全球动态

1.国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露；由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在国会听证会上被公开质询。【阅读原文】

2.RADIUS协议遭破解，全球大量设备恐沦为“黑客跳板”

研究人员发现，名为Blast-RADIUS的攻击可以利用RADIUS协议的缺陷，让黑客轻松入侵网络设备并获取管理员权限，从而控制整个网络。【阅读原文】

3.美国财政部对 911 S5 代理僵尸网络创建者实施制裁

美国财政部宣布对 911 S5 代理僵尸网络创建者实施制裁， 911 S5 是一项在线匿名服务，多年来一直是全球范围内通过受恶意软件感染的计算机路由网络流量最简单、最廉价的方式。【阅读原文】

4.Arid Viper 间谍活动正在向埃及和巴勒斯坦的 Android 用户传播木马程序

ESET 研究人员已确定了五项针对 Android 用户的活动，这些活动都带有木马病毒应用程序。这些活动很可能是由 Arid Viper APT 组织发起的。【外刊-阅读原文】

5.英国和美国警方联手打击麒麟勒索软件

6 月初，臭名昭著的俄罗斯黑客团队攻击了 Synnovis，该公司为英国国家医疗服务体系 (NHS) 的伦敦医院提供病理学服务。【阅读原文】

6.俄罗斯展开史上最大规模“非法VPN”清剿行动

应俄罗斯电信监管机构Roskomnadzor的要求，苹果公司已从其俄罗斯区苹果应用商店下架了多达25款虚拟专用网络(VPN)应用。【阅读原文】

安全事件

1. 黑客利用PHP漏洞传播恶意软件和发起DDoS攻击

有问题的漏洞是 CVE-2024-4577（CVSS 评分：9.8），它允许攻击者在使用中文和日文区域设置的 Windows 系统上远程执行恶意命令。它于 2024 年 6 月初公开披露。【外刊-阅读原文】

2.Huione Guarantee 被揭露为价值 110 亿美元的网络犯罪市场

研究人员表示，看似合法的在线市场Huione Guarantee正被用作从在线诈骗中洗钱的平台，尤其是“屠猪”投资欺诈。【外刊-阅读原文】

3.ViperSoftX 恶意软件使用 AutoIT 脚本秘密运行 PowerShell

ViperSoftX 信息窃取恶意软件的最新变体使用公共语言运行时 （CLR） 在 AutoIt 脚本中加载和执行 PowerShell 命令以逃避检测。【外刊-阅读原文】

4.Microsoft Outlook 面临严重的零点击 RCE 漏洞

如果被利用，CVE-2024-38021 可能导致数据泄露、未经授权的访问和其他恶意活动。Microsoft 已将此漏洞评级为“重要”，并指出了受信任和不受信任的发件人之间的区别。【外刊-阅读原文】

5.对 Evolve Bank 的网络攻击暴露了 760 万客户的数据

美国著名的银行即服务公司 Evolve Bank & Trust 最近证实，2024 年初的一次网络攻击泄露了数百万客户的个人数据。【外刊-阅读原文】

6.俄罗斯媒体使用人工智能软件传播虚假信息

该软件名为 Meliorator，是一款支持 AI 的机器人农场生成和管理软件，已被用于在社交媒体上传播有关多个国家的虚假信息，包括美国、波兰、德国、荷兰、西班牙、乌克兰和以色列。【外刊-阅读原文】

优质文章

1.记一次Chatgpt挖掘任意用户登录漏洞

由于需要手动编写利用脚本带来的时间成本和技术难度，导致很多人会在这一步就放弃，所以本次尝试使用chatgpt来提高整个漏洞的挖掘效率。【阅读原文】

2. 渗透测试 | SQL注入中的WAF绕过

WAF（Web Application Firewall）即网络应用防火墙，是一种专门为了保护网络应用（如网站和web服务）而设计的防火墙。【阅读原文】

3. 警惕：与ChatGPT共享业务数据可能十分危险

聊天机器人从用户输入中记忆和学习的影响可能是深远的：想象一下，您正在做一场内部演示，其中包含了新的企业数据，揭示了一个将在董事会会议上讨论的企业问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。