全球动态

1. 《人工智能全球治理上海宣言》发布

我们强调共同促进人工智能技术发展和应用的必要性，同时确保其发展过程中的安全性、可靠性、可控性和公平性，促进人工智能技术赋能人类社会发展。我们相信，只有在全球范围内的合作与努力下，我们才能充分发挥人工智能的潜力，为人类带来更大的福祉。【阅读原文】

2. 巴西因隐私问题叫停Meta 的人工智能数据处理

巴西数据保护机构ANPD表示，它发现 "有证据表明，Meta公司对于个人数据的处理基于不充分的法律假设，缺乏透明度，限制了数据主体的权利，并给儿童和青少年带来了风险"。【外刊-阅读原文】

3. 欧盟与日本关于跨境数据流动的协议正式生效

7月1日，欧盟委员会宣布，《欧盟-日本关于跨境数据流动的协议》正式生效，该协议同时被纳入《欧盟-日本经济伙伴关系协定》，其条款将促进双方的业务发展，并反映出对数字保护主义的反对信号。【阅读原文】

4. 软件生产力工具被劫持以传播信息窃取程序

几周前，来自 Rapid7 的研究人员发现，Conceptworld 公司有三款软件相关的安装包都已被木马化，暗中携带了初级的信息窃取恶意软件。6月24日Rapid7将这一发现告知Conceptworld 公司，在 12 个小时内，该公司删除了恶意安装程序，并用合法的签名副本取而代之。【外刊-阅读原文】

5. macOS 版 ChatGPT 被指以纯文本存储 AI 对话，OpenAI 紧急更新修复

由于对话是以纯文本形式存储在沙盒之外，这也意味着在用户不知情的情况下，对话可以被 Mac 上运行的其他应用程序、进程甚至恶意软件访问。【阅读原文】

6. 2024 年因 Web3 网络事件损失的加密货币超过 10 亿美元

这些损失发生在半年内的408起链上安全事件中，每起事件给受害者造成的平均损失为290万美元。损失中位数为230784美元，凸显了单个攻击所造成损失之间的巨大差异。【外刊-阅读原文】

安全事件

1. 新型安卓间谍软件窃取游戏玩家和TikTok 用户数据

根据 SentinelLabs 的博文，研究人员还发现，威胁行为者在为现代安卓设备更新底层代码后，继续将间谍软件嵌入到策划好的视频浏览应用程序中，同时保持主要功能不变。【外刊-阅读原文】

2. 以太坊邮件列表泄露，5万人面临加密货币流失攻击

以太坊表示，威胁行为者使用了他们自己的电子邮件地址列表，并且从平台博客邮件列表中额外导出了3759个地址。然而，其中只有81个导出的地址之前对攻击者来说是未知的。【外刊-阅读原文】

3. 黑客攻击HFS 服务器，投放恶意软件和 Monero 矿机

由于目标软件版本的原因，研究人员认为攻击者利用的是 CVE-2024-23692 漏洞，该漏洞由安全研究人员 Arseniy Sharoglazov 于去年 8 月发现，并于今年 5 月在一份技术报告中公开披露。【外刊-阅读原文】

4. 100 亿条密码汇编集合 RockYou2024 泄露，酿成史上最大密码泄露事件

RockYou2024密码汇编集合里包含世界各地个人使用的真实密码。研究人员认为，黑客将数量如此庞大的密码泄露出去，大大增加了凭证填充攻击的风险。【外刊-阅读原文】

5. 这家大型银行因勒索攻击关闭系统多天，客户无法访问账户或交易

Patelco正在与第三方网络安全专家合作调查事件并加快恢复速度，但尚未给出恢复正常运营的日期。公司预计客户服务会有延迟，并对此表示歉意，恳请会员在团队全天候工作以恢复系统期间保持耐心。【阅读原文】

6. CocoaPods 曝关键漏洞，数百万 macOS 和 iOS 应用程序面临供应链攻击风险

由于许多流行应用程序都依赖于 CocoaPods，此类漏洞威胁到整个 iOS 和 macOS 生态系统。利用这些漏洞的攻击者可以向合法应用程序注入恶意代码，通过可信渠道分发恶意软件，并破坏用户数据。【外刊-阅读原文】

优质文章

1. 攻防演练 | 如何做好一名优秀的蓝队（外网篇）

蓝队的价值往往需要用攻击来验证，为了让大家在护网中不做平安鸟，本文将参考ATT&CK模型，讲述侦查、资源开发、初始访问三个模块，绘制和分析攻击手法，并对攻击手法进行指纹进行识别，从而海量告警中找到那个万中无一的“TA”。【阅读原文】

2. Chiasmodon：一款针对域名安全的公开资源情报OSINT工具

Chiasmodon是一款针对域名安全的公开资源情报OSINT工具，该工具可以帮助广大研究人员从各种来源收集目标域名的相关信息，并根据域名、Google Play应用程序、电子邮件地址、IP地址、组织和URL等信息进行有针对性的数据收集。【阅读原文】

3. 详解OpenCart 支付插件Divido payment SQL注入漏洞

OpenCart 是世界著名的开源电子商务系统，系统开发语言为 PHP。早期由英国人 Daniel Kerr 个人开发，项目托管在 GitHub。OpenCart 总部设在香港，GitHub 项目仍由 Daniel 及其团队领导维护。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。