FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

全球动态

1. 国家安全部：个别网民为间谍卫星“指路”

中国国家安全部发文称，一些国家的间谍情报机关，可能通过高精度遥感卫星对我国开展实时监视，他们往往利用专业人士的分析数据，甚至“热心”网民提供的坐标信息，持续开展观测窃密。【阅读原文】

2. 黑客创建了 250 个 npm 包模仿流行的 AWS 和 Microsoft 项目

Sonatype安全研究人员最近发现了250多个模仿流行的AWS、Microsoft和其他开源项目的npm软件包，将恶意代码注入广泛使用的软件库，从而影响到许多开发人员和应用程序。【外刊-阅读原文】

3. 谷歌拟允许独立 Web应用访问敏感的USB设备

谷歌正在开发一项不受限制的 WebUSB 新功能，可允许受信任的隔离网络应用程序绕过 WebUSB API 中的安全限制。【外刊-阅读原文】

4. 印尼在巴厘岛逮捕了100多名涉嫌参与网络犯罪的外国人

印尼移民当局突击搜查了度假胜地巴厘岛的一栋别墅，逮捕了一百多名涉嫌网络犯罪的外国人。

【外刊-阅读原文】

5. 近4000人在全球警方打击网络诈骗网络的行动中被捕

国际执法部门6月27日表示，他们捣毁了几个国家的在线诈骗网络，逮捕了3900多名嫌疑人，并没收了2.57亿美元的非法资产。【外刊-阅读原文】

6. 谷歌将从 2024 年 11 月开始禁用 Chrome 中的 Entrust 证书

谷歌宣布，将从 2024 年 11 月开始在其 Chrome 浏览器中阻止使用 Entrust 证书的网站，理由是合规失败和证书颁发机构无法及时解决安全问题。【外刊-阅读原文】

安全事件

1. TeamViewer 称其企业网络被俄罗斯间谍入侵

该公司表示，为俄罗斯情报机构工作的黑客组织 APT29 aka Midnight Blizzard 是利用了被盗的员工账号凭证入侵了其企业网络。【外刊-阅读原文】

2. Infosys McCamish 称LockBit 窃取了 600 万人数据

Infosys McCamish Systems （IMS） 透露，今年早些时候曾遭受 LockBit 勒索软件攻击，窃取了超过 600 万人的敏感信息。【外刊-阅读原文】

3. 汇丰银行、Nationwide、Virgin Money 网上银行服务中断

6月28日，汇丰银行（HSBC）、Nationwide和Virgin Money的数千名客户的网上银行服务中断，导致许多用户未能及时取出资金。【外刊-阅读原文】

4. Water Sigbin 黑客利用 Oracle WebLogic 漏洞

网络安全研究人员发现了 Water Sigbin（又名 8220 Gang）威胁行为者的复杂攻击活动，该活动利用 Oracle WebLogic Server 中的漏洞，特别是 CVE-2017-3506 和 CVE-2023-21839，在受感染的系统上部署 XMRig 加密货币矿工。【外刊-阅读原文】

5. 黑客利用关键的 D-Link DIR-859 路由器缺陷窃取密码

黑客正在利用影响所有 D-Link DIR-859 WiFi 路由器的严重漏洞从设备收集帐户信息，包括密码。

【外刊-阅读原文】

6. 澳大利亚警方称机上虚假WIFI被用来窃取飞行员的网络凭证

澳大利亚联邦警察（AFP）指控一名男子在至少一架商业航班上运行虚假的Wi-Fi网络，并用它来收集飞行员的电子邮件和社交媒体凭据。【外刊-阅读原文】

优质文章

1. 深度好文 | 从零开始构建大模型安全测试基准

本文将分析、复现实战，从零搭建大模型安全测试基准。【阅读原文】

2. 威胁探索 | APT在野利用MSC文件的初始访问和逃避方法

本文旨在深入分析APT如何利用MSC文件进行攻击，并探讨其逃避检测的方法。【阅读原文】

3. 我国高校IPv6深化部署情况发展报告

本文回顾了IPv6在我国教育领域的发展历程与部署成果，并通过多家AI内容生成平台的辅助，凝练了IPv6发展面临的挑战与未来展望。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022