全球动态

1. “五眼”联盟国家参与美国网络司令部大型年度演习

美国网络司令部举行年度大型演习“网络旗帜22”，“五眼”联盟国家的网络保护团队（CPT）均参与了此次演习。 [阅读原文]

2.两款红米手机存在安全漏洞，可能被利用来禁用移动支付

Check Point发现，红米Note 9T和红米 Note 11型号中存在安全漏洞，这些漏洞可能被利用来禁用移动支付机制，甚至通过设备上安装的流氓Android应用程序进行交易。[外刊-阅读原文]

3.网信办发布国内互联网算法备案清单，含微信、淘宝、抖音等30款App

8月12日，根据《互联网信息服务算法推荐管理规定》，国家网信办公开发布了境内互联网信息服务算法名称及备案编号。包括多个大型企业和产品的相关算法，比如网易、360、快手、微博、美团、优酷、百度、抖音、小米、天猫、淘宝、苏宁易购、富途牛牛、微信、腾讯等。[阅读原文]

4. 美国家网络总监：在网络领域，集体防御是最好的进攻

日前在DEF CON黑客大会上与调查记者金姆·泽特（Kim Zetter）的对话节目中，美国白宫国家网络主管克里斯·英格利斯表示，网络安全的前进方向将是防御，明确的角色与责任，以及对弹性和稳健性的投入。[阅读原文]

5.印度军方准备将远程量子密钥分发上线

印度军方庆祝国家独立日，宣布将采用本地开发的量子密钥分发 (QKD) 技术，该技术可以在 150 公里的距离内运行。 [外刊-阅读原文]

6. 上海普陀区拟设立20亿网络安全产业基金

日前，普陀区政府公布了《普陀区加快发展网络安全产业实施意见》，政府牵头引导社会资本发起成立不低于20亿元的网络安全产业基金，产融结合加速推动产业发展壮大。[阅读原文]

安全事件

1.网络错误、错误配置让公司损失数百万美元

Titania 研究认为，配置错误造成的损失平均占公司年收入的 9%。[外刊-阅读原文]

2. PyPl中发现流氓软件包，可在Linux部署加密矿工

研究员发现，Python官方第三方软件存储库中推送了一个流氓软件包，可以在Linux系统上部署加密矿工，目前该软件包已删除。[外刊-阅读原文]

3.研究员在Black Hat展示如何使用modchip访问Starlink卫星终端

比利时鲁汶大学的研究员 Lennert Wouters在 Black Hat，展示如何使用自制的 modchip 通过物理访问完全接管 Starlink 卫星终端。 [外刊-阅读原文]

4.硬件付费订阅引众怒，黑客向宝马宣战：将免费破解给车主使用

前段时间，宝马宣布将为今后的新车推出远程付费升级服务，包括座椅加热、自适应巡航等功能。近日，国外一些改装厂和黑客就向宝马订阅制提出宣战，黑客表示他们将攻克宝马的付费订阅系统，让用户免费使用该功能。[阅读原文]

5.调查发现全球超9000台VNC 服务器存暴露风险

研究人员通过调查发现了至少9000个暴露的VNC（虚拟网络计算）端点，这些端点能在没有认证的情况下进行访问，从而使攻击者能够轻松进入内部网络。[阅读原文]

6.黑客成功越狱约翰迪尔拖拉机，运行游戏《毁灭战士》

作为一款经典射击游戏，1993 年的初代《毁灭战士》被高玩们移植到了各种奇奇怪怪的平台。近日，一位澳大利亚黑客 Sick Codes 成功在一辆约翰迪尔拖拉机的计算机上运行了《毁灭战士》。[阅读原文]

优质文章

1.Black Hat 2022 | 三大趋势已成世界定局

今年一些反复出现的网络安全主题引发了人们的浓烈的兴趣，包括网络战、供应链安全、开源风险、云安全与资产漏洞管理成为焦点等成为大会的热门话题。[阅读原文]

2. 企业数据安全治理1+3+1+1

笔者眼中的数据安全治理（以下简称“数安治理”），整体框架总结为： “1+3+1+1”，即1管理能力，3场景，1原子能力，1运营能力。[阅读原文]

3. Brute Ratel C4红队框架和EDR的猫鼠游戏

Brute Ratel C4是一款非常优秀的商业红队C2框架，使用了众多用于规避和检测EDR的技术，在最新版的BRc4 v1.1（Stoffel's Escape）的更新日志中作者宣布已经对核心程序进行了重写以隐藏内存的的几处痕迹，并且不再更新试用许可证，新申请试用许可证只会获得 v1.0.x 版本的最新更新。作者称此举是为了防止试用用户将最新的payloads上传到Virus Total。BRc4作者的总结很到位这是一场EDR和BRc4之间的猫捉老鼠游戏。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。