全球动态

1. 澳大利亚隐私监管机构调查 TikTok

澳大利亚隐私监管机构 —— 信息专员办公室（OAIC）表态，正在遵循监管行动政策，核查一份报告中指出的 TikTok 数据隐私问题。

2. 乌克兰关闭了一百万个用于散布虚假信息的机器人

乌克兰网络警察 (SSU) 关闭了一个由一百万个机器人组成的大型机器人农场，这些机器人被用于在社交网络上散步虚假信息。僵尸农场的目标是抹黑来自乌克兰官方来源的信息，破坏该国的社会和政治局势，并制造内部冲突。

3. 印度废除数据保护法

印度政府已经废除了它已经制定了三年的《个人数据保护法案》，并宣布它将最终公布一项更好的替代法案。该法案于 2019 年提出，将使政府能够从公司收集用户数据，同时规范跨境数据流。它还包括在未经明确同意的情况下限制共享个人数据，提议在政府内部建立新的数据保护机构等等。

4. 溢价63%！身份安全厂商Ping Identity接受28亿美元现金收购方案

尽管Ping Identity公司最新发布的财报数据未达到市场分析师的预期，但是其所擅长的身份安全管理仍然是当前科技行业中一个非常热门的细分领域。

5. 网络攻击者从 Solana 加密钱包中流失了近 600 万美元

8 月 2 日开始的攻击迄今已从近 8,000 个 Solana 钱包中流失了近 600 万美元的资产——特别是始终连接到互联网的“热”钱包。攻击者窃取了 SOL、一些不可替代的代币 (NFT)和 300 多个基于 Solana 区块链的代币。

6. NortonLifeLock 和 Avast合并交易获得英国监管机构的临时同意

英国竞争与市场管理局已对英国网络安全公司 Avast 和美国竞争对手 NortonLifeLock 的合并提议给予临时认可。

安全事件

1. 黑客组织公开2TB电子邮件，揭露南美洲多家矿业公司内幕

8月3日，一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过2TB的被黑电子邮件和文件，该组织自称Guacamaya（一种鸟类的名称），发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件。

2. 新的 CISO 调查揭示了小型网络安全团队面临的主要挑战

信息系统安全协会 (ISSA) 在其第五次年度全球行业研究报告中称，近60% 的企业找不到员工来保护他们的数据免受新兴的网络攻击。

3. 西班牙研究机构在勒索软件攻击后仍在恢复

西班牙国家研究委员会 (CSIC) 上个月遭到勒索软件攻击，目前，该机构的大多数中心仍然断开连接且无法使用，因为其中只有 25% 多中心能够在线。

4. GitLab 计划删除免费账户中的休眠项目

GitLab 计划在项目一年不活动并且由其免费层用户拥有的情况下自动删除项目，此类项目占 GitLab 托管成本的四分之一，并且项目的自动删除可以为多云编码协作服务每年节省高达 100 万美元。因此，该政策被建议帮助 GitLab 的财务保持可持续发展。

5. Sonatype 揭示了 PyPI 中的仿冒勒索软件威胁

Sonatype 的研究人员发现了使用仿冒域名的不法分子，强调需要检查该软件包是否真的是您要下载的软件包。最新的软件包检测到使用“Requests”的拼写变体，这是一个通过 PyPI 提供的非常流行的 HTTP 库。

6. 针对 Microsoft 电子邮件服务凭据的新大规模网络钓鱼活动

针对 Microsoft 电子邮件服务凭据的新大规模网络钓鱼活动使用基于代理的自定义网络钓鱼工具包绕过多因素身份验证。研究人员认为，该活动的目标是破坏公司账户以进行 BEC（商业电子邮件泄露）攻击，使用伪造文件将付款转移到他们控制的银行账户。

优质文章

1. 【解读合约审计】Harmony的跨链桥是如何被盗一亿美金的？

2022年6月24日，由Layer1公链Harmony开发的，以太坊与Harmony间的资产跨链桥Horizon遭到攻击，损失金额约为1亿美元。这到底是怎么回事?虽然黑客攻击发生的当天就能断定属于“公证人私钥被盗”，既然贵客点开，不妨来展开聊聊，放心，有少数硬核源码但全篇讲白话，通俗易懂！

2. 渗透测试之巧用工具搞定sharepoint

现在网络上各类漏洞利用工具很多，每天都有新的漏洞出来，也不是每个漏洞我们都详细的研究复现过，这些工具的payload大多数都是固定的，如果遇到waf之类的防护就很不爽了，在实战演练中时间紧任务重比的就是手速，重新去搭建相关程序的环境复现就太耽误时间了，其实可以借助抓包提取这类工具的payload，自己再编码进行绕过。

3.当我们在看Etherscan的时候,到底在看什么?

链上数据依据其所在的公链不同，几乎都会有各自的区块链浏览器。而Etherscan.io 就是以太坊的入口

本文从背景数据出发，解读块/交易/地址的详细信息含义，结合Etherscan的拓展统计信息案例，希望能帮助大家进一步打开web3的大门！

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*本文原地址：https://www.freebuf.com/articles/341076.html

# FreeBuf早报

上一篇: CVE-2022-26138 Confluence Server硬编码漏洞分析
下一篇: 企业保护 API 安全迫在眉睫