1. 網(wǎng)信辦公示互聯(lián)網(wǎng)信息服務(wù)算法備案清單及原理

　   根據(jù)《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》，國(guó)家網(wǎng)信辦現(xiàn)公開(kāi)發(fā)布境內(nèi)互聯(lián)網(wǎng)信息服務(wù)算法名稱(chēng)及備案編號(hào)。此次公告清單中，共包括 30 種算法，涉及網(wǎng)易、360、快手、微博、美團(tuán)、優(yōu)酷、百度、抖音、微信、騰訊等企業(yè)或產(chǎn)品。此外，網(wǎng)信辦在查詢(xún)系統(tǒng)中還透露了部分 App 的算法原理，相關(guān)信息可通過(guò)互聯(lián)網(wǎng)信息服務(wù)算法備案系統(tǒng)（https://beian.cac.gov.cn）進(jìn)行查詢(xún)

　　2. 公安部抓獲電信網(wǎng)絡(luò)詐騙犯罪嫌疑人1100余名

　　據(jù)公安部網(wǎng)站消息，為深入推進(jìn)夏季治安打擊整治“百日行動(dòng)”，依法嚴(yán)厲打擊電信網(wǎng)絡(luò)詐騙等群眾反映強(qiáng)烈的突出違法犯罪，公安部組織指揮為期一周的集中收網(wǎng)行動(dòng)，成功打掉一批刷單類(lèi)電信網(wǎng)絡(luò)詐騙的黑灰產(chǎn)犯罪團(tuán)伙。共抓獲違法犯罪嫌疑人 1100 余名，繳獲手機(jī)、電腦等作案工具 3000 余個(gè) （臺(tái)），涉案金額 9100 余萬(wàn)元。

　　3. Black Hat USA：Log4j去混淆器Ox4Shell“顯著”減少了分析時(shí)間

　　據(jù)外媒消息，AppSec測(cè)試平臺(tái)Oxeye的Daniel Abeles和Ron Vider于8月10日在Black Hat上演示了一個(gè)開(kāi)源的Log4Shell去混淆工具——Ox4Shell。該工具可以簡(jiǎn)單、快速的對(duì)有效負(fù)載分析，提供了強(qiáng)大的組合優(yōu)勢(shì)，而不會(huì)出現(xiàn)“嚴(yán)重副作用”的風(fēng)險(xiǎn)。

　　4. CISA和FBI警告：Zeppelin勒索軟件可能會(huì)在攻擊中多次加密設(shè)備

　　CISA和FBI今天警告美國(guó)組織，Zeppelin勒索軟件的攻擊者可能會(huì)多次加密他們的文件。這兩個(gè)聯(lián)邦機(jī)構(gòu)還分享了策略，技術(shù)和程序（TTP）以及入侵指標(biāo)（IOC），以幫助安全專(zhuān)業(yè)人員檢測(cè)和阻止使用這種勒索軟件的攻擊。

　　5. Palo Alto Networks警告PAN-OS中的DoS問(wèn)題

　　Palo Alto Networks 最近獲悉，黑客正在利用運(yùn)行PAN-OS的Palo Alto Networks設(shè)備中的漏洞（CVE-2022-0028）來(lái)啟動(dòng)反射放大拒絕服務(wù)（DoS）攻擊。根本原因是 PAN-OS URL 過(guò)濾策略中的配置錯(cuò)誤，該策略允許基于網(wǎng)絡(luò)的攻擊者進(jìn)行反射和放大的 TCP DoS 攻擊。該漏洞可以通過(guò)刪除 URL 過(guò)濾策略來(lái)緩解，同時(shí)還建議在Palo Alto 上僅啟用基于數(shù)據(jù)包的攻擊保護(hù)和洪水保護(hù)之間的一項(xiàng)安全功能。Palo Alto Networks表示此問(wèn)題不會(huì)影響其產(chǎn)品的機(jī)密性、完整性或可用性。

　　6. 研究人員披露IT資產(chǎn)管理軟件Device42中多個(gè)嚴(yán)重漏洞

　　據(jù)外媒消息，網(wǎng)絡(luò)安全研究人員披露了資產(chǎn)管理平臺(tái) Device42中多個(gè)嚴(yán)重的安全漏洞，如果成功利用這些漏洞，攻擊者可以冒充其他用戶(hù)，在應(yīng)用程序中獲得管理員級(jí)別的訪問(wèn)權(quán)限（通過(guò)泄漏與LFI的會(huì)話(huà)）或獲得對(duì)設(shè)備文件和數(shù)據(jù)庫(kù)的完全訪問(wèn)權(quán)限（通過(guò)遠(yuǎn)程執(zhí)行代碼）。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<