全球动态

1.新加坡银行将在 3 个月内逐步淘汰一次性密码

新加坡金融管理局 （MAS） 宣布了一项新要求，影响该国所有主要零售银行，要求在未来三个月内逐步淘汰一次性密码 （OTP）。【外刊-阅读原文】

2. 北京海淀警方发布三起严厉打击涉网违法犯罪案例

为营造良好的网络环境，严厉打击涉网违法犯罪，根据全国公安机关“夏季治安打击整治行动”统一部署，北京海淀警方持续加大对涉网违法犯罪的打击力度，有力保障了网络环境安全稳定。【阅读原文】

3.南非矿业巨头遭网络攻击：被迫隔离IT系统 企业运营受干扰

全球最大的铂金和黄金生产商之一、南非矿业巨头Sibanye-Stillwater近日透露，其全球IT系统遭受了网络攻击。【阅读原文】

4.国家标准《数据安全技术 个人信息保护合规审计要求》公开征求意见

全国网络安全标准化技术委员会归口的国家标准《数据安全技术 个人信息保护合规审计要求》现已形成标准征求意见稿。【阅读原文】

5.德国将把华为设备清除出其5G移动网络

德国计划在2029年底之前，从其5G移动网络中完全移除中国制造的组件。这一决定旨在解决多年来的争论，并回应美国对该问题的安全警告。【阅读原文】

6.日本拟修订《个人信息保护法》

日本个人信息保护委员会公布了《个人信息保护法修订临时摘要》，概述了委员会根据迄今为止的讨论和审查情况提出的当前意见。【阅读原文】

安全事件

1.严重的 Exim 错误绕过了 150 万台邮件服务器上的安全过滤器

Censys 警告说，超过 150 万个 Exim 邮件传输代理 （MTA） 实例未针对一个关键漏洞进行修补，该漏洞允许威胁行为者绕过安全过滤器。【外刊-阅读原文】

2.大规模AT&T数据泄露暴露了1.09亿客户的通话记录

随着在线文档处理需求的增加，一些看似好用且免费的工具在安全性上可能并不靠谱。据Cyber News消息，两款在线PDF制工具已经暴露了数万份用户上传的文件。【外刊-阅读原文】

3. 在线PDF编辑工具泄露数万份用户文件

PDF Pro 和 Help PDF 这两家在线 PDF 制作商泄露了共 89000 多份文件，其中包括用户护照、驾驶执照、证书和上传的其他个人信息。【阅读原文】

4. 仅需22分钟，黑客即可实现 PoC 漏洞武器化

Cloudflare 目前平均每秒处理 5700 万个 HTTP 请求，对已披露 CVE 的扫描活动继续增加，随后是命令注入和将可用 PoC 武器化的尝试。【外刊-阅读原文】

5.HPE将打造超级计算机，以“增强日本的人工智能主权”

HPE将为日本AIST研究机构打造一台超级计算机，使用数千个Nvidia最新的H200 GPU来支持研究中生成式AI的大型基础模型。【外刊-阅读原文】

6.NullBulge黑客组织声称窃取了迪士尼内部数据

据称，该漏洞尚未得到验证，其中包含其开发团队使用的该公司 Slack 通信的完整副本，包括消息、文件和 Slack 工作区内交换的其他数据。【外刊-阅读原文】

优质文章

1. 安全编排自动化响应SOAR项目实践总结 | 应用场景拓展

这段时间利用SOAR系统，将大家手头的工作做了一些自动化场景，想着把其中有特点的部分梳理记录下，但又不知道如何分类，感觉把S（安全）-O（编排）-A（自动化）-R（响应）用成了O-A。只能说，群众智慧无穷无尽，是渊，又是谷 :)。【阅读原文】

2. 企业安全之SDL体系初步探索

在甲方已经工作了一段时间，在做测试的过程中，也看了一些关于安全体系的文章，下面是我对SDL体系的一些初步了解，分享出来与大家共同探讨。【阅读原文】

3. go-secdump：一款Windows注册表安全测试工具

go-secdump是一款功能强大的Windows注册表安全检测工具，该工具基于Go语言开发，能够利用远程转储目标设备Windows注册表中的机密来检测其安全防护态势。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。