全球动态

1. 电信诈骗盯上高考考生：不法分子发短信称受害者“有作弊行为”并引导回电

据工信部反诈专班、中国警察网今日通报，近期有网友反映，高考后收到了声称自己在考试中“被监控发现有作弊行为，该科成绩为 0 分”的信息，并留下了当地“教育部门”的电话，引导其致电“咨询详细情况”。【阅读原文】

2. 苹果、谷歌等公司因涉嫌违规收集用户数据而被韩国罚款超2亿韩元

因涉嫌未经用户同意收集位置数据、违反披露位置数据政策条款等行为，苹果被韩国监管机构处以  2.1 亿韩元（当前约 111.1 万元人民币）的罚款。【阅读原文】

3. 微软告密者称公司将商业利益置于安全之上

曾就职于微软云安全团队的安全专家 Andrew Harris 声称，公司无视了他反复警告的安全漏洞，将商业利益置于客户安全之上。他报告的安全漏洞在 SolarWinds 攻击中被俄罗斯黑客利用，入侵了美国多个机构。【外刊-阅读原文】

4. 日本2023财年发生超1.3万件个人信息泄露事件

日本个人信息保护委员会11日发布报告称，2023财年日本发生13279件个人信息泄露事件，是上一财年的1.7倍，为历史最多。【阅读原文】

5. 汽车巨头和其他公司正在收集用户数据来训练人工智能模型

CyberNews研究团队发现，比荷卢最大的汽车经销商 Van Mossel 和其他公司使用了一家不知名的数据分析公司的服务来训练人工智能模型，这些模型向互联网上的任何人泄露了他们的用户数据。

【外刊-阅读原文】

6. 出于安全考虑，微软推迟了 Copilot+ PC 的 AI 召回功能

Microsoft透露，它推迟了有争议的人工智能（AI）驱动的Copilot + PC召回功能的推出，该功能之前被广泛认为存在隐私和安全风险。【外刊-阅读原文】

安全事件

1. 国安部：涉密人员社媒晒自拍泄露身份，遭间谍策反出卖涉密文件

国家安全部6月14日公布一则案例，在某涉密单位工作的赵某喜欢在办公场所自拍并上传至网络社交媒体平台，还时常在与网友的互动中透露自己的工作单位。【阅读原文】

2. 虚假2024年巴黎夏季奥运会门票已在网络中出现

Proofpoint的研究人员在谷歌上搜索了2024年巴黎奥运会的门票。在众多结果中，他们发现了一个指向欺诈网站的链接。【外刊-阅读原文】

3. Ascension 在员工下载恶意文件后被黑客入侵

美国最大的医疗保健系统之一 Ascension 透露，2024 年 5 月的勒索软件攻击是由一名员工将恶意文件下载到公司设备上引起的。【外刊-阅读原文】

4. 网络犯罪分子使用 PhantomLoader 分发 SSLoad 恶意软件

根据网络安全公司 Intezer 的调查结果，被称为 SSLoad 的新生恶意软件正在通过以前未记录的名为 PhantomLoader 的加载程序进行传递。【外刊-阅读原文】

5. 半导体厂商Kulicke & Soffa泄露了1200万份文件

领先的半导体封装和电子组装解决方案提供商 Kulicke and Soffa Industries， Inc. （K&S） 披露了一起数据泄露事件，该事件已泄露了大约 1200 万个文件。【外刊-阅读原文】

6. 印度前雇员因在新加坡擦除 180 台虚拟服务器而被判入狱

新加坡一家法院判处39岁的印度国民坎杜拉·纳加拉朱（Kandula Nagaraju）两年零六个月的监禁，罪名是入侵其前雇主的计算机系统并删除关键数据。【外刊-阅读原文】

优质文章

1. 几十块就能“开盒”，还能查祖上三代？

近几年，网络上突然开始掀起一阵“人肉开盒”风波。明星、博主、素人无一幸免。隐匿在此般恶劣行径背后的幕后黑手们无视法律、充满戾气。他们才不管你是什么人，只要有哪里让他们不愉快，那么不好意思，马上“开”你没商量。【阅读原文】

2. 模拟全球化勒索病毒——应急响应和取证分析案例

在面对勒索病毒这样的网络威胁时，我们不能被动等待，而要积极应对。我们需要了解攻击的原理和过程，熟练掌握应急响应和取证分析的技术，以便在面对真实的威胁时能够迅速有效地应对。【阅读原文】

3. ASOC崛起，SOC自动化的未来会怎样？

本文章深入探讨了跨SOAR、超自动化和AI-SOC公司的自动化生态系统,揭示了相关领域所有事态的进展。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。