全球动态

1. 美国顶级网络机构表示，到目前为止没有影响选举的“重大事件”

随着美国各地的民意调查开放，负责保护美国选举基础设施的机构表示，没有证据表明这些系统受到重大威胁。 【外刊-阅读原文】

2. 国际刑警组织摧毁了 22000 个 IP 地址上的网络犯罪活动

国际刑警组织宣布，在一项名为 Operation Synergia II 的国际执法行动中逮捕了 41 名犯罪嫌疑人，并摧毁了在 22000 个 IP 地址上运行的 1,037 台服务器和基础设施，这些服务器和基础设施为网络犯罪提供了便利。 【外刊-阅读原文】

3. OWASP发布深度伪造事件响应指南

近日，全球应用安全项目组织（OWASP）发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架，并设立AI安全卓越中心和AI安全解决方案数据库。 【外刊-阅读原文】

4. Pwn2Own 上白帽黑客连续第四次突破百万美元奖金大关

Pwn2Own Ireland 2024 第四天黑客竞赛结束， 本届 Pwn2Own 是白帽黑客连续第四次突破百万美元奖金大关，总共赢得了 1066625 美元。 【阅读原文】

5. 攻击者在模拟 Linux 环境中隐藏恶意活动

Securonix 的研究人员发现，攻击者使用这种新颖的方法在目标系统上保持隐蔽的存在，并从中收集数据，而不会被传统的防病毒和恶意软件检测系统检测到。 【外刊-阅读原文】

6. 德国计划将白帽黑客行为合法化

德国政府已提出立法草案，将旨在寻找安全漏洞的道德黑客行为排除在刑事起诉之外。 【外刊-阅读原文】

安全事件

1. 加拿大警方逮捕一名黑客，其涉嫌盗取 165 家公司数据

据彭博社和 404 Media 报道，加拿大当局逮捕了一名涉嫌利用 Snowflake 云存储服务盗窃约 165 家公司信息的男子。 【阅读原文】

2. 施耐德电气遭遇网络攻击，黑客竟索要 40 万根法式长棍面包

黑客组织 Greppy 在社交媒体上发布了挑衅性的言论，并晒出了一小部分窃取的数据。随后，黑客在暗网上进一步详细说明了勒索要求，要求施耐德电气支付 12.5 万美元的赎金，但形式非常特殊 ——40 万根法式长棍面包。 【阅读原文】

3. Whitehat 发现漏洞，该漏洞允许超过 7 亿个 EA 帐户进行未经授权的访问

游戏开发人员和逆向工程师 Sean Kahler 设法在未经授权的情况下访问了超过 7 亿个 Electronic Arts （EA） 用户帐户，包括游戏统计数据。白帽帮助修补了这个关键缺陷。 【外刊-阅读原文】

4. Ollama AI模型发现六大漏洞，能导致DoS攻击、模型中毒

网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。 【外刊-阅读原文】

5. 恶意软件活动使用以太坊智能合约来控制 npm Typosquat 包

一项正在进行的活动针对 npm 开发人员，这些开发人员拥有数百个合法版本的拼写错误版本，试图诱骗他们运行跨平台恶意软件。 【外刊-阅读原文】

6. DocuSign 的 Envelopes API 被滥用以发送逼真的假发票

威胁行为者正在滥用 DocuSign 的 Envelopes API 来创建和大规模分发看似真实的假发票，冒充诺顿和 PayPal 等知名品牌。 【外刊-阅读原文】

优质文章

1. OSS安全问题与HVV实战拿下某省级系统SSO权限

浅谈OSS的一些安全问题，看我如何利用OSS漏洞在hvv中拿下某省级系统SSO权限。【阅读原文】

2. 企业从0到1如何配置 | 工控操作系统标准基线

本文详细介绍了工控Windows操作安全配置基线的制定方法和关键步骤。 【阅读原文】

3. 智能交通系统中的安全与隐私

本文全面分类了智能交通系统中的安全和隐私漏洞，并探讨了解决这些问题的挑战和潜在的缓解技术，提出了未来研究方向。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。