全球动态

1.员工被钓鱼，云通讯巨头Twilio客户数据遭泄露

云通讯巨头Twilio表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。【外刊-阅读原文】

2.丹麦7-11门店因网络攻击而关闭

因遭受了网络攻击，丹麦7-11门店的支付和结账系统全面故障，故而选择闭店。7-11公司表示，目前正在和第三方安全公司共同调查这起攻击事件，门店暂时关系直至系统恢复。【外刊-阅读原文】

3.研究人员在新加坡发现了 Classiscam 诈骗即服务的业务

在扩展到欧洲一年多之后，一个名为Classiscam的复杂的诈骗即服务业务现已渗透到新加坡。Group-IB在一份报告中指出，“冒充合法买家的诈骗者接近卖家，要求从他们的清单中购买商品，最终目的是窃取支付数据。”【外刊-阅读原文】

4.Orchard僵尸网络使用比特币创始人信息生成恶意域名

专家们发现了一个名为 Orchard 的新僵尸网络，它使用比特币创造者中本聪的账户信息来生成恶意域。【外刊-阅读原文】

5.记者调查：多家电商平台个人信息遭泄露，网上公开叫卖

记者近期调查发现，多家知名电商平台均有数据在网上公开叫卖，这些信息包括消费者的姓名、电话、地址、商品名称和快递单号等。有卖家自称每条个人信息0.35元，2000条起卖。【阅读原文】

6.国家网信办集中整治涉虚拟货币炒作乱象

按照《关于进一步防范和处置虚拟货币交易炒作风险的通知》精神，国家网信办督促指导主要网站平台切实落实主体责任，持续保持对虚拟货币交易炒作高压打击态势，加大对诱导虚拟货币投资等信息内容和账号自查自纠力度。【阅读原文】

安全事件

1.谷歌搜索遭遇全球性宕机，数据中心发生电力事故致三人受伤

美国东部时间 8 月 8 日晚 9:20，据 DownDetector.com 的数据显示，美国有超过 4 万人报告无法使用谷歌搜索，还有英国、澳大利亚、新加坡的用户也都报告了谷歌宕机问题。【阅读原文】

2.具有最新 CPU 的 Windows 设备容易受到数据损坏

8月8日，微软发布警告称，具有最新支持处理器的 Windows 设备在 Windows 11 和 Windows Server 2022 上容易受到“数据损坏”。【外刊-阅读原文】

3.黑客利用开放重定向漏洞进行 LogoKit 网络钓鱼活动

LogoKit攻击者利用在线服务和应用程序中的开放重定向漏洞绕过垃圾邮件过滤器并提供网络钓鱼内容。值得注意的是，攻击者会使用高度信任的服务域和其他在线服务来创建特殊的 URL，然后通过网络钓鱼工具包导致恶意资源。【外刊-阅读原文】

4.电子邮件营销公司Klaviyo被攻击，数据已泄露

8月3日，电子邮件营销公司 Klaviyo 遭遇网络攻击，黑客通过网络钓鱼攻击窃取员工的凭据后获得了对内部系统的访问权限，被盗数据包括客户的姓名、地址、电子邮件和电话号码。【外刊-阅读原文】

5.国家网信办曝光一批涉未成年人电信网络诈骗典型案例

今年以来，国家网信办会同公安部，深入清理网上涉诈有害信息，精准提示潜在受骗群众，从严从重打击不法分子，已处置涉未成年人电信网络诈骗案件1.2万余起。【阅读原文】

6.全球网络攻击激增 42%，勒索软件成为头号威胁

全球领先网络安全商 Check Point 公司的威胁情报部门发布其《网络攻击趋势：2022 年年中报告》，揭示了错综复杂的网络攻击已上升为国家级武器，并指出勒索软件蔓延成为头号威胁。【阅读原文】

优质文章

1.柬埔寨数据合规重点解读

柬埔寨于2021年发布了《数字经济和数字社会政策框架（2021—2035）》，包含139项具体措施，并提出了五大发展目标：发展数字基础设施、建立数字信任和信心、培养数字公民、建设数字政府以及促进数字商业。【阅读原文】

2.从BlackHat来看JDBC Attack

从Mysql 任意文件读取、allowUrlInLocalInfile的使用、Mysql客户端反序列化等方面进行讲解。【阅读原文】

3.如何使用KubeClarity检测和管理软件物料清单（SBOM）以及容器映像和文件系统漏洞

KubeClarity是一款专门用于检测和管理软件物料清单（SBOM）以及容器映像和文件系统漏洞的工具。在该工具的帮助下，广大研究人员可以扫描运行时K8s集群和CI/CD管道，以增强软件供应链的安全性。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。