全球动态

1. 抖音上线溯源、打标、跳转等9项新功能，治理不实信息

8月16日，抖音宣布为治理不实消息，正式上线溯源、打标等多项新功能。据悉，2022年以来，抖音已联合近百家媒体等机构处理319万条不实信息，打标存疑内容90万条。 [阅读原文]

2. 微软宣布 9 月举办“安全和遏制勒索软件”专项主题活动

微软宣布将于北京时间 9 月 16 日凌晨 0 点至 01:30 （上午 9:00 至上午 10:30 太平洋时间），举办名为“Stop Ransomware with Microsoft Security”的数字线上活动。本次活动的重点是帮助组织学习如何打击勒索软件，从而避免其系统受到损害。[阅读原文]

3. 黑客对拖拉机的越狱行为掀起农民争取维修权的浪潮

世界各地的农民已经转向拖拉机黑客，以便他们能够绕过制造商强加给他们车辆的数字锁。就像胰岛素泵的 "循环 "和iPhone的越狱一样，这使得农民可以修改和修理对他们工作至关重要的昂贵设备。[阅读原文]

4. 家用最佳防病毒软件评比：Microsoft Defender获得18分满分成绩

安全评估公司 AV-TEST 发布了 2022 年 6 月家用最佳防病毒解决方案的结果。本期测试了 19 款主流的防病毒产品，其中微软的 Microsoft Defender 表现出色，在保护、性能和实用性 3 个类目中均取得了 6 分的满分成绩。[阅读原文]

5. 邪恶PLC攻击：将PLC武器化，化作攻击跳板

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。 [阅读原文]

6. Meta 测试 Messenger 默认启用端对端加密

Meta/Facebook 宣布它开始测试 Messenger 聊天默认启用端对端加密。端对端的加密和解密是在通讯端的双方进行的，因此服务商也无法知道会话内容，这能有效防止第三方监听。[阅读原文]

安全事件

1. 特朗普抄家案后，FBI：针对执法部门的网络威胁激增

8月16日消息，联邦调查局发出警告，自上周FBI在佛罗里达州突袭搜查前总统唐纳德·特朗普位于海湖庄园的住宅后，针对执法官员的网络威胁激增。[阅读原文]

2. 黑客攻击拥有 160 万用户的英国供水商

South Staffordshire Water 是一家每天为 160万名消费者提供 3.3 亿升饮用水的公司，该公司发表了一份声明，确认网络攻击导致 IT 中断。[外刊-阅读原文]

3. 阿根廷科尔多瓦司法机构遭到 PLAY 勒索软件攻击

阿根廷科尔多瓦司法机构在遭受勒索软件攻击后关闭了其 IT 系统，据报道该攻击是新的“Play”勒索软件操作所为。 [外刊-阅读原文]

4. 跨国服装公司 HanesBrands遭勒索软件攻击，损失达1亿美元

HanesBrands 遭受勒索软件攻击，导致其在三周内部分无法履行客户订单，导致公司净销售额损失 1 亿美元。[外刊-阅读原文]

5. macOS端Zoom获更新，修复高危安全漏洞

援引国外科技媒体 MacRumors 报道，Zoom 已经发布了新版补丁，修复了存在于 macOS 端应用中的漏洞，允许黑客入侵接管用户的操作系统。[阅读原文]

6. 攻击Twilio的黑客暴露了 1900 名用户的 Signal 电话号码

在本月初 Twilio 云通信公司遭受的数据泄露事件中，接近 1900 名 Signal 用户的电话号码被暴露。

[外刊-阅读原文]

优质文章

1. Redis未授权漏洞蜜罐模拟与捕获分析

文章主要分析Redis未授权漏洞的原理及形成原因，使用vulhub靶场进行漏洞复现，在了解漏洞原理并复现的基础上使用golang编写蜜罐代码进行模拟，开放端口在网上捕获真实存在的恶意攻击行为，对恶意样本进行分析，总结出威胁情报。[阅读原文]

2. 多因素身份验证 (MFA) 面临的安全挑战与应对

多因素身份验证（MFA）解决方案已经应用了许多年，它的出现是因为传统的口令认证方式已经不能满足安全级别较高的系统认证需求，需要通过多个认证方式结合来提高安全性。虽然一些安全厂商声称通过MFA技术可以阻止99.99%的账户滥用攻击，但MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。[阅读原文]

3. Black Hat 2022公布14大研究新发现

Black Hat 2022已在拉斯维加斯落下帷幕，PCMag列出了本届大会上14个重磅研究成果，现在就让我们通过本文来一一窥探。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。