全球动态

1.Meta 将为隐私案件赔付9000 万美元

Facebook 母公司 Meta 同意支付 9000 万美元，以了结一场十年前的诉讼案件。据悉，该案件指控 meta 使用 cookies 追踪已退出账号的 Facebook 用户。【外刊-阅读原文】

2.GitHub推出代码扫描服务，可发现更多安全漏洞

GitHub推出了新的基于机器学习的代码扫描分析功能，可自动发现更多的安全漏洞，现可用于公共测试版的 JavaScript 和 TypeScript GitHub 存储库。【外刊-阅读原文】

3.研究人员为关键的 Magento 错误创建了漏洞利用

安全研究人员已经为 CVE-2022-24086 创建了利用代码，这是影响 Adobe Commerce 和 Magento 开源的关键漏洞，Adobe 在上周日的带外更新中对其进行了修补。【外刊-阅读原文】

4.Snap Package Manager中发现新的Linux提权漏洞

Canonical 的Snap软件打包和部署系统中已经披露了多个安全漏洞，其中最关键的漏洞可以被利用来提升权限以获得 root 权限。 【外刊-阅读原文】

5.谷歌拟追随苹果，推新隐私保护政策

2月16日，谷歌公司发布公告称，公司计划引入一项新的安卓用户隐私保护系统，以限制第三方应用程序随意收集个人信息。【阅读原文】

6.2022年1月全国受理网络违法和不良信息举报1473.7万件

2022年1月，全国各级网络举报部门受理举报1473.7万件，环比增长16.9%、同比增长31.5%。其中，中央网信办违法和不良信息举报中心受理举报36.5万件，环比增长15.2%、同比增长107.0%。【阅读原文】

安全事件

1.特制电子邮件可能使 Cisco ESA 设备崩溃

Cisco ESA 产品受到 DoS 漏洞的影响，该漏洞被跟踪为 CVE-2022-20653，未经身份验证的远程攻击者可以通过向易受攻击的设备发送特制电子邮件来触发该漏洞。【外刊-阅读原文】

2.新的 Kraken 僵尸网络让运营商每月赚取 3000 美元

研究人员发现了一个新的、基于Golang的僵尸网络，目前，名为Kraken的僵尸网络正在积极开发中，并支持许多后门功能。【外刊-阅读原文】

3.伊朗黑客针对 VMware Horizon Log4j 漏洞部署勒索软件

与伊朗政府结盟的“潜在破坏者”正在积极利用众所周知的Log4j 漏洞，用勒索软件感染未修补的 VMware Horizon 服务器。【外刊-阅读原文】

4.勒索软件猖獗，2021 年检测到 6.23 亿次

SonicWall 发布的《网络威胁报告》显示，2021 年，全球企业安全团队检测到的勒索软件攻击较去年增长105 % ，总数超过 6.23 亿次。【外刊-阅读原文】

5.“大规模混合战争”阴影下的乌克兰

2 月 17日，美媒炒作的“开战日”已然过去，战争没有发生。但细心的话，可以发现，网络世界早已成为双方角力的主战场。【阅读原文】

6.打满马赛克就安全？新技术已能够从像素化图像中还原文本信息

安全公司Bishop Fox 的首席研究员丹·佩特洛（Dan Petro）表示，他已从像素化的文本图像中清楚地恢复了其中的字母信息。【阅读原文】

优质文章

1.如何使用Pwndora执行大规模IPv4扫描以及创建自己的IoT搜索引擎

Pwndora是一款功能强大的网络安全扫描工具以及物联网搜索引擎，在该工具的帮助下，广大研究人员可以快速实现大规模的IPv4地址扫描，而且该工具还支持多线程任务。【阅读原文】

2.Yak基础插件案例——CDN检测

CDN是指一种透过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。【阅读原文】

3.2021年典型挖矿木马盘点

挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中，在用户不知情的情况下，利用受害者计算机的运算力进行挖矿，从而获取非法收益。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。