全球动态

1. 美军向电子类武器中植入病毒的几种方法

网络攻击在现代战争中发挥着重要作用，美军正在将电子战和网络战进行结合，探索入侵军用网络的新方法。 【阅读原文】

2. 45% 的密码在一分钟内被破解

2024 年 6 月，领先的网络安全公司卡巴斯基进行了一项突破性研究，在从暗网获取的 1.93 亿个密码中，有 45% 在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。【外刊-阅读原文】

3. 遭遇多次网络攻击，日本宇宙航空研究开发机构正调查数据泄露情况

据 NHK 报道，日本宇宙航空研究开发机构（JAXA）发言人今日透露，该机构正在调查遭受多次网络攻击后可能泄露的数据。【阅读原文】

4. Phoenix UEFI 固件曝出严重漏洞，数百款英特尔 PC 受影响

Phoenix SecureCore UEFI 固件中新发现一个漏洞被追踪为 CVE-2024-0762，该漏洞会影响运行多种英特尔 CPU 的设备，目前联想已经发布了新的固件更新以解决该漏洞。【外刊-阅读原文】

5. 北京市首例“AI 换脸”软件侵权案宣判：国风博主短视频被“换脸”后制作成付费模板

据北京互联网法院消息，6 月 20 日，北京互联网法院一审开庭宣判了两起北京市首例“AI 换脸”软件侵权案件，认定使用他人视频“换脸”后制作模板再提供“换脸”服务的网络服务提供者侵害了他人的个人信息权益。【阅读原文】

6. 出于安全考虑，拜登下令禁用卡巴斯基杀毒软件

美国商务部工业与安全局（BIS）宣布了一项政令，禁止俄罗斯反病毒软件和网络安全公司卡巴斯基直接或间接向美国人提供反病毒软件和网络安全产品服务。【外刊-阅读原文】

安全事件

1. IDC：2023 年中国网络威胁检测与响应市场规模为 23.8 亿元

IDC 数据显示，2023 年中国网络威胁检测与响应市场规模为 23.8 亿元人民币，相较于 2022 年实现了 1.6% 的同比增长。【阅读原文】

2. CosmicSting 漏洞影响了 75% 的 Adobe Commerce、Magento 网站

一个被称为“CosmicSting”的安全漏洞影响了Adobe Commerce 和 Magento 网站，在安全更新发布九天后，基本上仍未修补，使数百万个网站面临灾难性攻击。【外刊-阅读原文】

3. IDC：2023 年中国工业互联网安全管理平台市场规模达 6.8 亿元

IDC 数据显示，中国工业互联网安全管理平台市场在 2023 年实现 18.5% 的同比增长，规模达到 6.8 亿元人民币。【阅读原文】

4. Atlassian 修复了 Confluence 数据中心和服务器中的六个漏洞

日前，澳大利亚软件公司 Atlassian 解决了其 Confluence、Crucible 和 Jira 解决方案中的多个严重安全漏洞。【外刊-阅读原文】

5. 疑似 Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

近期奇安信威胁情报中心发现一批以美国军工企业在德国地区的招聘为诱饵的攻击样本，同时其他安全研究人员也对相关样本进行了公开披露 。【阅读原文】

6. 大多数网络安全专业人员因心理健康问题请假

网络安全和信息安全专业人员表示，与工作有关的压力、疲劳和倦怠使他们的工作效率降低，包括请长期病假。根据 Hack The Box 的数据，美国企业每年损失近 6.26 亿美元的生产力。【外刊-阅读原文】

优质文章

1. 企业安全 | 云网边端一体化安全建设规划

随着互联网的普及和全球信息化的不断推进，信息网络技术的普及和广泛性，应用层次也在不断提高。然而，网络的开放性、动态性和可拓展性在不断提升，也使网络安全面临着更高的要求。网络安全的边界概念逐渐模糊，各种安全威胁也逐渐被模糊，使得网络安全形势变得复杂而严峻。【阅读原文】

2. 记一次 Cobalt Strike 的上线学习

文章详细记录萌新第一次 CS 上线的过程，帮助需要玩 CS 的萌新了解上线流程和可能遇到的问题。【阅读原文】

3. RedTail 僵尸网络积极利用新漏洞发起攻击

2024 年 4 月 11 日，Palo Alto 发布公告称基于 PAN-OS 的产品中存在的 0day 漏洞已经被攻击者利用，安全公司 Volexity 已经发现了在野攻击。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。