全球动态

1.SPIEF 2024 据称遭受乌克兰 IT 军队的网络攻击

这次公然的数字攻击行为不仅针对 SPIEF，还针对其网络安全监护人 Solar SC，这是一家专门保护信息资产的国有企业。【阅读原文】

2.网络攻击袭击迪拜：Daixin Team声称窃取机密数据

根据 Daixin Team 的帖子，被盗数据包括身份证、护照和其他个人身份信息 (PII)。尽管该组织指出，这 33,712 个文件尚未得到全面分析或转储到泄漏网站上，但此类敏感信息的潜在暴露令人担忧。【阅读原文】

3.美国家庭社交应用Life360 遭勒索，客户数据遭泄露

Tile 的母公司 Life360 Inc. 最近披露，该公司遭遇了一起涉及窃取客户数据的犯罪勒索行为。该事件是 Life360 数据泄露事件，由首席执行官 Chris Hulls 通报，凸显了针对处理大量用户信息的公司的网络攻击威胁日益严重。【阅读原文】

4.勒索攻击迫使越南国家邮政服务瘫痪超3天

据当地媒体报道，越南邮政于6月4日遭到勒索软件攻击，邮政和快递服务受到影响。该公司当时报告称，旗下邮政金融、公共物流和货物分发服务未受影响。【阅读原文】

5.日本立法强制苹果开放第三方应用商店

日本议会通过了名为《促进特定智能手机软件竞争法》的新法案，要求苹果和谷歌公司允许第三方应用商店并允许第三方开发者使用iPhone的NFC芯片进行支付，如果不遵守规定，苹果将面临高达相关营业额20%的巨额罚款。【外刊-阅读原文】

6.国家安全部：警惕网络社交媒体中的“猎密者”

今年4月15日，国家安全部微信公众号推出的《创新引领·国安砺剑》“十大公民举报案例”专题展播中，就公布了一起犯罪嫌疑人赵某因为在网络社交媒体平台泄露自己涉密人员身份，而遭到境外间谍情报机关人员攀拉策反的典型案例。【阅读原文】

安全事件

1. 新型 TIKTAG 攻击曝光，专门针对谷歌浏览器和 Linux 系统

Chrome 浏览器的安全团队承认存在这些漏洞，但目前并未打算修复。因为他们认为 V8 沙盒的目的不是保证内存数据和 MTE 标记的机密性。【外刊-阅读原文】

2.新的 Linux 恶意软件通过从 Discord 发送的表情符号进行控制

一种新发现的名为“DISGOMOJI”的 Linux 恶意软件使用一种新颖的方法，即利用表情符号在受感染的设备上执行命令，以攻击印度的政府机构。【外刊-阅读原文】

3.华硕警告 7 台路由器上存在严重的远程身份验证绕过

华硕发布了一个新的固件更新，解决了影响七种路由器型号的漏洞，这些路由器型号允许远程攻击者登录设备。【外刊-阅读原文】

4.Keytronic 在勒索软件团伙泄露被盗文件后确认数据泄露

PCBA 制造巨头 Keytronic 警告说，在两周前 Black Basta 勒索软件团伙泄露了该公司 530GB 的被盗数据后，它遭受了数据泄露。【外刊-阅读原文】

5. Grandoreiro 银行木马“席卷”巴西

该行为者在垃圾邮件中使用以税收和金融为主题的诱饵，以诱使巴西用户打开恶意链接或文件，最终导致部署Astaroth信息窃取恶意软件。【外刊-阅读原文】

6. 由于隐私问题，Meta 暂停了对欧盟用户数据的 AI 训练

问题在于 Meta 计划在不征得用户明确同意的情况下使用个人数据来训练其人工智能模型，而是依靠“合法利益”的法律依据来处理该地区的第一方和第三方数据。【外刊-阅读原文】

优质文章

1. 企业安全 | 浅谈企业风险评估

企业内做安全也是一样的，只能充分认识到企业内存在的安全风险，才能提出有针对性的计划去消除这些风险。【阅读原文】

2. 越南数据保护要求

2023年4月17日，越南政府颁布了第13/2023/ND-CP号关于个人数据保护的法令（PDPD），该法令于2023年7月1日生效。PDPD是政府巩固个人数据法规的重要一步。【阅读原文】

3. 深入探索Web API安全测试：策略、实践与案例分析

随着API在现代应用架构中的核心地位日益凸显，确保其安全性成为开发与安全团队不可忽视的重任。本文旨在探讨API安全测试的关键环节，从API的发现到常见的安全漏洞测试，辅以经典案例分析，为读者提供一套实用的测试框架。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。