全球动态

1.IDC发布全球CNAPP市场份额报告，趋势科技排名第一

Trend Micro趋势科技宣布其在IDC发布的报告中，再次蝉联全球云原生应用保护平台CNAPP市场份额排名第一。【阅读原文】

2.美国发布“网络事件报告平台”，拓展网络风险事件报告渠道

美国关于推进相关主体自愿报告网络事件的模式、及保障其实施的具体举措，或对我国加快建设完善网络事件报告工作机制具有一定参考意义。 【阅读原文】

3.“蓝屏事件”后大量德国企业抛弃CrowdStrike

根据德国联邦信息安全办公室（BSI）发布的最新报告，十分之一受事件影响的德国企业选择抛弃CrowdStrike，其中4%已经放弃了CrowdStrike的产品，另有6%的企业计划在不久的将来终止与CrowdStrike的合作。 【阅读原文】

4.Microsoft 在安全推送中减少云网络攻击面

到目前为止，Microsoft 已经在其云环境中消除了大约 730,000 个未使用的应用程序和 575 万个不活跃的租户，作为其全面的安全未来计划 （SFI） 的一部分，该计划旨在在过去一年对其网络进行几次重大入侵后加强安全性。 【外刊-阅读原文】

5.网络安全问题导致MoneyGram下线三天

自周五以来，“网络安全问题”已关闭 MoneyGram 的系统和支付服务，这家金融科技领导者尚未向客户更新其预计何时恢复和运行其全球汇款服务。 据报道，被关闭的服务包括面对面支付和在线交易。【外刊-阅读原文】

6. 又一安卓恶意软件曝光，至少1100 万台设备已“中招”！

近日，有研究人员发现在恶意 SDK 供应链攻击中，有黑客通过 Google Play 在 1100 万台设备上安装了新版本的 Necro 恶意安卓载入器。 【外刊-阅读原文】

安全事件

1.Telegram 现在根据法律要求共享用户的 IP 和电话号码

如果用户在有效的法律要求后被发现违反平台规则，Telegram 现在将与执法部门共享用户的电话号码和 IP 地址。 【外刊-阅读原文】

2.基于泄露的 Kryptina 代码的新 Mallox 勒索软件 Linux 变体

Mallox 勒索软件业务的附属公司，也称为 TargetCompany，被发现使用略微修改的 Kryptina 勒索软件版本来攻击 Linux 系统。 【外刊-阅读原文】

3.全球信息窃取恶意软件操作以加密用户、游戏玩家为目标

威胁行为者使用各种分发渠道，包括在线游戏、加密货币和软件中的恶意广告、鱼叉式网络钓鱼和品牌冒充，以传播 50 种恶意软件负载，包括 AMOS、Stealc 和 Rhadamanthys。 【外刊-阅读原文】

4. Microchip ASF 中的严重缺陷使 IoT 设备面临远程代码执行风险

该漏洞被跟踪为 CVE-2024-7490，CVSS 评分为 9.5 分（满分 10.0 分）。它被描述为 ASF 的 tinydhcp 服务器实现中基于堆栈的溢出漏洞，源于缺乏足够的输入验证。【外刊-阅读原文】

5. 隐藏在 Python 包中的新 PondRAT 恶意软件以软件开发人员为目标

根据 Palo Alto Networks Unit 42 的新调查结果，PondRAT 被评估为 POOLRAT（又名 SIMPLESEA）的轻量级版本，POOLRAT 是一个已知的 macOS 后门 。【外刊-阅读原文】

6. LinkedIn 因 ICO 引发隐私问题而停止在英国处理 AI 数据

英国信息专员办公室 （ICO） 已证实，专业社交网络平台 LinkedIn 已暂停处理该国的用户数据以训练其人工智能 （AI） 模型。 【外刊-阅读原文】

优质文章

1. jfinal框架——ofcmsv1.1.3代码审计

本篇文章是个人在代码审计学习阶段对于jfinal下的一个CMS的审计，漏洞的审计还是比较经典的过程，存在的问题希望大家可以提出，共同交流学习 【阅读原文】

2. 全面解析CVE-2024-22263：任意文件写入漏洞及其影响

Spring Cloud Data Flow 是一个基于微服务的平台，用于在 Cloud Foundry 和 Kubernetes 上进行流数据和批处理数据的处理。 【阅读原文】

3. 猫鼠游戏： KaijiK病毒入侵溯源分析

近期，网宿平台某客户在使用云主机工作的时候突然出现主机卡顿，连接不稳定，网络断开的情况，并且收到了网宿主机入侵检测产品的告警信息。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。