FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

全球动态

1. 2024年网络安全等级保护工作会议在京召开

会议要求以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实，一体化推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护工作。【阅读原文】

2. 工信部：今年以来累计责令整改 1712 款违规 App，下架 78 款整改不到位 App

在7月11日举行的2024（第二十三届）中国互联网大会 —— 个人信息保护论坛上，工业和信息化部信息通信管理局副局长邵道新表示，今年以来，累计责令相关单位整改 1712 款违规 App，公开通报 506 款，对整改不到位的 78 款进行下架处理，不断净化移动互联网服务环境。【阅读原文】

3. 警惕 iPhone 被间谍软件控制，苹果向全球 98 国用户发出警告

苹果公司最近警告全球 98 个国家的大量 iPhone 用户，他们可能成为“雇佣间谍软件”攻击的目标，这种攻击手段几乎可以窃取设备上的所有个人数据。【阅读原文】

4. 美国国会拟立法整治网络安全“九龙治水”监管乱象

各政府部门频频出台网络安全政策过于繁重，美国会拟立法《联邦网络安全法规简化法案》整治，将成立一个跨机构委员会，负责提出需减少或废除的网络安全法规。【阅读原文】

5. 谷歌发力争夺漏洞资源，漏洞赏金再提高5倍

近日，谷歌宣布，将对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞赏金提高五倍，单个安全漏洞的新最高奖励金额为 15.15万美元。【外刊-阅读原文】

6. 北约将建立自己的网络防御中心

北约宣布计划在其比利时总部建立一个新的网络防御中心，旨在保护盟国的网络空间行动。

【外刊-阅读原文】

安全事件

1. 微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

微软公司日前发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，并敦促用户尽快安装部署。【阅读原文】

2. 在线PDF工具暴露了数万份用户上传的文件

随着在线文档处理需求的增加，一些看似好用且免费的工具在安全性上可能并不靠谱。据Cyber News消息，两款在线PDF制工具已经暴露了数万份用户上传的文件。【外刊-阅读原文】

3. 针对 NuGet 的供应链攻击新发现超 60 个恶意包

作为 2023 年 8 月开始的一项攻击活动，已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包，同时还增加了一层新的隐身性以逃避检测。【外刊-阅读原文】

4. VMware Aria 自动化漏洞让黑客执行 SQL 注入攻击

VMware 发布了安全更新，以解决其 Aria Automation 产品中的关键 SQL 注入漏洞。跟踪为 CVE-2024-22280 的漏洞可能允许经过身份验证的攻击者执行未经授权的数据库操作。【外刊-阅读原文】

5. 攻击者声称掌握超50家企业未经授权的 Fortinet VPN 访问权限

一名攻击者声称拥有对美国 50 多个组织的 Fortinet VPN 未经授权的访问权限，并以7500 美元的价格出售。【外刊-阅读原文】

6. 多名黑客正快速利用 PHP 漏洞

据安全公司Akamai称，在上个月公开披露PHP脚本语言后的一天内，多名黑客就开始利用PHP脚本语言中的一个关键漏洞，建议管理员立即修补。【外刊-阅读原文】

优质文章

1. 企业安全 | 企业内一次钓鱼演练准备过程

目前随着企业的安全意识加强，传统的外部踩点攻击的方式越来越困难。所以更多的攻击者将精力放到了社工上。社工的一个重要途径就是邮件钓鱼和即时通信钓鱼。为了提高企业的安全性，公司内组织了一次钓鱼演练，本篇文章就来看看整个钓鱼演练的过程。【阅读原文】

2. 应急响应 | MacOS取证速查：一文搞定响应取证所有需求

本文将提供一份详细的macOS响应取证速查指南，包括关键命令和步骤，以及一个自动化脚本，以便您高效地进行取证工作。【阅读原文】

3. 被低估的《防止外国对手获取美国人数据法案》(“PADFA”)

本文将聚焦PADFA的关键内容并浅析出海企业可采取的合规措施。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022