全球动态

1. 微信安全中心：针对诱导不知情用户参与身份验证行为的治理公告

《微信个人账号使用规范》中明确规定，不仅“诱导或欺骗他人为自己注册、解封微信账号进行辅助验证”属于违规行为，“恶意为他人注册、解封微信账号进行辅助验证”也属于违规行为。【阅读原文】

2. LockBit造谣，美联储数据并未遭窃

BleepingComputer称，事实证明美联储并未受到攻击，虽然LockBit已在数据泄露页面发布了数据下载链接，但这些数据并非来自美联储。网络威胁监控公司HackManac在社交媒体上称，LockBit攻击的是一家名为Evolve Bank&Trust的美国银行。【外刊-阅读原文】

3. 美国国土安全部组建AI军团 (附成员履历表)

“AI军团”的组建从2月6日开始筹备，AI军团将通过人工智能和机器学习（ML）技术、模型和应用方面的专家来加强国土安全部的员工队伍，他们将支持政策倡议，以确保安全、可靠地使用人工智能，同时保护隐私、公民权利和公民自由。【阅读原文】

4. CDK 预计汽车经销商系统故障将至少持续到 6 月 30 日

一家主要的汽车经销商软件供应商表示，希望在6月30日之前开始恢复数量有限的系统，因为勒索软件攻击已经中断了北美地区数千家汽车经销商的运营。CDK Global周二给客户发了一封信，称官方“不相信我们能在本月底之前让所有经销商恢复工作”。【外刊-阅读原文】

5. MOVEit 紧急发补丁：1 分重磅漏洞肆虐网络，威胁全球 2700 多家组织

MOVEit 是一款专为企业定制的管理工具，由 Progress Software 公司销售，在符合  PCI 和 HIPAA 规定的前提下，帮助企业使用 SFTP、SCP 和 HTTP 协议传输和管理文件。安全公司 Censys 周二进行的一次单独扫描中发现，全球已经有超过 2700 个组织和机构部署了该系统。【阅读原文】

6. “Snowblind”篡改技术可能会导致Android用户迷失方向

Snowblind 的工作原理是滥用无处不在的 Linux 安全功能 "seccomp"（安全计算的缩写）来捕获和修改传输中的系统调用，实际上是将应用程序与检测恶意篡改所需的协议和信息隔离开来。【外刊-阅读原文】

安全事件

1. 据称有 10 万名“Hey You”用户的数据在暗网上出售

在查看了威胁行为者分享的数据样本后，cyberdaily.au媒体得出结论，许多电子邮件都出现在之前的漏洞中。虽然这表明数据集可能只是旧数据的汇编，但该媒体发现了几个独特的电子邮件地址。泄露的电子邮件既有个人电子邮件地址，也有公司电子邮件地址。【外刊-阅读原文】

2. 美国指控俄罗斯在入侵前进行网络攻击，以摧毁乌克兰

根据美国司法部的说法，被告及其同谋利用一家美国公司的服务，向乌克兰政府和相关机构的数十个计算机系统分发了WisperGate“雨刷器”恶意软件。【外刊-阅读原文】

3. 韩国 ISP 用恶意程序感染 Webhard 用户

警方对 ISP KT 数据中心的突击搜查行动发现，有数十台设备专门被用于限制 Webhard。在最新调查中，KT 被发现主动在运行 Webhard 的计算机上安装恶意程序，干扰 Webhard 的文件传输。有大约 60 万 KT 用户受到影响。【阅读原文】

4. 现已修复！AirPods 最新固件曝出蓝牙漏洞，可能导致设备被窃听

本周二（6月25日），苹果公司发布公告称：当你的耳机正在寻求配对设备的连接请求时，蓝牙范围内的攻击者可能会欺骗预期的源设备，并获得你耳机的访问权限。物理距离很近的攻击者可以利用这个漏洞窃听私人对话。【外刊-阅读原文】

5. 窃取 100 多万患者数据，微软子公司 Nuance 前员工被抓

Geisinger 称，这名离职员工可能窃取了超过一百万人的信息，包括出生日期、地址、住院和出院记录、人口统计信息以及其他医疗数据。Geisinger 强调，这名前雇员并没有窃取保险或其他财务信息。【阅读原文】

6. P2Pinfect 僵尸网络正利用勒索软件和加密恶意软件攻击服务器

从 2024 年 5 月中旬开始，根据 Cado Security 的博文，P2Pinfect 开始在部署主动加密程序的同时部署勒索软件有效载荷。感染后，勒索软件会加密与数据库、文档和媒体相关的特定扩展名文件，并在这些文件上附加".encrypted "扩展名。该恶意软件还通过检查现有的赎金票据来避免重新加密系统。【外刊-阅读原文】

优质文章

1. 攻防演练 | 如何做好一名优秀的蓝队（外网篇）

蓝队的价值往往需要用攻击来验证，为了让大家在护网中不做平安鸟，本文将参考ATT&CK模型，讲述侦查、资源开发、初始访问三个模块，绘制和分析攻击手法，并对攻击手法进行指纹进行识别，从而海量告警中找到那个万中无一的“TA”。【阅读原文】

2. SherlockChain：基于高级AI实现的智能合约安全分析框架

SherlockChain是一款功能强大的智能合约安全分析框架，该工具整合了Slither工具（一款针对智能合约的安全工具）的功能，并引入了高级人工智能模型，旨在辅助广大研究人员针对Solidity、Vyper和Plutus智能合约执行安全分析。【阅读原文】

3. 隐秘而又复杂的恶意软件：SSLoad

SSLoad 是新型恶意软件，研究人员发现了许多变种。在恶意软件即服务（MaaS）领域，该恶意软件通过多样化的交付方式彰显自身的技术水平。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。