FreeBuf早报 | AT&T被曝支付赎金以防被盗数据泄露；卡巴斯基关闭美国分部

FreeBuf早报 | AT&T被曝支付赎金以防被盗数据泄露；卡巴斯基关闭美国分部

全球动态

1. 网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动

中央网信办专门印发通知，在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动。【阅读原文】

2. 卡巴斯基关闭美国分部

俄罗斯安全公司卡巴斯基通知其美国分部员工，他们将于本周被解雇，而它也将关闭美国业务。美国商务部是在上个月以国家安全理由，宣布从 7 月 20 日起在美国禁售卡巴斯基，卡巴斯基允许在 9 月 29 日前继续提供起杀毒软件的更新。【外刊-阅读原文】

3. FBI解锁了试图暗杀特朗普的枪手手机

FBI技术专家成功解锁了枪手托马斯·马修·克鲁克斯的手机，目前尚不清楚FBI是如何解锁手机的，但表明执法部门在绕过为保护移动设备而实施的安全措施方面取得了进展。【外刊-阅读原文】

4. 谷歌将以 230 亿美元收购网络安全公司 Wiz

据报道，谷歌正在就以惊人的230亿美元收购云安全公司Wiz进行深入沟通，如果最终完成，将成为谷歌最大的一笔收购。【外刊-阅读原文】

5. 北约将在欧洲新建网络安全中心

北约已同意在欧洲开设一个新的网络防御设施，以保护其成员国免受先进的数字威胁。【阅读原文】

6. CISA 警告 GeoServer GeoTools 软件中存在被积极利用的 RCE 漏洞

美国网络安全和基础设施安全局 （CISA） 根据主动利用的证据，在其已知利用漏洞目录中添加了一个影响 OSGeo GeoServer GeoTools 的关键安全漏洞。【外刊-阅读原文】

安全事件

1. 有被黑客完全掌控风险，Python 的 GitHub 核心资源库 token 意外曝光

网络安全专家发现了意外泄露的 GitHub token，能以最高权限访问 Python 语言、Python 软件包索引（PyPI）和 Python 软件基金会（PSF）存储库。【阅读原文】

2. AT&T 被曝支付了 37万美元的赎金以防止被盗数据泄露

一名居住在土耳其的美国黑客声称对最近的AT&T泄露约1.1亿人的电话和短信记录事件负责。并表示该公司支付了赎金以确保被盗数据被删除。【外刊-阅读原文】

3. SEXi 勒索软件更名为 APT INC，继续针对 VMware ESXi 进行攻击

以针对 VMware ESXi 服务器而闻名的 SEXi 勒索软件行动已更名为 APT INC，并在最近的攻击中针对众多组织。【外刊-阅读原文】

4. 超200万 Rite Aid 用户个人数据遭到暴露

攻击者冒充美国顶级连锁药店 Rite Aid 的一名员工，访问其 200 多万用户的个人数据。

【外刊-阅读原文】

5. Pinterest 数据泄露，黑客声称可以访问 6000 万行数据

一个名为“Tchao1337”的黑客在一个流行的数据泄露论坛上泄露了一个包含 6000 万行 Pinterest 用户数据的数据库。【外刊-阅读原文】

6. OilAlpha黑客组织攻击人道主义和人权组织

与胡塞组织关系密切的 OilAlpha黑客组织利用恶意 Android 应用程序瞄准也门的人道主义组织，窃取其凭证和收集情报。【外刊-阅读原文】

优质文章

1. 深度解析 | WordPress HTML5 Video Player SQL注入漏洞

2.5.27 之前的 HTML5 Video Player WordPress 插件在将 REST 路由中的参数用于 SQL 语句之前未对其进行清理和转义，这允许未经身份验证的用户执行 SQL 注入攻击。【阅读原文】

2. 应急响应实战 | 主机被入侵的经历分析

本文是对公司层面写的一份应急响应报告，大家可以参考下流程。在分析过程陷入瓶颈的时候，应该以多看日志为主。【阅读原文】

3. 21世纪战争中的通信：俄乌冲突下的卫星安全启示

目前，战争信息化、技术化、空天地一体化的趋势明显，卫星通信占据重要的制空地位，足以影响国家主权安全。此次俄乌双方基于卫星通信的冲突再次引发国际社会对卫星通信安全性与可靠性的思考。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。