1. 網信辦公示互聯網信息服務算法備案清單及原理

　   根據《互聯網信息服務算法推薦管理規定》，國家網信辦現公開發布境內互聯網信息服務算法名稱及備案編號。此次公告清單中，共包括 30 種算法，涉及網易、360、快手、微博、美團、優酷、百度、抖音、微信、騰訊等企業或產品。此外，網信辦在查詢系統中還透露了部分 App 的算法原理，相關信息可通過互聯網信息服務算法備案系統（https://beian.cac.gov.cn）進行查詢

　　2. 公安部抓獲電信網絡詐騙犯罪嫌疑人1100余名

　　據公安部網站消息，為深入推進夏季治安打擊整治“百日行動”，依法嚴厲打擊電信網絡詐騙等群眾反映強烈的突出違法犯罪，公安部組織指揮為期一周的集中收網行動，成功打掉一批刷單類電信網絡詐騙的黑灰產犯罪團伙。共抓獲違法犯罪嫌疑人 1100 余名，繳獲手機、電腦等作案工具 3000 余個 （臺），涉案金額 9100 余萬元。

　　3. Black Hat USA：Log4j去混淆器Ox4Shell“顯著”減少了分析時間

　　據外媒消息，AppSec測試平臺Oxeye的Daniel Abeles和Ron Vider于8月10日在Black Hat上演示了一個開源的Log4Shell去混淆工具——Ox4Shell。該工具可以簡單、快速的對有效負載分析，提供了強大的組合優勢，而不會出現“嚴重副作用”的風險。

　　4. CISA和FBI警告：Zeppelin勒索軟件可能會在攻擊中多次加密設備

　　CISA和FBI今天警告美國組織，Zeppelin勒索軟件的攻擊者可能會多次加密他們的文件。這兩個聯邦機構還分享了策略，技術和程序（TTP）以及入侵指標（IOC），以幫助安全專業人員檢測和阻止使用這種勒索軟件的攻擊。

　　5. Palo Alto Networks警告PAN-OS中的DoS問題

　　Palo Alto Networks 最近獲悉，黑客正在利用運行PAN-OS的Palo Alto Networks設備中的漏洞（CVE-2022-0028）來啟動反射放大拒絕服務（DoS）攻擊。根本原因是 PAN-OS URL 過濾策略中的配置錯誤，該策略允許基于網絡的攻擊者進行反射和放大的 TCP DoS 攻擊。該漏洞可以通過刪除 URL 過濾策略來緩解，同時還建議在Palo Alto 上僅啟用基于數據包的攻擊保護和洪水保護之間的一項安全功能。Palo Alto Networks表示此問題不會影響其產品的機密性、完整性或可用性。

　　6. 研究人員披露IT資產管理軟件Device42中多個嚴重漏洞

　　據外媒消息，網絡安全研究人員披露了資產管理平臺 Device42中多個嚴重的安全漏洞，如果成功利用這些漏洞，攻擊者可以冒充其他用戶，在應用程序中獲得管理員級別的訪問權限（通過泄漏與LFI的會話）或獲得對設備文件和數據庫的完全訪問權限（通過遠程執行代碼）。

更多信息可以來這里獲取==>>電子技術應用-AET<<