全球动态

1. 关于侵害用户权益行为的APP（SDK）通报

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，我部组织第三方检测机构进行抽查，共发现22款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。【阅读原文】

2. 葡萄牙某银行客户数据泄露，引发账户被劫持担忧

令人担忧的是，此次泄露还显示，该银行的服务提供商没有遵守ISO27001和PCI-DSS等国际信息安全标准，这些标准对金融机构至关重要。存储的敏感信息几乎没有经过加密或散列处理。【外刊-阅读原文】

3. 因防火墙软件发生故障，美国马萨诸塞州 911 报警电话遭遇 2 小时瘫痪

当地 911 部门与 Comtech 表示，事件初步审查结果表明，此次事故并非由网络攻击或黑客攻击所导致。供应商已经采取了一项技术解决方案，力图保证此类情况不再发生。【阅读原文】

4. 法国竞购Atos Cybersec网络安全公司以保护国家利益

法国政府最近出价约7.5亿美元收购Atos的大数据和网络安全部门，分析人士说，此举是为了保留国内对政府敏感技术、国防工业基础系统、模拟核弹试验的超级计算机以及一系列其他关键基础设施的控制。【外刊-阅读原文】

5. 数据智能里程碑！《数据智能白皮书（2024年）》正式发布

在持续推进数据智能实践的过程中，国内目前相关概念定义模糊，缺乏相对通用的方法论，以指导企业自身数据智能能力的建设及应用。在此背景下，《数据智能白皮书（2024年）》进一步梳理数据智能相关概念及知识体系，总结行业先进实践经验，研判数据智能领域未来发展趋势，指引推动企业顺利实现数智化转型。【阅读原文】

6. "研究人员"利用 Kraken 交易所漏洞窃取了 300 万美元加密货币

Percoco说，Kraken安全团队在一小时内修复了漏洞，并发现该漏洞源于最近的一次用户界面变更，该变更允许客户在资金清算之前存入并使用资金。【外刊-阅读原文】

安全事件

1. 因软件提供商遭遇网络攻击，全美约 1.5 万家汽车经销商业务陷入停滞

一些经销商似乎想出了在停电期间继续开展业务的办法。经销商员工在周三的 Reddit 上发布了停电信息，称他们依靠电子表格和便笺来向顾客销售小零件和进行维修，但无法进行任何大宗交易。【阅读原文】

2. 苹果公司遭黑客入侵，部分工具源代码被盗

6 月份，Intel Broker 非法“访问”苹果公司的网络系统，盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。苹果方面指出，此次网络攻击事件不会对苹果公司的客户信息造成任何影响。【外刊-阅读原文】

3. 香港中文大学被黑客入侵，泄露两万师生信息

CUSCS公告显示，泄露数据涉及20870个Moodle账户，数据类型包括教师、学生、校友、访客的姓名、电子邮件地址和学号。虽然公告中表示敏感数据未在任何公开平台上泄露，但这些信息疑似有在暗网BreachForums上售卖。【阅读原文】

4. 波兰指出俄罗斯黑客破坏了 2024 年欧洲杯转播

上周末，不明身份的黑客攻击了公共电视网 TVP 的网站，该网站当时正在转播波兰国家队对阵荷兰队的揭幕战。当局称，比赛开始时发生了分布式拒绝服务（DDoS）事件，导致 TVP 网站的在线转播暂时无法使用。【外刊-阅读原文】

5. 承包政府系统上线前未做安全测试，两家知名企业被罚8200万元

两家咨询公司本应确保，该ERAP应用程序在部署前经过适当的网络安全测试。但根据和解协议，NMA和Guidehouse在测试工具未能发挥作用的情况下，依然批准应用程序上线。【阅读原文】

6. 明尼苏达州一放射专科医院遭黑客攻击，影响51.2万人

"目前，我们没有证据表明任何信息已被第三方滥用，"放射咨询有限公司 CRL在其网站上发布的一份泄密通知中说。CRL 将为受影响的个人提供 12 个月的免费身份和信用监控服务。【外刊-阅读原文】

优质文章

1. r2frida：基于Frida的远程进程安全检测和通信工具

r2frida是一款能够将Radare2和Frida的功能合二为一的强大工具，该工具本质上是一个Radare2的自包含插件，可以帮助广大研究人员利用Frida的功能实现对目标进程的远程安全检测和通信管理。【阅读原文】

2. 配置C2 profile规避流量检测

Cobalt Strike(下文统称CS)提供了一个名为Malleable C2 Profile功能，它可以自定义流量特征，控制beacon内存分配以及进程注入等行为，还能对shellcode中一些字符串的替换和混淆，学习如何配置C2 profile能消除CS大部分特征来绕过安全设备的检测。【阅读原文】

3. 精华版 | 2024 Q1全球威胁报告一览

Q1勒索软件攻击也呈现上升趋势， LockBit 勒索软件是其中的典型代表，且被执法单位打击后又再度复活。此外一种名为HomuWitch 的新型勒索软件也许引起注意，该勒索软件在信息加密方面有着不俗的效果。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。