全球动态

1. IDC：2024 第一季度中国安全硬件市场规模同比下降 5.6%

IDC 最新发布的《2024 年第一季度中国安全硬件市场跟踪报告》显示，2024 年第一季度中国安全硬件市场整体收入约为 31.7 亿元人民币（约合 4.4 亿美元），同比下降 5.6%。【阅读原文】

2. 黑客利用 Gitloker 账号对 GitHub 存储库发起攻击

智利网络安全公司 CronUp 的安全研究员 Germán Fernández 发现有黑客攻击了 GitHub 存储库，并删除了其中的部分信息。【外刊-阅读原文】

3. 《犹他州人工智能政策法》生效，人工智能监管浪潮将近

《犹他州人工智能政策法》强调透明和非歧视地使用人工智能，保护消费者权益，并规定人工智能政策办公室以及人工智能学习实验室计划项目等内容。 【阅读原文】

4. 78% 的中小企业担心网络攻击会导致其业务中断

在一项关于中小企业网络安全防御能力的调查中，78% 的中小企业担心内部人员很难阻挡威胁攻击者的“脚步”，一旦发生网络安全事件，公司的正常运营就会立刻中断。【外刊-阅读原文】

5. OpenAI 员工“吹哨”，人工智能安全来到临界点

人工智能安全危机的临界点似乎正加速到来，OpenAI 和 Google DeepMind 员工联名发表公开信，呼吁重视人工智能技术带来的严重风险，包括导致人类灭绝的风险。【阅读原文】

6. Akira 勒索软件声称对德国制造商 ETA 发起网络攻击

Akira 勒索软件组织据称针对的是位于德国的 ETA Elektrotechnische Apparate GmbH 公司，该勒索软件组织声称窃取了 24 GB 的敏感资料，包括客户信息、保密协议 (NDA)、财务记录和员工个人信息。【外刊-阅读原文】

安全事件

1. 6 年前 ThinkPHP 框架漏洞再成黑客手中武器，用于安装 Dama 恶意软件

网络安全公司 Akamai 发布博文，黑客近期再次利用 2018 年曝光的漏洞，攻击 ThinkPHP 应用程序安装名为 Dama 的持久性后门壳层（web shell）。【阅读原文】

2. 洛杉矶一学区正在着手调查数据泄露事件

洛杉矶联合学区（LAUSD）的官员正在调查一起数据泄露事件。一个威胁攻击者声称正在出售被盗数据库，其中包含了数百万学生和数千名教师的信息记录。【外刊-阅读原文】

3. 网信办：2024 年 5 月全国受理网络违法和不良信息举报 2019.1 万件，同比增长 21.7%

据中央网信办今日公告，2024 年 5 月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息 2019.1 万件，环比增长 0.6%、同比增长 21.7%。【阅读原文】

4. New Fog 勒索软件通过被破坏的 VPN，瞄准美国教育部门

2024 年 5 月初，威胁攻击者启动了一项名为“Fog”的新勒索软件行动，使用受损的 VPN 凭据破坏美国教育组织的网络。【外刊-阅读原文】

5. 美国网络司令部利用新权限加速实施联合网络作战架构

美国网络司令部正在利用美国国会和国防部授予的新权限，加速“联合网络作战架构”（JCWA）的实施以及 JCWA 各系统间集成和互操作。【阅读原文】

6. 90% 的安全威胁来自社会工程

近 90% 的安全威胁是基于社会工程的，诈骗和网络钓鱼呈上升趋势，尤其是利用深度伪造技术和被劫持的 YouTube 频道。【外刊-阅读原文】

优质文章

1. Windows 取证分析 | 如何最大程度提升分析效率

本文由安全研究人员 Amr Ashraf 发表于 Cyber5w 的官方博客，研究人员在本文中讨论了如何对可疑设备中的内存映像进行安全调查，并利用了 Volatility 3 和 MemProcFS 来最大程度提升 Windows 取证分析的工作效率。【阅读原文】

2. HVV 网在即，盘点极具威胁的勒索软件组织 TOP 8

HVV 网在即，本文梳理了近期活跃度高、名气响亮的八个勒索软件组织，简要分析了这些勒索软件惯用的技术手段，攻击流程、成长背景，旨在为网络安全从业者构筑自身安全防御体系提供参考。【阅读原文】

3. 企业安全建设 | 安全度量

安全度量可以理解为在固定的时间节点上多个安全因素所表现出来的安全态势，也就是通过多安全场景进行量化得出企业目前的状态，是安全的还是有风险的，既体现了往年投资安全的效果，也同时为后续的建设提供了指引。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。