全球动态

1. 问世近 20 年首个远程执行漏洞，OpenSSH 遭遇新威胁：无需用户交互，可提权至 root

该漏洞于今年 5 月被网络安全公司 Qualys 发现，追踪编号为 CVE-2024-6387，存在于 OpenSSH 服务器（sshd）中，由于信号处理器竞赛条件存在缺陷，可以让未经认证的远程攻击者以 root 用户身份执行任意代码。【阅读原文】

2. 《数字中国发展报告（2023年）》正式发布

为贯彻落实党中央、国务院关于建设数字中国的重要部署，国家数据局会同有关方面系统总结2023年数字中国建设取得的重要进展和工作成效，展望2024年数字中国发展情况，编制形成《数字中国发展报告（2023年）》，正式发布。【阅读原文】

3. 3 个国家支持的新犯罪团伙利用 HEAT 攻击方法瞄准政府部门

Menlo实验室发现了三个复杂的热攻击活动，LegalQloud、Eqooqp和Boomer，危害了至少4万名高价值用户，并产生了规避攻击，可以绕过MFA并接管与中间攻击者(AiTM)套件的会话。【外刊-阅读原文】

4. 美国最大的商业银行之一 Truist 因数据泄露遭起诉

据称该银行没有遵循本可以防止网络攻击的标准安全程序，也没有及时准确地将信息泄露事件通知客户。根据诉讼内容，Truist 银行于今年 5 月开始向受影响的客户通报数据泄露事件，这距离去年 10 月 27 日前后发生的数据泄露事件已经过去了近 6 个月。【外刊-阅读原文】

5. Meta 的 "付费或同意 "数据模式违反欧盟法律

欧盟委员会的初步意见是，这家科技巨头的新做法不符合《数字市场法》（DMA）第 5（2）条的规定。该条款要求把关人在指定的核心平台服务和其他服务之间合并用户的个人数据时，必须征得用户的同意。如果用户拒绝同意，则应获得个性化程度较低但等效的替代服务。【外刊-阅读原文】

6. 警惕：利用云助手进行演练和黑产攻击事件频发

攻击者伪装为试用客户向远控软件供应商进行申请试用，如果供应商缺乏审核或者审核不严，就会导致攻击者获取到远控程序的安装包。【阅读原文】

安全事件

1. 苹果 CocoaPods 漏洞使数百万应用程序面临代码注入风险

CocoaPods 是苹果生态系统中开发人员用来添加和管理外部库（称为 "pods"）的平台。它拥有超过 10 万个库，被 300 多万个应用程序使用，其中包括世界上最流行的应用程序。【外刊-阅读原文】

2. 日本动漫游戏巨头 Kadokawa 承认遭勒索软件攻击后数据泄露

该公司在周六的一份声明中说，泄露的数据包括商业伙伴的信息，合同和其他文件，以及公司内部数据，如其子公司 Dwango 所有员工的个人信息，该公司运营着日本流行的视频共享网站 Niconico。【外刊-阅读原文】

3. 全球金融服务公司Prudential Financial 称 250 万人受数据泄露事件影响

3 月，这家财富 500 强公司在向缅因州总检察长办公室提交的一份文件中透露，该公司已通知超过 3.6 万人，他们的个人信息（包括姓名、驾驶证号码和非驾驶员身份证号码）在此次入侵事件中被盗。【外刊-阅读原文】

4. CapraRAT 间谍软件伪装成流行应用程序威胁安卓用户

该组织疑似来自巴基斯坦，两年多来一直利用 CapraRAT 对印度政府和军事人员进行攻击。它曾利用鱼叉式网络钓鱼和水坑攻击来传播各种 Windows 和 Android 间谍软件。【外刊-阅读原文】

5. 研究人员发现黑客在利用报废 Dink DIR-859 路由器中的漏洞

通过向路由器的 Web 界面发送特制的 HTTP POST 请求，攻击者可以绕过安全措施，在未经授权的情况下访问用户数据。安全公司 GreyNoise 的研究人员在野外观察到了该漏洞的一个变种，其目标是包含用户账户信息的特定配置文件。【外刊-阅读原文】

6. 思科警告：NX-OS零日漏洞被用于部署定制恶意软件

"这个漏洞是由于对传递给特定配置 CLI 命令的参数验证不足造成的。攻击者可以通过将精心制作的输入作为受影响的配置 CLI 命令的参数来利用这一漏洞，"思科解释说。【外刊-阅读原文】

优质文章

1. 攻防演练 | HVV蓝队复盘——总结（向上汇报）

HVV蓝队的工作是确保网络和系统免受各种网络威胁和攻击的影响，以保护组织的数据、资产和声誉。【阅读原文】

2. Palo Alto Networks命令注入漏洞攻击后利用UPSTYLE后门分析

该漏洞最早期在CVE官方记录时间是2024年4月5日，随后在4月12日被其它漏洞库记录CVE-2024-3400 是 Palo Alto Networks PAN-OS 软件中 GlobalProtect 功能中的一个命令注入漏洞，允许未经身份验证的攻击者以 root 权限在防火墙上执行任意代码。该漏洞的 CVSS 评分为 10 (严重)，并且已在野外被积极利用。【阅读原文】

3. 渗透测试 | 黑白盒测试配合实战经验分享（第二篇）

在本文中，我们探讨了代码安全问题，并深入分析了多个漏洞案例，例如任意文件上传、SQL 注入和 XSS 攻击，整篇文章中Web源代码并未做相关的防护，导致可以通过多个案例进行利用。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。