全球动态

1. 超十亿规模！2024 年上半年全球重大数据泄露事件盘点

2024 年上半年已经发生了近年来规模最大、破坏性最强的数据泄露事件。其中有些黑客攻击似乎已经达到了极限，但事态却还在进一步恶化。【阅读原文】

2. 国际行动关闭了 593 台恶意 Cobalt Strike 服务器

一起来自多国执法机构组成的联合行动成功关闭了 593 台运行未经授权版本的 Cobalt Strike 的流氓服务器，这些服务启经常被网络犯罪分子滥用。【外刊-阅读原文】

3. 美国脑机接口军事应用进展及涉我风险

文章概述了脑机接口的军事应用方向及关键技术的前沿突破，以期辨明 DARPA 脑机接口项目的技术关联，研判在当前作战环境与技术基础下美国脑机接口的应用边界、未来军事发展方向以及涉我风险。 【阅读原文】

4. HealthEquity 数据泄露事件暴露大量敏感信息

医疗保健金融科技公司 HealthEquity 表示，合作伙伴的帐户遭到网络攻击，威胁攻击者访问了公司内部系统，该公司遭受了数据泄露。【外刊-阅读原文】

5. Rapid7 收购攻击面管理初创公司 Noetic Cyber

Rapid7 宣布已达成协议，收购初创公司 Noetic Cyber，其技术旨在增强供应商在网络资产攻击面管理 （CAASM） 方面的能力。【阅读原文】

6. 黑客滥用 API 验证数百万个 Authy MFA 电话号码

Twilio 已经证实，不安全的 API 端点允许威胁攻击者验证数百万 Authy 多因素身份验证用户的电话号码，这可能使他们容易受到短信网络钓鱼和 SIM 卡交换攻击。【外刊-阅读原文】

安全事件

1. Google Chrome 不再信任 Entrust 签发的证书

在 Mozilla 公布 Entrust CA 过去几个月的一系列证书问题之后，Google 决定终止对其的信任。从 11 月 1 日起，Chrome 默认将不再信任 Entrust 或 AffirmTrust roots 验证的证书。【阅读原文】

2. F1 赛车管理机构遭受电子邮件黑客攻击

自 1950 年代以来一直担任赛车管理机构的国际汽联 （FIA） 表示，威胁攻击者在网络钓鱼攻击中破坏了几个 FIA 电子邮件帐户后，获得了大量个人数据的访问权限。【外刊-阅读原文】

3. 上海启动未成年人网络环境整治专项行动：重点整治网络暴力、网络语言污染风气等突出问题

上海市委网信办会同市精神文明办、市检察院、市文旅局执法总队、市公安局网安总队等部门，近日联合策划举办“清朗守护・为你而来”上海市未成年人网络保护系列主题活动启动仪式。【阅读原文】

4. Infostealer 恶意软件日志，用于识别虐待儿童网站成员

数以千计的下载和分享儿童性虐待材料 （CSAM） 的恋童癖者是通过在暗网上泄露的信息窃取恶意软件日志被识别出来的，这凸显了在执法调查中使用被盗凭据的新维度。【外刊-阅读原文】

5. 美国第二大人寿保险公司遭入侵，超 250 万人的信息被泄露

全球金融服务公司、美国第二大人寿保险公司 Prudential Financial 透露道，在今年 2 月的数据泄露事件中，有超过 250 万人的个人信息遭到泄露。【阅读原文】

6. OVHcloud 将破纪录的 DDoS 攻击活动归咎于 MikroTik 僵尸网络

OVHcloud是一家全球云服务提供商，也是欧洲最大的云服务提供商之一，该公司表示，它缓解了今年早些时候创纪录的分布式拒绝服务（DDoS）攻击，该攻击达到了前所未有的每秒 8.4 亿个数据包（Mpps）的数据包速率。【外刊-阅读原文】

优质文章

1. 企业安全 | 数据安全风险分析

数据全生命周期过程均存在风险点，一个环节的泄露都可以导致数据防护的失效，比如数据在传输过程中采用 https 协议加密，但是在数据库中采用明文存储，数据极有可能在数据库中被盗取；数据在存储过程中重要敏感数据采取加密存储，但是存在数据提供的能力，那么传输到另外一个系统，可能就存在明文存储的风险。【阅读原文】

2. 详解 RisePro 信息窃密木马

RisePro 是一种窃密木马，以恶意软件即服务（MaaS）的模式在地下论坛出售，该恶意软件家族最早在 2022 年被发现，近期攻击行为快速增长。【阅读原文】

3. SRC 挖掘实战 | JS 中能利用的那些信息

SRC 挖掘的渗透测试中，在遇到陌生的系统时可能会手足无措，但是可以根据 js 进行思维发散，最后发掘业务上面的漏洞。比如寻找 js 中和漏洞间接有关的信息：配置信息、接口路径、账号密码等。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。