全球动态

1. 2024 CSRankings全球计算机安全学术机构与人员分析

CSRankings 2024 最新数据已经公布，对全世界计算机安全机构和个人的学术排名进行了更新。【阅读原文】

2. 亚马逊将停用允许执法机构获取Ring门铃录像的工具

亚马逊“Neighbors”的负责人Eric Kuhn提到，Ring引起争议的“请求协助”功能，即允许执法部门请求并获得用户视频的功能，将不会再出现在“Neighbors”应用中。【外刊-阅读原文】

3. Silverfort宣布完成D轮16亿美元融资

未来公司将计划大力投资扩展其身份安全平台，包括扩大现有产品的模块功能并开发新的创新模块，以提供市场上最完整的端到端身份保护解决方案。【阅读原文】

4. 二维码网络钓鱼攻击激增587%：用户频频落入社交工程诈骗陷阱

在这种攻击中，诈骗者利用二维码将用户重定向到一个窃取凭证的页面，并根据用户的设备调整重定向链。【外刊-阅读原文】

5. 5亿个印度电话号码在暗网上出售

据称，这个数据集不仅包含电话号码，还包括姓名、地址和Aadhaar（一个12位的唯一身份识别号）的详细信息。【外刊-阅读原文】

6. 经济利益驱动黑客瞄准墨西哥大型企业

据黑莓公司的研究人员报告，黑客正在使用名为AllaKore RAT的恶意软件感染系统，目的是窃取“银行登录信息和独特的认证信息”。【外刊-阅读原文】

安全事件

1. 谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

该问题影响了谷歌Kubernetes引擎（GKE），这是一种用于部署、扩展和管理应用程序“容器化”的系统。【阅读原文】

2. “奇迹”泄漏事件曝光了1100万条公司信息

Miracle Software Systems 未妥善保护其数据库实例，导致数千名企业用户间的数百万条消息泄露，部分内容涉及公司机密。【外刊-阅读原文】

3. iPhone应用程序滥用iOS推送通知来收集用户数据

移动研究员Mysk发现，大量iOS应用程序正在利用由推送通知触发的后台进程来收集有关设备的用户数据，这可能允许创建用于追踪的指纹识别档案。【外刊-阅读原文】

4. Google Kubernetes集群暴露在外部攻击者面前

研究者发现，Google Kubernetes Engine（GKE）中的认证机制存在缺陷，这可能允许任何持有 Google 账户的外部攻击者获取对组织私有 Kubernetes 容器集群的访问权限。【外刊-阅读原文】

5. 南方水务公司在黑客组织Black Basta声称攻击后确认数据泄露

该公司在声明中写道：此前已经检测到可疑活动，并已启动调查，由独立的网络安全专家领导。目前，此次事件并未影响公司日常服务。【外刊-阅读原文】

6. 23andMe数据泄露：黑客窃取了原始基因型数据、健康报告

黑客入侵客户账户所使用的凭证，是在其他数据泄露事件中窃取的，或者是之前已经被泄露的在线平台上使用过的。【外刊-阅读原文】

优质文章

1. AI大语言模型与安全运营

大模型技术的出现，对于一线的安全运营人员来说，最关心的是这个技术如何能落地，在日常的安全运营工作中如何让大模型技术发挥作用，提高工作的效率。【阅读原文】

2. 利用Instagram进行网络钓鱼的目的竟然是为了备份码

在这个恶意活动中，除了获取目标用户的Instagram账号凭证之外，网络犯罪分子还会尝试获取目标用户的Instagram备份码。【阅读原文】

3. 舍友服务器被入侵的一次复盘演练记录

目前知道舍友服务器上有一些服务，并且都是 docker 容器运行的,看样子攻击者很可能是通过服务拿到 docker 容器并且实现了逃逸。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。