全球动态

1. TikTok 同意暂停更新在欧洲有争议的“个性化”广告隐私政策

7 月 13 日消息，据国外媒体报道，因隐私政策更新在欧洲引起争议，TikTok 已经同意暂停原定于明天进行的更新。这意味着该平台不再要求用户同意被追踪，以接收目标广告。【阅读原文】

2. WPS 再次回应删除用户本地文件事件，重申不会侵犯用户隐私

针对近日网传的“WPS 删除用户本地文件”“侵犯用户隐私”等言论，可能给用户使用产品造成了一些困扰和担忧，对此，WPS 官方7月13日向广大用户作出郑重声明和承诺。【阅读原文】

3. QQ安全中心揭秘不可思议的盗号手段：利用好友互助渠道与同情心

通过观察不难发现，盗号者伪造的页面虽然五花八门，但有一个共性——需要填写密码，然而QQ在好友辅助流程中从未需要任何密码。【阅读原文】

4. 券商首单网络安全事件“双罚”！招商证券及3位责任人被警示

中国证监会针对招商证券在5月16日出现的网络安全事件，对招商证券及三位信息技术方面责任人分别出具警示函。【阅读原文】

5. 法学教授：个人信息保护应超越“告知-同意”

在美国伊利诺伊大学Robert Sloan和Richard Warner两位教授看来，告知同意困境就好比醉汉在路灯下寻找丢失在远处公园的钥匙。【阅读原文】

6. 印度呼吁对网络犯罪分子采取更严厉的行动

联邦政府收集的犯罪统计数据显示，从 2018 年到 2020 年，网络犯罪几乎翻了一番，主要集中在北方邦和卡纳塔克邦。欺诈是网络犯罪背后最常见的动机，紧随其后的是勒索和被政府归类为“造成了声誉受损”的攻击行为。【外刊-阅读原文】

安全事件

1. Retbleed投机执行攻击缓解代码已并入Linux内核

本周迎来的 RETBLEED 补丁，修复了影响当今硬件的两个新投机执行攻击漏洞。Phoronix 指出，Retbleed 会利用返回指令、并能够破坏针对“幽灵”（Spectre）分支目标注入（BTI）的现有防御措施。【阅读原文】

2. 亨特·拜登的iCloud疑似被黑，事件已得到美国特勤局的关注

匿名社交媒体网站4chan上的发帖者声称，他们已经进入了亨特-拜登的iCloud账户，并发布了据说是从其中提取的照片和视频。【阅读原文】

3. 微软披露大规模钓鱼活动，启用多因素认证仍可能被劫持

7月12日，微软详细披露了目前仍在进行中的大规模网络钓鱼活动。即便用户账号启用了多因素身份认证保护措施，该活动依然可以劫持用户账户。【阅读原文】

4. VMware修补了11月披露的vCenter Server漏洞

在披露 vCenter Server 的 IWA（集成 Windows 身份验证）机制中的高严重性提权漏洞八个月后，VMware 终于发布了针对其中一个受影响版本的补丁。【外刊-阅读原文】

5. 微软修复了数十个 Azure Site Recovery 权限提升错误

Microsoft 已修复 Azure Site Recovery 套件中的 32 个漏洞，这些漏洞可能允许攻击者获得提升的权限或执行远程代码执行。【外刊-阅读原文】

6. 研究人员发现了 ChromeLoader 浏览器劫持恶意软件的新变种

ChromeLoader 主要用于劫持受害者的​​浏览器搜索和广告展示，于 2022 年 1 月曝光，并以 ISO 或 DMG 文件下载的形式分发。【外刊-阅读原文】

优质文章

1. Lazarus 样本 VSingle：可通过 GitHub 进行 C&C 通信

某些恶意软件使用 DGA、虚假 C&C 服务器等方式隐藏原始 C&C 服务器，有些恶意软件则通过合法服务获取 C&C 服务器地址。最近，Lazarus 使用的恶意软件 VSingle 进行了更新升级，通过 GitHub 检索 C&C 服务器信息。VSingle 能够针对 Windows 与 Linux 双平台发起攻击，本文以后者为例进行介绍。

【阅读原文】

2. 基于追踪标记的WAF设计思路

本文借鉴蜜罐的思想，构思一种融合欺骗技术的WAF系统，目的是为现有WAF提供一种设计思路。相对于传统WAF，本文所述WAF不仅具有传统WAF的功能，同时可识别并追踪攻击者。【阅读原文】

3. 剑思庭：工控安全虽小众，但潜力无限 | TTSP安全智库专家访谈

IRTeam工业安全红队创始人接受FreeBuf专访，谈起工控安全的发展历程以及未来的方向。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。