全球动态

1. 网络安全公司发布报告称中国黑客加强对台湾地区的网络攻击，外交部驳斥

外交部发言人毛宁在6月24日的例行记者会上表示，撰写报告的网络安全公司Recorded Future已经不止一次地制造所谓“中国黑客攻击”的虚假信息，毫无专业性和可信度。 【阅读原文】

2. OpenAI 将采取额外措施，停止其不支持的国家和地区的 API 使用

OpenAI6月25日向不受支持地区的API调用用户发送了通知信，称将从 7 月 9 日起采取额外措施，停止来自不在 OpenAI 支持的国家、地区名单上的 API 使用。【阅读原文】

3. 维基解密创始人朱利安·阿桑奇与美国达成认罪协议换取自由

维基解密创始人 Julian Assange 同意与美国司法部达成认罪协议以换取自由。Assange 因与美国前陆军情报分析员 Chelsea Manning 合作泄露美国军事机密和外交密电而被控 18 项罪名，其刑期最高可以达到 175 年。【阅读原文】

4. 因造成7100万美元损失，四名越南黑客被起诉

与国际网络犯罪集团FIN9有联系的四名越南国民因参与一系列计算机入侵而被起诉，这些入侵给美国公司造成了超过7100万美元的损失。【外刊-阅读原文】

5. 谷歌推出由 AI 驱动的漏洞研究Project Naptime

谷歌开发了一个名为Project Naptime的新框架，该框架使大型语言模型（LLM）能够进行漏洞研究，旨在改进自动发现方法。【外刊-阅读原文】

6. 谷歌称Chrome商店中只有1%的安装包带有恶意软件

2024 年，谷歌报告称，只有不到 1% 的 Chrome 网上应用店安装包含恶意软件，并为这一结果感到自豪

【外刊-阅读原文】

安全事件

1. LockBit宣称成功入侵美联储，窃取了33TB数据

LockBit要求在UTC时间6月25日晚上8点27分前进行赎金谈判，否则将公开这些数据。【外刊-阅读原文】

2. 黑客披露窃取 Ticketmaster 数据细节

提供数据存储和分析服务的云计算公司 Snowflake 的逾百客户账号被黑客入侵，其中包括了美国票务巨头 Ticketmaster 和银行 Santander。这次针对 Snowflake 的攻击可能影响了大约 165 个客户账户。

【外刊-阅读原文】

3. 澳大利亚 Ticketek 发生云泄露，约 3000 万人受影响

与最近的 Ticketmaster 入侵事件直接相似的事件中，澳大利亚一家现场活动票务巨头 Ticketek 表示第三方云提供商也被入侵，ShinyHunters 是罪魁祸首。【外刊-阅读原文】

4. 新攻击使用 MSC 文件和 Windows XSS 漏洞破坏网络

一种称为“GrimResource”的新颖命令执行技术使用特制的 MSC（Microsoft 保存控制台）和未修补的 Windows XSS 缺陷，通过 Microsoft 管理控制台执行代码。【外刊-阅读原文】

5. 多个WordPress插件遭到入侵：黑客创建流氓管理员帐户

Wordfence安全研究员Chloe Chamberland在6月24日发布的警告中表示，多个 WordPress 插件已被后门注入恶意代码，从而可以创建流氓管理员帐户以执行任意操作。【外刊-阅读原文】

6. 黑客利用LockBit 3.0变种入侵印度尼西亚的国家数据中心

黑客利用LockBit 3.0的新变种入侵了印度尼西亚国家数据中心，并索要800万美元赎金，更多细节目前尚未透露。【外刊-阅读原文】

优质文章

1. 不一样的SRC挖洞思路: HTTP请求拆分漏洞实战

本文给大家分享一个之前挖到的、有趣的、国内SRC的高危实战案例 ：HTTP请求拆分导致的HTTP请求走私漏洞。【阅读原文】

2. 记一次OA系统被植入冰蝎内存马后的溯源

在某次攻防演练中，OA系统被态势感知系统监测到上传内存马通信，攻击动作为[尝试]，起初并未在意，但系统显示经过了几轮尝试后，居然出现了【检测到冰蝎加密webshell通信】的告警，于是迅速将来源IP地址进行了封禁，并进行了漏洞修复。此文记录攻击方在OA系统上传木马，通过木马执行命令的溯源情况。【阅读原文】

3. 网络强国战略视域下的网络空间国际治理参与路径探析

十年来，无论是在顶层设计，还是在具体实践层面，网络空间国际治理合作都得到大力推进。

【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。