全球动态

1. 因用户数据自动被用于训练 xAI， X（推特）面临欧洲监管机构质询

负责执行欧盟隐私法的爱尔兰数据保护委员会表示，已经与 X 就其使用用户数据创建 AI 系统的计划“交涉了几个月”。该监管机构表示，最近在上周四向该公司发送了关于“用户透明度”等问题的提问。【阅读原文】

2. Chrome 现在要求输入 ZIP 归档密码以帮助检测恶意文件

谷歌保证上传的文件和文件密码在扫描后很快就会被删除，所有收集到的数据仅用于安全浏览，以提供更好的下载保护。【外刊-阅读原文】

3. IDC：2023年中国托管安全服务 (MSS) 市场份额规模为46.1亿元

IDC于2024年7月正式发布了针对中国托管安全服务（MSS）的市场份额研究报告——《中国托管安全服务（MSS）市场份额，2023：降本增效，智能领航》（Doc #CHC52410224，2024年7月）。报告针对2023年中国托管安全服务市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。【阅读原文】

4. 黑客窃取并公开了CrowdStrike的10万行IoC数据

CrowdStrike对黑客USDoD的声明持审慎态度，并没有直接否定。公司确认了USDoD关于泄露威胁行为者和IoC列表的说法，并分析了黑客提供的样本数据。【外刊-阅读原文】

5. 《人脸识别产业法律治理研究报告》正式发布

报告立基于产业生态治理的思路，强调综合“人—技术—社会”三维视角，对人脸识别技术进行整全性治理。【阅读原文】

6. 欧洲中央银行完成银行业网络压力测试

欧洲中央银行在首次银行业网络压力测试的结论中表示，欧洲银行业在抵御网络攻击方面已经做好了高水平的准备，但在恢复能力方面仍有“改进空间”。【外刊-阅读原文】

安全事件

1. 黎巴嫩卫生部55GB数据在暗网泄露

根据论坛帖子中包含的样本数据显示，所谓的机密信息似乎是医疗记录和个人身份信息。泄露数据包括：姓名、家庭成员姓名、性别、出生日期、婚姻状况、地址信息等。【阅读原文】

2. 微软：勒索软件团伙利用VMware ESXi身份验证绕过漏洞

研究称，该漏洞能让攻击者将新用户添加到由他们创建的“ESX 管理员”组中，并自动获得对 ESXi 虚拟机监控程序的完全管理权限。【外刊-阅读原文】

3. Mandrake 间谍软件通过 Google Play 应用程序感染 3.2 万台设备

据报道，这些应用程序在Google Play上停留了长达两年时间，其中下载量最大的应用AirFS，在2024年3月被移除前累计安装超过30000次。【外刊-阅读原文】

4. OAuth+XSS攻击：数百万账户面临接管危机

API 安全公司 Salt Security 的 Salt Labs 发现，通过将 OAuth 标准与这两个网站的跨站脚本 (XSS) 漏洞相结合，攻击者有可能暴露敏感数据，并冒充 100 多万个网站的合法用户开展恶意活动。【外刊-阅读原文】

5. OneDrive 网络钓鱼诈骗诱使用户运行恶意 PowerShell 脚本

攻击通过一封包含HTML文件的电子邮件展开，当打开该文件时，会显示一个模拟OneDrive页面的图片，并显示一个错误消息，称：“未能连接到‘OneDrive’云服务。要修复错误，你需要手动更新DNS缓存。”【外刊-阅读原文】

6. 法国电信基础设施再次遭到破坏性攻击

法国并不是上周末唯一电信基础设施遭到破坏的国家。在芬兰，城市贾纳卡拉的一个手机信号塔被推倒，导致当地电信供应商Elisa的移动服务中断。【外刊-阅读原文】

优质文章

1. drs-malware-scan：利用AWS服务对本地服务器执行恶意软件扫描

drs-malware-scan是一款功能强大的恶意软件扫描工具，该工具可以利用AWS服务对本地部署的服务器执行基于文件的恶意软件扫描任务。【阅读原文】

2. Chrome v8漏洞CVE-2023-2033分析

这篇文章比较深入的介绍了v8漏洞CVE-2023-2033成因、原理、利用细节以及v8 sandbox对利用的缓解效用。介绍过程中会提及较多源码片段，结合源码享用风味更佳。与此同时提供了原创完整可用exp，这是笔者在其他地方没有找到的。【阅读原文】

3. 渗透测试 | 黑白盒某门诊挂号漏洞挖掘经验分享

在信息安全领域，SQL注入和跨站脚本攻击（XSS）是常见的攻击手段，对许多应用程序构成了严重的威胁。本文将详细探讨这些攻击的原理和检测方法，并通过实际代码案例，说明如何通过漏洞挖掘工具、手工测试和Fuzz技术，发现并验证这些安全漏洞。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。