全球动态

1. 经报网络安全审查办公室同意，BOSS 直聘、运满满、货车帮恢复新用户注册

6月29日，BOSS 直聘、满帮通过官方微博宣布，即日起恢复新用户的注册服务，在此之前，这些平台因安全问题，被监管部门要求整改。【阅读原文】

2. Uber 前安全主管面临欺诈指控，曾隐瞒数据泄露事件

2016 年 Uber 曾遭遇黑客攻击，当时 5700 万乘客和司机的个人信息被黑客窃取，事发后 Uber 前安全主管约瑟夫・沙利文（Joseph Sullivan）试图隐瞒。当地时间6月28日，美国联邦法官表示，沙利文必须面对电信诈骗指控。【阅读原文】

3. MITRE发布最危险软件漏洞TOP25榜单

6月29日，MITR发布了最常见和最危险的25个软件漏洞列表（CWE Top25），这些漏洞很容易被发现和利用，潜在破坏力很大，而且在过去两年中发布的软件中很常见。【阅读原文】

4. 印度推迟要求VPN供应商存储客户数据的争议性规定

早在5月，印度宣布了一套新的严格规定，其要求VPN和云服务供应商记录其客户的数据并跟政府分享。虽然修改后的规定本应于6月27日生效，但现在已经推迟了三个月。【阅读原文】

5. 新的 Firefox 隐私功能去除了跟踪参数的 URL

6月28日，Mozilla Firefox 102 发布了一项新的隐私功能，该功能可以从用于在网络上跟踪用户的 URL 中删除参数。【外刊-阅读原文】

6. 意大利监管机构称谷歌分析侵犯隐私

日前有消息显示，由于意大利监管机构 Garante 裁定禁止使用谷歌数据分析工具（Google Analytics）将数据传至美国，欧盟方面再次对谷歌方面展开相关调查。【外刊-阅读原文】

安全事件

1. 腾讯 QQ 惊现神奇 Bug，退出后密码变成“123456789”且可成功登录

6月29日，据不少用户反馈，腾讯 QQ 出现 Bug，退出登录后，会显示密码为“123456789”，然后使用“123456789”密码竟然真的能够登录进去。随后“QQ 密码”登上微博热搜榜。【阅读原文】

2. 窃取快递始发云仓电脑内面单信息转卖诈骗团伙，35人落网

利用木马软件盗取始发云仓快递面单信息500余万条卖给诈骗团伙，半年获利3000余万元，澎湃新闻6月28日从浙江余姚警方获悉，当地警方打掉一条新型侵犯公民个人信息的黑灰产业链，在多个省份抓获嫌疑人35名。【阅读原文】

3. AMD 调查 450Gb 数据遭窃取的安全事件

黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450Gb 数据，声称该公司使用了弱密码如 password 保护其网络。AMD 表示正对此安全事件展开调查。【阅读原文】

4. 最新的 OpenSSL 版本受到远程内存损坏漏洞的影响

安全专家Guido Vranken在最近发布的 OpenSSL 版本 3.0.4中发现了一个远程内存损坏漏洞，该库于 2022 年 6 月 21 日发布，使用 AVX-512 指令集影响 x64 系统。【外刊-阅读原文】

5. 新的 UnRAR 漏洞可能让攻击者入侵 Zimbra Webmail 服务器

RARlab 的 UnRAR 实用程序中披露了一个新的安全漏洞，如果成功利用该漏洞，可能允许远程攻击者在依赖二进制文件的系统上执行任意代码。【外刊-阅读原文】

6. 亚马逊修复了 Android Photos 应用程序中的高严重性漏洞

亚马逊已经确认并修复了其安卓照片应用程序中的一个漏洞，该应用程序在 Google Play 商店的下载量已超过 5000 万次。【外刊-阅读原文】

优质文章

1. ATT&CK Initial Access 打点技术攻防

本文详细分析Intial Access其中的技术有哪些，以及涉及企业安全工作建设中的内容。【阅读原文】

2. 统一身份管理方案：从解析到落地实录

本文讲的统一身份管理方案，主要是指认证Authentication、授权Authorization、账号Account、审计Audit，作者认为这个对于业内日趋严格的标准化工作的推进，还是有点参考意义的。【阅读原文】

3. 基于区块链的跨域异构应用间可信数据交换及逻辑执行体系研究

本文以一个涉及政府、银行及其他参与方的扶贫贷款管理系统为例，尝试提出一种基于区块链技术构建的跨域异构应用间可信数据交换及逻辑执行体系，以期能助力各同业机构在最小化改造系统的基础上，实现多机构业务协同。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。