全球动态

1. 谷歌取消在浏览器中弃用第三方cookie的计划，将选择权交还给用户

谷歌近日宣布将放弃在 Chrome 浏览器中逐步淘汰第三方 cookie 的长期计划。在经历了多年的拖延和行业动荡之后，谷歌的这一戏剧性转变标志着广告商的重大胜利和隐私权倡导者的潜在挫折。【外刊-阅读原文】

2.俄罗斯在与乌克兰的战争中调整长期网络战略

在乌克兰的一项新发展中，俄罗斯已经放弃了对民用基础设施的关注，而是开始将重点放在乌克兰的军事目标上，而非战略性民用目标上。【外刊-阅读原文】

3.信通院发布《云计算白皮书 (2024年)》

聚焦新形势下全球云计算发展重点，梳理我国云计算整体发展特点，首次提出中国云计算发展评价体系，并对云计算助力人工智能发展进行了论述，最后给出发展建议和展望。【阅读原文】

4.“微软蓝屏死机”持续发酵，多家企业仍未恢复

尽管微软和Crowdstrike发布了修复指南和工具，且大多数受影响的微软客户已经恢复正常运作，但许多企业仍在努力恢复其系统功能。【阅读原文】

5.Wiz拒绝谷歌230亿美元的收购要约，坚持独立上市

以色列网络安全公司 Wiz 做出了一项战略决定，拒绝了谷歌母公司 Alphabet Inc. 提出的 230 亿美元的收购要约。这个决定并不容易，凸显了对 Wiz 团队的信心及其独立发展的潜力。【外刊-阅读原文】

6.多产的 DDoS 市场被英国执法部门关闭

英国执法机构已经渗透并摧毁了DigitallStress，这是世界上最多产的地下市场，提供分布式拒绝服务（DDoS）服务。国家犯罪局（NCA）表示，该局已于7月2日与北爱尔兰警察局（PSNI）合作接管并禁用了 digitalstress.su。【外刊-阅读原文】

安全事件

1. 攻击者利用“EvilVideo”电报零日漏洞隐藏恶意软件

Telegram 修补了在其旧版本的 Android 聊天和媒体共享应用程序中发现的零日漏洞，该漏洞允许攻击者在视频文件中隐藏恶意负载。【外刊-阅读原文】

2.仓鼠快打游戏的 2.5 亿玩家成为恶意软件攻击的目标

威胁行为者正在利用仓鼠快打游戏的大规模流行，以安装间谍软件和信息窃取恶意软件的虚假 Android 和 Windows 软件为目标。【外刊-阅读原文】

3.数据泄漏论坛发生数据泄漏：20万BreachForums会员曝光

多个论坛以 BreachForums 的名义运营，所有论坛都致力于建立一个由收藏家和威胁行为者组成的社区，他们交易、出售和泄露从被破坏公司窃取的数据。【外刊-阅读原文】

4.SocGholish 恶意软件利用 BOINC 项目进行隐蔽网络攻击

被称为 SocGholish（又名 FakeUpdates）的 JavaScript 下载器恶意软件被用于提供一个名为 AsyncRAT 的远程访问木马以及一个名为 BOINC 的合法开源项目。【阅读原文】

5.飞利浦 Vue PACS 漏洞使患者数据面临风险：医疗保健行业处于高度戒备状态

与这些漏洞相关的风险是巨大的。利用此漏洞可能导致未经授权访问敏感患者数据、中断医疗服务，甚至操纵诊断信息。这样的结果不仅危及患者的隐私，而且破坏了医疗机构的信任和运营诚信。【外刊-阅读原文】

6. 攻击者可以绕过“Windows Hello”强身份验证

Microsoft 的 Windows Hello for Business （WHfB） 默认防网络钓鱼身份验证模型最近被发现容易受到降级攻击，使威胁行为者甚至可以侵入受生物识别保护的 PC 和笔记本电脑。【外刊-阅读原文】

优质文章

1. 漏洞复现 | 结合源码分析致远A8版本任意文件读取漏洞

这段时间从其他师傅那里拿到了分析的致远源码，想着就照着历史漏洞来做个算是仔细的分析。

这边选取致远A8的任意文件读取漏洞来结合源码分析下。【阅读原文】

2. CrowdStrike导致大规模系统崩溃事件的技术分析 ———— 暨对“猎鹰折羽”的沉思

就本次事件，CrowdStrike给出的解释是，该公司的终端安全软件“Falcon Sensor”推送的错误的配置更新与Windows系统发生了兼容性问题，导致安装了该安全软件的计算机出现蓝屏情况。【阅读原文】

3. 漏洞挖掘 | 一文详解地图API后台配置错误漏洞更新

最近看了好多前端漏洞相关的东西，也产生不少成果。发现现在cors还有jsonp之类和跨域有关的漏洞，很少师傅去挖，但是能获取到敏感信息的话，大多数src还是收取的。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。