全球动态

1. 印尼中止 Steam 等未注册互联网企业服务，现已暂时恢复 PayPal

印度尼西亚通信部上周六屏蔽了包括 PayPal、雅虎 (Yahoo) 和 Steam、Epic Games 等几家游戏服务商在内的八家未注册的互联网企业，原因是这些企业未在许可规定的期限之前完成注册。【阅读原文】

2. QQ 音乐已在用户主页、信息发布页等位置展示 IP 属地信息

IT之家 8 月 2 日消息，在微博、微信等各大互联网平台相继展示 IP 属地信息后，QQ 音乐现已开始展示用户 IP 属地信息。【阅读原文】

3. 黑客组织“匿名者”通过六种方式对俄罗斯发动网络战

美国网络安全专家总结黑客组织“匿名者”对俄罗斯开展网络攻击的六种方式，并对其攻击效果进行评析。【阅读原文】

4. 微软将云服务器的使用寿命从 4 年延长到 6 年

通过使服务器的使用寿命比 AWS 或 Google 更长，将让微软增收数十亿美元。【外刊-阅读原文】

5. 专家表示，推特泄密很糟糕，但更糟糕的情况可能还没有到来

540 万 Twitter 用户的数据在暗网上出售的消息可能会让许多人感到震惊，但这可能只是冰山一角。

【外刊-阅读原文】

6. 研究发现，攻击者能利用Chromium浏览器书签同步功能数据泄露

书签可以被滥用来从企业环境中吸走大量被盗数据，或者在几乎不会被发现的情况下从中部署攻击工具和恶意有效载荷。【外刊-阅读原文】

安全事件

1. 黑客已接管Wiseasy控制面板，可访问控制全球14万支付终端

网络安全初创公司 Buguard 近日向 TechCrunch 透露，已经有黑客已经接管了数字支付巨头 Wiseasy 公司（微智全景）的控制面板，该面板可用于远程管理和控制数千台 Wiseasy 的信用卡支付终端。

【阅读原文】

2. Gootkit AaaS 恶意软件仍然活跃并使用更新的策略

Gootkit 访问即服务 (AaaS) 恶意软件通过 Cobalt Strike 信标的策略和无文件交付回归。

【外刊-阅读原文】

3. 导弹制造商 MBDA 否认遭到黑客攻击，承认数据丢失

欧洲导弹开发商和制造商表示，黑客试图用从外部硬盘驱动器获得的非敏感信息勒索该公司。

【外刊-阅读原文】

4. 恶意软件Raccoon升级，窃取密码效率将大大提高

据研究，该恶意软件的新变种是用C语言编写的，与以前主要用C++ 编写的版本不同，并且Raccoon Stealer 2.0 具有新的后端和前端，以及更有效地窃取凭据和其他数据的代码。【外刊-阅读原文】

5. 超3200个应用程序泄露了 Twitter API 密钥

网络安全研究人员发现一组异常的移动应用程序，这些应用程序向民众公开了 Twitter API 密钥，据统计，此类应用程序多达 3200 个。【外刊-阅读原文】

6. 奥地利调查 DSIRF 公司涉嫌开发 Subzero 间谍软件 

奥地利正在调查一份报告，该报告称一家奥地利公司 DSIRF 开发了针对律师事务所、银行和咨询公司的间谍软件。【外刊-阅读原文】

优质文章

1. 窃密恶意软件Raccoon最新样本Stealer v2分析

Raccoon 是一个恶意软件家族，2019 年来一直在地下犯罪论坛中以恶意软件即服务的身份进行售卖。2022 年 7 月，该恶意软件家族发布了 C 语言编写的新版本 Raccoon Stealer v2，打破了以往使用 C++ 开发的传统。【阅读原文】

2. 数据安全技术和市场的学习

数据安全的本质是什么？为何如此重要但又错综复杂？本文将带你答疑解惑。【阅读原文】

3. 攻防演习主场作战是什么样的体验？（社工+近源）

一次地市攻防演习，作者作为攻击队前去支持，一口气拿下多家单位，其中涉及到一些简单的社工+近源。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。