全球动态

1. 新型银行恶意软件以东南亚客户为目标

新发现的恶意软件被称为Snowblind，它使用一种强大的“前所未见”技术来禁用Android银行应用程序确定它们是否被恶意修改的能力，从而避免检测。【外刊-阅读原文】

2.《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布

本实践指南从影响或者可能影响社会稳定和公共利益的角度，提出了对大型互联网平台开展网络安全评估的内容和方法。【阅读原文】

3.美国拟投资3.6亿元，研发医疗设备漏洞管理方案

UPGRADE计划是美国卫生高级研究计划局推出的资助项目，旨在实现医疗设备网络安全自动化，让医护人员可以专注于病患护理。【阅读原文】

4.39亿安卓设备面临远程木马攻击，中国是重灾区之一

知名网络安全公司Check Point Research(CPR)在最新的研究报告中指出，一种名为Rafel的开源远程控制木马(RAT)正被用于攻击安卓设备，窃取数据、监视用户甚至锁定手机，全球超过39亿安卓设备面临与该木马相关的网络间谍和勒索软件攻击。【阅读原文】

5.中德共同签署《关于中德数据跨境流动合作的谅解备忘录》

中国国家互联网信息办公室将与德国数字化和交通部在《关于中德数据跨境流动合作的谅解备忘录》框架下，建立“中德数据政策法规交流”对话机制，加强在数据跨境流动议题上的交流，为两国企业营造公平、公正、非歧视的营商环境。【阅读原文】

6. 5G 连接存在漏洞，移动设备易被绕过或受到 DoS 攻击

无线服务提供商优先考虑正常运行时间和延迟时间，有时以牺牲安全性为代价，允许攻击者利用这一漏洞窃取数据，甚至更糟。【外刊-阅读原文】

安全事件

1.BlackSuit 勒索软件团伙声称攻击 KADOKAWA 公司

该事件影响了该公司及其子公司的大部分运营，因为它们托管在同一个数据中心，这些数据中心被勒索软件加密。受影响的公司包括流行的日本视频共享平台Niconico。【外刊-阅读原文】

2.新的 Unfurling Hemlock 威胁参与者用恶意软件淹没系统

攻击始于执行名为“WEXTRACT.EXE“通过恶意电子邮件或恶意软件加载程序到达目标设备，Unfurling Hemlock 可以通过与其运营商签约来访问这些加载程序。【外刊-阅读原文】

3.美国起诉俄罗斯GRU黑客，悬赏1000万美元

根据起诉书，GRU的黑客还参与了马里兰州联邦政府机构的计算机探测，该攻击依赖于用于破坏乌克兰政府计算机的相同基础设施。【外刊-阅读原文】

4. TeamViewer 遭遇黑客攻击，企业网络被攻破

尽管 TeamViewer 表示没有证据表明其产品环境或客户数据遭到入侵，但由于其在消费者和企业环境中的大量使用，任何入侵行为都会引发重大担忧，因为它将提供对内部网络的完全访问权限。【外刊-阅读原文】

5.Vanna AI 中的提示注入缺陷使数据库暴露于 RCE 攻击

网络安全研究人员披露了 Vanna.AI 库中的一个高严重性安全漏洞，该漏洞可被利用，通过提示注入技术实现远程代码执行漏洞。【外刊-阅读原文】

6. 在 Fortra FileCatalyst 工作流应用程序中发现的严重 SQLi 漏洞

该漏洞被跟踪为 CVE-2024-5276，CVSS 评分为 9.8。它会影响FileCatalyst Workflow版本5.1.6 Build 135及更早版本。此问题已在版本 5.1.6 build 139 中得到解决。【外刊-阅读原文】

优质文章

1. 深入讨论代码审计：实战技巧与案例漏洞剖析

在软件安全领域，代码审计是识别和预防潜在漏洞的关键防线。本文将结合实战经验，深度探讨代码审计技术，包括如何高效挖掘源码、利用文件上传漏洞，以及破解任意账户登录机制。【阅读原文】

2. 欺骗的艺术：SMTP走私分析

SMTP（Simple Mail Transfer Protocol）是互联网电子邮件传输的基础协议。其设计初衷是为了方便邮件的传递，而非注重安全性，因此它存在一些可被恶意利用的漏洞。【阅读原文】

3. 步步为营：安全渗透测试实战思路与策略分享

在当今数字化时代，网络安全测试成为了保障信息系统稳定运行和数据安全不可或缺的一环。本文旨在分享一次典型的安全测试实践，详细解析从目标识别到漏洞探索的全过程，旨在展示一个结构化且专业的测试流程。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。