运营也在发生变化，这可能表明其核心团队成员之间出现裂痕，或者计划进入一个涉及使用新的加密器的阶段。【阅读原文】

4. FTC 对汽车制造商发出警告，要求守护联网汽车数据隐私

联邦贸易委员会的博客文章被视为该机构非正式提醒业界控制潜在非法活动的一种机制。该机构在公告中强调，地理定位数据销售尤其受到《联邦贸易委员会法》的 “强化保护”。【外刊-阅读原文】

5. 关于举办2024（第二十三届）中国互联网大会的通知

为总结探讨互联网发展现状与未来机遇，挖掘更多优秀创新技术成果，促进加快形成新质生产力，助推互联网及相关行业高质量发展，中国互联网协会将于7月9日—7月11日在京举办2024（第二十三届）中国互联网大会。【阅读原文】

6. CISA 及其合作伙伴发布民间社会组织网络安全指南

指南特别强调了保持软件更新、实施防网络钓鱼的多因素身份验证、审计和禁用未使用的账户以及应用最小特权原则以尽量减少访问漏洞的重要性。【外刊-阅读原文】

安全事件

1. 泰国对外贸易促进委员会50万用户数据库遭泄露

泰国对外贸易促进委员会（Department of International Trade Promotion）泄露的数据包括个人身份信息 (PII)，例如名字、姓氏、用户名、身份证号码、DITP ID、单点登录 (SSO) ID、电话号码、电子邮件地址、公司名称、出口商详细信息、地址、密码等。上述内容皆已被黑客公开。【阅读原文】

2. Ebury 僵尸网络自 2009 年起已感染 40 万台 Linux 服务器

ESET解释说：在其他服务器被清理或退役的同时，不断有新的服务器被入侵。研究所掌握的数据并不能说明攻击者何时失去了对系统的访问权限，因此很难知道僵尸网络在任何特定时间点的规模。【外刊-阅读原文】

3. 日产汽车公司遭攻击，数千人敏感数据外泄

自网络攻击发生以来，NNA 已 “采取了多项措施来加强其安全环境，包括在整个企业范围内重置密码、在所有兼容系统上实施 Carbon Black 监控、进行漏洞扫描以及采取其他行动来解决未经授权的访问问题”。【外刊-阅读原文】

4. 依然活跃，30% 的 CVE 漏洞利用事件再次发现 Log4Shell

虽然零日安全漏洞在业内备受关注，但研究人员发现，威胁攻击者往往不会使用新漏洞，反而喜欢针对未打补丁的系统（有很多带有漏洞的系统，不进行补丁修复安全漏洞），开展网络攻击行动。【外刊-阅读原文】

5. 美国最大中式快餐连锁店熊猫快餐受到3月网络攻击影响

尽管受影响的受害者人数尚未公布，但熊猫快餐的数据泄露事件影响了该公司的现任和前任员工。不过，此次网络攻击并未侵犯顾客数据、扰乱门店运营或降低熊猫餐厅的客户体验。【阅读原文】

6. 暗网黑客声称曝光 7 万份全国家长教师协会记录

被曝光的数据包括投保数据、大学信息、客户名单、医疗保险记录和付款信息。这次家长教师协会数据泄露事件不仅对个人隐私和安全构成威胁，还引发了人们对滥用此类敏感信息的担忧。【外刊-阅读原文】

优质文章

1. 你看：BC站文件上传漏洞分析

近期在某平台上监控了一些POC之类的，后续发现了一个公开的POC，所以根据这个POC去尝试了一下复现，分别也针对这个漏洞问题进行了分析，这个盘的源码都是网上下载的搭起来用的。【阅读原文】

2. 密评 | PDF文件中电子签章手工验签

最近在学习密码相关知识的时候，对于PDF文件中电子签章怎么进行手工验签的过程做一个记录。题目给出一个PDF文件，通过这个文件做以下解答。【阅读原文】

3. 蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动

在这篇文章中，我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为，其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介绍Sysmon日志中各种有用的Event ID，以及如何识别和分析Windows操作系统上的恶意活动。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。