全球动态

1. 山东启动全省网络安全和信息化建设专项审计调查

摘要：通过审计，摸清全省政务信息化、新型智慧城市、关键信息基础设施建设以及数字经济发展等重点任务推进情况，揭示存在的突出问题和风险隐患，助推数字强省各项政策落地见效。【阅读原文】

2. 美国联邦通信委员会（FCC）启动规则制定程序，调查车联网跟踪有关问题

摘要：规则制定通知提到可能将联网汽车定为移动虚拟网络运营商（MVNOs），这一决定将大幅增强FCC监管这些车辆的权力，并立即禁止制造商出售地理位置数据。【外刊-阅读原文】

3. 新黑客组织 Red CryptoApp 出现，设立“耻辱墙”网站刊载受害公司内部文件

摘要：黑客主要面向软件和制造业方面发起攻击，受害公司近半数（5 个）位于美国，其他分布在丹麦、印度、西班牙、意大利、新加坡、加拿大等国家地区。【阅读原文】

4. 太阳蜘蛛制造新的恶意软件以诱捕沙特阿拉伯金融公司

摘要：从开发角度看，最新版本的 JSOutProx 是一个非常灵活且组织良好的程序，允许攻击者针对受害者的特定环境定制功能。【外刊-阅读原文】

5. 国资委发布《中央企业科技创新成果产品手册（2023年版）》

摘要：在信息安全软件方面，其中由中国电子信息产业集团申报的奇安信威胁情报运营系统TIOS，中国移动申报的5G安全保密专网，中国电信申报的分布式近源DDoS攻击防护系统入选《手册》。【阅读原文】

6. 谷歌 Chrome 新增 V8 沙盒——对抗浏览器攻击的新防御

摘要：这家搜索巨头将V8沙盒描述为一个轻量级的、进程内的沙盒，用于JavaScript和WebAssembly引擎，旨在减轻常见的V8漏洞。【外刊-阅读原文】

安全事件

1. HTTP / 2 协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击

摘要：该漏洞主要利用 HTTP / 2 的配置不当实现，主要是未能限制或净化请求数据流中的 CONTINUATION 帧。【阅读原文】

2. 遭受网络攻击后，日本公司 Hoya 被迫暂停生产

摘要：此次网络攻击的全部范围尚未确定。不过，漏洞已经影响到 Hoya 产品的生产和销售。【外刊-阅读原文】

3. 与司法部合作的咨询公司 DOJ 遭受网络攻击导致34万人数据泄露

摘要：黑客获取了姓名、出生日期、地址、医疗保险健康保险索赔号码（其中包含与会员相关的社会安全号码）以及一些医疗或健康保险信息。【阅读原文】

4. 第二个团伙 RansomHub 勒索美国联合健康集团

摘要：RansomHub声称被盗的Change Healthcare数据涉及“数百万”名美国现役军人和海军人员、医疗和牙科记录、付款和索赔信息、患者社会安全号码等个人信息，以及保险记录、3000多个Change Healthcare解决方案的源代码文件等。【外刊-阅读原文】

5. 著名 YouTube 频道遭黑客攻击以传播信息窃取程序

摘要：ASEC 研究人员指出：“如今，使用这种方法进行攻击的案例越来越多。受攻击的 YouTube 频道涵盖了从歌手和有影响力的人到与体育、宗教和动画相关的频道。”【外刊-阅读原文】

6. HHS警告称，社会工程攻击针对卫生领域的IT服务台

摘要：社会工程正在被广泛运用于医疗保健和公共卫生（HPH）领域，以获取对系统的未经授权访问。威胁行为者采用复杂的社会工程技术，通过来自目标组织所在地区区号的电话，声称自己是财务职位员工（特别是在收入循环或管理员职位中），针对组织的 IT 服务台展开攻击。【外刊-阅读原文】

优质文章

1. 随手分享的APP链接，可能会让你“大型社死”

除了小红书以外，根据网站开发者的描述，日常中我们耳熟能详的、使用率极高的大部分APP，包括微博、网易云音乐、QQ音乐、全民K歌、喜马拉雅、雪球、Keep、汽水音乐、百度、小宇宙、知乎......等等，无一例外，都可能会透过分享链接轻松识别你的账号ID。【阅读原文】

2. 估值超两千亿，“暗网版微信”准备上市

出于绝对保护用户隐私理念，Telegram拒绝接受政府监管，因此全球越来越多的国家开始被禁用。2018年，俄罗斯正式屏蔽该聊天软件平台，而后伊朗、印尼、巴基斯坦等多个国家也都陆续禁用Telegram。【阅读原文】

3. 安全编排自动化响应SOAR项目实践经验总结 | 方案篇

从开始了解SOAR技术、参与方案设计、项目实施落地做了有段时间了，随着项目慢慢深入，延展了对SOAR类产品理解范围，并且有了一些新的领悟。近期得空，想对SOAR的应用实践做个小结。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。