全球动态

1.推特前安全主管控诉存在 "令人震惊"的安全漏洞

据《华盛顿邮报》 8月23日报道，推特前安全主管Peiter Zatko向美国证券交易委员会（SEC）、联邦贸易委员会（FTC）和司法部提交了一封举报文件。在文件中，Zatko控诉推特在安全实践中存在“令人震惊的”漏洞，在安全、隐私和内容审核方面存在“严重缺陷”。[阅读原文]

2.报告：美科技巨头收集了大量用户数据 其中Google追踪39种私人数据

StockApps的一份新报告称，科技巨头收集了大量用户数据，其中谷歌最多，它收集了39种用户数据。[阅读原文]

3.乌克兰和波兰同意共同应对俄罗斯的网络攻击

当地时间8月22日，乌克兰和波兰签署了一项协议，以加强网络安全合作，分享双方在打击网络威胁方面的经验，因为官员警告俄罗斯相关黑客可能发动网络攻击。[外刊-阅读原文]

4. 谷歌称伊朗组织利用工具下载Gmail、雅虎和Outlook邮箱

谷歌威胁分析集团称，一个伊朗政府支持的黑客组织使用一种新型工具来下载 Gmail、雅虎和Outlook收件箱。 [外刊-阅读原文]

5.美国拟立法禁止采购有漏洞软件

拟议的《2023财年国防授权法案》要求，对于新签和现有政府合同，软件供应商应保证“提交软件物料清单中列出的所有项目，均不存在影响最终产品或服务安全性的已知漏洞或缺陷，并给出证明。”该要求引发安全专家质疑。 [阅读原文]

6.币安交易所首席通信官：有人Deepfake他并用于视频聊天

加密货币交易所 Binance 的首席通讯官帕特里克·希尔曼在最新发布的博文中表示，一支“老练的黑客团队”使用采访和电视露面的视频片段进行 deepfake，并将其用于视频聊天对话中。[阅读原文]

安全事件

1.法国医院遭受 1000 万美元勒索软件攻击

南法兰西林中心医院 (CHSF) 是一家拥有 1000 张床位的医院，周日（8月21日）遭到网络攻击，导致医疗中心将患者转诊至其他机构并推迟手术预约。[外刊-阅读原文]

2. Chrome扩展程序”网络下载管理器“实为广告软件，已安装 20万次

Chrome扩展程序”网络下载管理器“实际是广告软件，自2019年年6月起在应用商店上线，安装量已超过20万次。[外刊-阅读原文]

3.研究人员警告针对谷歌G-Suite 企业用户的 AiTM 攻击

大规模中间对手 (AiTM) 网络钓鱼活动 也将目光投向了 Google Workspace 用户。该活动专门针对各种组织的首席执行官和其他高级成员。[外刊-阅读原文]

4.疑似伊朗黑客针对几家以色列组织进行间谍活动

一个疑似伊朗威胁活动群与针对以色列航运、政府、能源和医疗保健组织的攻击有关。 网络安全公司 Mandiant 将其命名为UNC3890。[外刊-阅读原文]

5.微软公开披露关键 ChromeOS 漏洞的细节

微软分享了一个关键的 ChromeOS 漏洞 CVE-2022-2587的技术细节，该漏洞可被利用来触发 DoS 条件或远程代码执行。[外刊-阅读原文]

6. VMware修复了VMware Tools中的权限提升问题

VMware 本周发布了补丁，以解决 VMware Tools 实用程序套件中的一个严重漏洞CVE-2022-31676。 [外刊-阅读原文]

优质文章

1.《智慧安全产业发展白皮书》发布

白皮书系统梳理分析了智慧安全领域相关政策、学术研究成果、以及所征集到的近百个智慧安全解决方案，在此基础上总结了智慧安全发展特点，并创新性地给出智慧安全的定义及智慧安全产业分析框架。 [阅读原文]

2. 专题·医疗数据安全 | 面向医疗信息系统的安全管理实践

由于医疗数据具有价值高、隐私性强的特点，针对患者个人信息、疾病诊疗隐私信息，以及医疗机构诊疗过程和费用信息的网络安全攻击、数据窃取、医疗机构勒索事件逐年增多。[阅读原文]

3. 细说从0开始挖掘CMS

挖了一些phpcms的漏洞了，突然想尝试去挖一下javacms的漏洞，于是写下这篇文章来记录一下自己挖洞的一个流程[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。