全球动态

1. Instagram 因侵犯儿童隐私被罚 4 亿欧元

爱尔兰监管机构以侵犯儿童隐私为由，对 Instagram 罚款 4.05 亿欧元 ，Instagram 母公司 Meta 表示将会提起上诉。【阅读原文】

2. TikTok 否认用户数据源代码泄露

上周五名叫 AgainstTheWest 的黑客组织在一个黑客论坛发帖声称入侵了 TikTok 和微信，TikTok 发表声明否认了黑客组织的说法 ，称黑客分享的源代码与该平台无关，微信尚未对此发表声明。【阅读原文】

3. 甘肃省公安机关严打“黑客”犯罪成效显著

全省公安机关网安部门不断加大对黑客攻击破坏违法犯罪打击工作力度。省市县三级公安机关捆绑作业,聚焦非法入侵计算机信息系统、制作传播“木马”病毒、窃取篡改信息系统数据等危害网络安全、数据安全违法犯罪活动,通过专班攻坚、挂牌督办等多种方式,累计侦办黑客类案件8起,抓获犯罪嫌疑人19名。 【阅读原文】

4. 国际刑警组织捣毁跨国勒索团伙

国际刑警组织宣布逮捕了 12 名被怀疑是跨国勒索团伙核心成员的人，国际刑警组织的网络犯罪部门联合新加坡和香港警方一起展开了行动。【外刊-阅读原文】

5. IDC 发布中国网络安全威胁情报市场洞察报告

根据 IDC 的市场调研，对于国内大多数威胁情报技术提供商而言，向自有网络安全产品和服务赋能仍然是威胁情报价值体现的最重要途径。【阅读原文】

6. 伊朗当局计划使用面部识别技术来打击妇女着装问题

伊朗政府正计划在公共交通工具上使用面部识别技术，以识别那些不遵守严格戴头巾新法律的妇女 ，因为该政权继续对妇女的着装偏好进行越来越严厉的打击。【阅读原文】

安全事件

1. 韩国政府 YouTube 频道遭黑客入侵，借马斯克形象推广加密骗局

韩国政府的官方 YouTube 频道遭到黑客入侵，黑客们利用该频道推广一个加密货币骗局，并使用了特斯 拉 CEO 埃隆-马斯克的形象。【阅读原文】

2. 62% 的消费者认为欺诈是在线购物不可避免的风险

研究显示，62% 的人非常担心欺诈，他们认为这只是在线购物不可避免的风险，比 2021 年 45% 有很大的提升。【外刊-阅读原文】

3. 伦敦最大的巴士运营商遭遇网络“事件”

据报道，伦敦最大的公共汽车运营商透露其受到“网络安全事件”的打击后，伦敦的旅客需要准备好迎接更多延误。【外刊-阅读原文】

4. QNAP 修补了在新 Deadbolt 勒索软件攻击中使用的零日漏洞

QNAP 警告客户，正在进行的 DeadBolt 勒索软件攻击利用了 Photo Station 零日漏洞，攻击从周六开始的。【外刊-阅读原文】

5. TA505 黑客使用 TeslaGun 面板管理 ServHelper 后门攻击

近期，网络安全研究人员发布一个以前没有记录的软件控制面板详情，该控制面板由一个名为 TA505 的经济动机威胁集团使用。【外刊-阅读原文】

6. Windows Defender 将 Chromium、Electron 应用程序识别为 Hive 勒索软件

Microsoft 发布了 Windows Defender 更新，以修复导致 Defender 防病毒软件将 Chromium、Electron 识别为恶意软件的问题。【外刊-阅读原文】

优质文章

1. 2022 钓鱼利器！LNK 文件攻击为何广受青睐

link 文件攻击！2022 年钓鱼利器，新的攻击浪潮已然来临！本文列举了近半年内利用LNK文件进行攻击的部分高级威胁/通用威胁组织。【阅读原文】

2. 物联网威胁监测系统最新发现一款针对 IoT 设备的 RAT 远控木马

2022 年 7 月 20 日，天穹威胁监测系统监测到 IoT 蜜罐系统中的 D-Link Dir 817LW 路由器遭受来自澳大利亚 IP 的攻击。系统显示目标设备被攻击成功，并且下载了恶意样本。实验室相关人员第一时间对该攻击事件样本进行分析，发现该次攻击投递的恶意样本为具备RAT功能的恶意程序。【阅读原文】

3. 浅析 Windows Access Token 以及利用方法

Windows Access Token(访问令牌)，它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessToken以用于创建进程和线程，用户注销以后会将主令牌切换成模拟令牌，也就是授权令牌和模拟令牌，不会清除令牌，只有重启才会。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。