全球动态

1. 中央网信办等三部门印发《信息化标准建设行动计划（2024—2027年）》

《行动计划》要求加强统筹协调和系统推进，健全国家信息化标准体系，提升信息化发展综合能力，有力推动网络强国建设。【阅读原文】

2. Google Play 上发现超过 90 款恶意安卓应用程序，安装量达 550 万次

2024 年 2 月，Threat Fabric 报告称，自去年年底以来，Anatsa 已通过 Google Play 使用生产力软件类别中的各种诱饵应用程序实现了至少 15 万次感染。【外刊-阅读原文】

3. 可对科技巨头罚款至多全球总收入 10% ，英国版《数字市场法案》完成立法流程

英国 CMA 将对在英国“具有战略市场地位”的企业设置“量身定制”的监管条款，以规范这些企业的营业行为，这些企业还有义务向 CMA 报告任何会对英国市场产生重要影响的合并交易。【阅读原文】

4. 利用80多个漏洞发起攻击，新型DoS攻击技术来了

除了使用 ChaCha20 算法加密与 C2 服务器的通信外，CatDDoS还利用 C2 的 OpenNIC 域来试图逃避检测，这一技术也曾被另一个基于 Mirai 的 DDoS 僵尸网络 Fodcha 采用。【外刊-阅读原文】

5. Transcend斥资 4000 万美元推动企业隐私技术发展

这笔 4000 万美元的投资将把隐私控制直接编码到业务系统中，并解决从发现和分类到响应数据删除和访问请求的整个个人数据隐私生命周期的问题。【外刊-阅读原文】

6. OpenAI 在解散原团队后成立了另一个安全委员会

OpenAI 在宣布成立该委员会时指出，它已开始训练支撑 ChatGPT 的大型语言模型的下一轮迭代，并表示 “欢迎在这一重要时刻 ”就人工智能安全问题展开激烈讨论。【外刊-阅读原文】

安全事件

1. 营销界的警钟？必胜客因违规发送垃圾邮件被罚250万澳元

澳大利亚通信和媒体管理局（ACMA）在过去18个月中一直在积极打击垃圾邮件及营销行为，此次处罚是ACMA对Ticketek、Uber和Kmart等公司采取的一系列执法行动中的最新执法案例，此类事件也反映出澳大利亚也出现了较为频繁的执法行动，可以预见在此之后企业向消费者发送直销信息的行为，或其他隐私保护违规行为将成为监管部门的关注重点。【阅读原文】

2. 黑客声称 Ticketmaster 数据泄露： 5.6 亿用户的信息以 50 万美元的价格出售

如果数据泄露事件得到证实，可能会对受影响的用户造成严重影响，导致潜在的身份盗用、金融欺诈和进一步的网络攻击。黑客组织将这些数据出售的大胆举动表明，网络犯罪的威胁与日俱增，这些网络对手也越来越狡猾。【外刊-阅读原文】

3. 大量印度军警人员生物特征数据在公网暴露后遭贩卖

2024年印度大选于4月19日至6月1日举行，在此期间该国公民遭遇了一起巨大数据泄露事件，大量生物特征数据被暴露。此前，研究人员已预警，可能发生针对选举的网络攻击和数据泄露。这一事件引发了对印度网络安全脆弱状态的质疑。【阅读原文】

4. 最大的快递公司之CDEK 遭黑客攻击，导致业务全面停摆

虽然 CDEK 公司并没有公开表示此次中断是因网络攻击而起，但据该公司内部的一位匿名人士透露给俄罗斯媒体 Vedomosti的消息称，这的确是一起勒索软件攻击事件。【外刊-阅读原文】

5. 安全公司警告有黑客冒充杀毒软件官网，针对 Windows / 安卓散布恶意木马

安全人员表示，目前他们记录到有一家山寨 Avast 网站专门针对安卓用户下手，一旦毫不知情的用户通过相关网站下载安装 APK 文件，用户设备就会被黑客悄悄接管，此后黑客即可在受害者手机中部署恶意脚本、获取通话记录及短信、查询用户保存在设备中的凭据数据。【阅读原文】

6. 据报道，俄罗斯有办法破坏乌克兰的星际链路

乌克兰数字部长米哈伊洛-费多罗夫（Mykhailo Fedorov）告诉《纽约时报》，俄罗斯最近对 Starlink 卫星互联服务的攻击似乎使用了 “更先进的新技术”，能够降低乌克兰所依赖的服务质量。【外刊-阅读原文】

优质文章

1. NTLM Relay Gat：自动化NTLM中继安全检测工具

NTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具，该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中实现NTLM中继攻击风险检测，以帮助研究人员确定目标环境是否能够抵御NTLM中继攻击。【阅读原文】

2. 步步为营：安全渗透测试实战思路与策略分享

本文旨在分享一次典型的安全测试实践，详细解析从目标识别到漏洞探索的全过程，旨在展示一个结构化且专业的测试流程。通过此案例，希望能为同行初学者、网络安全爱好者提供可借鉴的安全测试思路，并强调在合法合规的前提下，如何高效识别并评估潜在的安全风险。【阅读原文】

3. 渗透测试 | 一文了解ld_preload库文件劫持

LD_PRELOAD是linux系统的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。