全球动态

1. HiddenLayer 获 RSAC 2023 创新沙盒冠军

经过一天”激烈厮杀“， 4 月 25 日，RSAC 2023 创新沙盒大赛”冠军“角逐落下帷幕，致力于人工智能技术网络安全研究的 HiddenLayer 最终斩获大赛冠军。【外刊-阅读原文】

2. Intel CPU 易受新型瞬态执行侧通道攻击

安全研究人员发现了一种影响多代 Intel CPU 的新型侧通道攻击，使得数据能够通过 EFLAGS 寄存器泄漏。【外刊-阅读原文】

3. 微软支持的行业组织推动 AI 监管：呼吁在立法基础上制定管理人工智能使用规则

美国当地时间周一，微软支持的科技倡导组织商业软件联盟（BSA）公开发文，呼吁在国家隐私立法基础上制定管理人工智能使用的规则。【阅读原文】

4. KuCoin 推特账户被黑客用来推广加密骗局

KuCoin 推特账户被黑客成功入侵，攻击者利用其推广一个虚假得骗局，导致超过 2260 万美元的加密货币被盗。【外刊-阅读原文】

5. 微信公众号将开展违规营销内容专项治理，推销商品应显著标明“广告”字样

微信公众平台运营中心发布通知称，近期国家市场监督管理总局发布《互联网广告管理办法》，于 5 月 1 日起实施，公众号运营者发布的营销内容需遵守相关规定。【阅读原文】

6. APC 警告 UPS 软件中存在严重未经验证的 RCE 漏洞

APC 的 Easy UPS 在线监控软件易受到未经验证的任意远程代码执行的网络攻击，使黑客能够接管设备，在最坏的情况下，甚至能完全禁用其功能。【外刊-阅读原文】

安全事件

1. Lazarus 子集团利用新的 RustBucket macOS 恶意软件攻击苹果设备

一名出于经济动机的威胁攻击者，被研究人员怀疑是一种名为 RustBucket 的新型苹果 macOS 恶意软件的幕后黑手。【外刊-阅读原文】

2. 标致汽车泄露南美用户信息访问权限

标致汽车泄露了其在秘鲁的用户数据，尽管该国对这家汽车制造商来说并不是一个很大的市场，但这一发现是大型知名汽车品牌未能保护敏感数据的又一个例子。【外刊-阅读原文】

3. 勒索软件黑客使用 AuKill 工具，通过 BYOVD 攻击禁用 EDR 软件

网络攻击者正在采用一种被称为 AuKill 未曾记录的“防御规避工具”，旨在通过 BYOVD 攻击手段，禁用 EDR 软件。【外刊-阅读原文】

4. 当 Windows 用户在恐慌下删除 system32\curl.exe

curl 作者 Daniel Stenberg 说，Windows 10 和 11 自带的 curl 工具包含了一个低危漏洞，该漏洞已经修复了，微软也释出了补丁，但补丁释出前部分用户自行删除了存在漏洞的版本，导致无法更新，他表示 curl 项目对此不负任何责任，有问题找微软。【阅读原文】

5. 律师警告称，手机可能成为“告密者”

自由组织电子前沿基金会的律师 Mario Trujillo 表示，正在讨论的《库珀-戴维斯法案》将要求私人信息服务、社交媒体公司，甚至云提供商，如果他们发现某些用户进行非法毒品销售，需要向缉毒局报告用户的详细信息。【外刊-阅读原文】

6. 美国政府阻止了伊朗黑客“访问”2020 年选举基础设施

美国高级官员透露，两个网络安全机构采取行动保护 2020 年总统选举不受伊朗黑客攻击，并挫败了针对三个联邦机构的数字犯罪分子。【外刊-阅读原文】

优质文章

1. DHCP 服务远程代码执行漏洞 CVE-2023-28231 分析及 PoC

官方已经将漏洞触发条件修改为无需授权，参考补丁函数的代码执行路径（该函数是作为DHCPv6的一个分支进行处理的），这说明在安装了 DHCP 服务以后，至少该漏洞还需要一个前提。【阅读原文】

2. SCA 技术进阶系列（二）：代码同源检测技术在供应链安全治理中的应用

随着“数字中国”建设的不断提速，企业在数字化转型的创新实践中不断加大对开源技术的应用，引入开源组件完成应用需求开发已经成为了大多数研发工程师开发软件代码的主要手段。【阅读原文】

3. 攻防演练 | 从 JS 到内网横向

前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。