全球动态

1. 攻击成功率从 3% 到接近 100%，利用空格键可绕过 Meta AI 模型安全系统

根据科技媒体 theregister 报道，这个防止 AI 提示词注入和越狱的模型，本身也存在漏洞，用户只需要通过空格键就能绕过 Meta 的 AI 安全系统。【阅读原文】

2. 数据淘金热：2024年巴黎奥运会应用正在窃听用户

2024年巴黎奥运会的应用程序正在追踪用户、提取私人数据，并将其出售给广告商和大型科技公司。此外，它们的过度能力超出了所声明的范围。【外刊-阅读原文】

3. 上海市网信办对属地21款App收集使用个人信息情况开展专项检查

2024年4月至7月，上海市网信办对属地21款App开展了收集使用个人信息专项检查，共发现80余项问题。经过通报和跟进指导，截至目前，各App运营单位均已完成问题整改。【阅读原文】

4. 关键的ServiceNow漏洞正被黑客瞄准，网络安全机构发出警告

在过去两周内，来自Resecurity、Symantec、Imperva以及其他网络安全研究人员的报告概述了黑客尝试利用这些漏洞的企图，一些警告称可能有13000至42000个ServiceNow系统面临被破坏的风险。【外刊-阅读原文】

5. 公安部公布5起针对企业财会人员实施电信网络诈骗的典型案例

此类诈骗案件中，诈骗分子通常将研发的木马病毒伪装成报税工具、办公软件、电子发票、涉税文件等，通过发送电子邮件或推送下载链接等方式，诱骗企业人员点击下载，从而实施木马攻击。【阅读原文】

6. GenAI账户凭证被盗：暗网每日交易量达400条

根据eSentire威胁响应小组（TRU）的最新发现，每天大约有400个GenAI账户凭证在暗网上出售，包括GPT、Quillbot、Notion、HuggingFace和Replit等的凭证。这些凭证通常是通过感染企业用户计算机的信息窃取恶意软件获得的，该软件可以收集用户在互联网浏览器中输入的所有数据。【外刊-阅读原文】

安全事件

1. 24 小时抓取百万次，Anthropic AI 公司被指过度抓取网站数据

自由职业者网站 Freelancer 也表示，ClaudeBot 在四小时内访问了 350 万次，被迫对其进行屏蔽。批评者指出，Anthropic 无视网站的 robots.txt 协议，强行获取数据，与其宣称的“负责任的 AI”理念相悖。【阅读原文】

2. 大规模短信窃取活动感染 113 个国家/地区的 Android 设备

针对全球安卓设备的恶意活动利用了数千个Telegram机器人，将设备感染上窃取短信的恶意软件，并窃取超过600项服务的一次性2FA密码（OTPs）。【外刊-阅读原文】

3. 网络攻击者通过第三方访问了HealthEquity客户的信息

被窃取的PII信息包括了不同客户的一系列福利注册信息，可能包括姓名、地址、电话号码、员工编号、雇主信息、社会安全号码以及受抚养人信息。这些信息为不法分子提供了丰富的社会工程学资源。【外刊-阅读原文】

4. SideWinder网络钓鱼活动针对多个国家的海事设施

作为攻击第一阶段的一部分，该活动中使用的域名和文件表明，威胁行为者正在瞄准巴基斯坦、埃及和斯里兰卡。第二阶段传递中使用的的子域表明，攻击者还针对孟加拉国、缅甸、尼泊尔和马尔代夫。【外刊-阅读原文】

5. 网络犯罪分子利用 Agent Tesla 和 Formbook 恶意软件瞄准波兰企业

攻击的起点是网络钓鱼电子邮件，其中包含带有恶意软件的 RAR 或 ISO 附件，这些附件在打开时会激活一个多步骤过程来下载和启动特洛伊木马。【外刊-阅读原文】

6. VoWiFi实施中的严重漏洞使数百万人面临窃听和欺诈的风险

研究的一个关键发现是在VoWiFi实施中普遍使用过时和弱加密算法，这使得攻击者更容易截获和解密VoWiFi流量，可能获得对敏感信息的访问。【外刊-阅读原文】

优质文章

1. 初探内网渗透手法及蓝队视角下的应急响应

作为一个菜鸡初学内网，对其中的一些常见利用手法进行了总结，同时作为一个经验丰富的小蓝，应急响应技能肯定是必不可少的，所以来分享一波目前自己学到的一些技巧，沉淀作为经验进行分享。【阅读原文】

2. 应急响应 | win常见应急排查

在进行 应急响应时，我们首先需要对系统进行一个全面的排查，发现可能存在问题的点，如是否存在恶意进程，恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。【阅读原文】

3. 浅析常见WEB安全漏洞及其防御措施

相较于攻击方，Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员，及早发现和修复潜在的WEB安全漏洞，不仅有助于提高互联网业务系统的稳定性，也能降低后期安全运营工作的压力和成本。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。