全球动态

1.谷歌为乌克兰安卓用户推出空袭警报系统

谷歌官方博客宣布向乌克兰安卓用户推送空袭警报系统。谷歌称，有数百万人依赖于空袭警报系统，它通过Play Services推送。[阅读原文]

2.俄罗斯在屏蔽脸书和推特一周后，又禁止了Instagram

俄罗斯互联网监管机构Roskomnadzor宣布，在屏蔽脸书和推特社交网络一周后，Instagram也将在俄罗斯被禁止。[外刊-阅读原文]

3.黑客组织Lapsus$发起投票：根据结果公开公司数据

在攻破英伟达之后，黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖，通过投票结果来决定接下来公开哪家公司的数据。[阅读原文]

4.英国监管机构要求运营商关闭加密货币ATM机

英国金融行为监管局（FCA）命令经营加密货币自动取款机的公司关闭它们，因为它们没有实施旨在防止洗钱的KYC措施。[阅读原文]

5.欧洲立法者对欧盟国家使用Pegasus间谍软件展开调查

欧洲议会当地时间10日投票决定成立一个新的 "调查委员会"，调查针对欧洲成员国获取和使用Pegasus（飞马）手机间谍软件的指控。[阅读原文]

6. 据称Kaseya攻击事件背后的REvil黑客团伙成员被引渡到美国

一名去年在波兰被捕的乌克兰人据称是与俄罗斯有关的REvil勒索软件集团的主要成员，他已被引渡到美国。22岁的Yaroslav Vasinskyi周三在达拉斯联邦法院被提审，他被指控犯有计算机黑客和欺诈罪。[阅读原文]

安全事件

1.VPN提供商TorGuard被电影公司起诉，禁止BitTorrent下载

“无日志”VPN提供商TorGuard与二十多家电影公司达成了法律和解，这些电影公司起诉TorGuard鼓励盗版和侵犯版权。在和解协议中，TorGuard同意屏蔽用户的bt下载流量。[外刊-阅读原文]

2. 育碧通报网络安全事件，全公司已采取重置密码的预防措施

在10日的一份网络安全公告中，育碧（Ubisoft）证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏，但出于安全方面的考虑，育碧还是采取了全公司范围内的密码重置措施，以防发生其它意外。[阅读原文]

3. 安卓恶意软件Escobar窃取谷歌认证器MFA代码

银行木马Aberebot似乎又回来了，其运营者正在暗网市场和论坛上积极推广该工具的新版本。[外刊-阅读原文]

4. 轮胎公司普利斯通美洲证实了勒索软件攻击，LockBit泄露数据

LockBit勒索软件团伙声称，对世界上最大的轮胎制造商之一普利斯通美洲公司(Bridgestone Americas)发起了网络攻击，并泄露了其数据。[外刊-阅读原文]

5. 僵尸网络Emotet卷土重来，已感染179个国家的13万台设备

Emotet自去年11月复出以来发展迅猛，已经感染了约13万台主机，遍布179个国家。[阅读原文]

6.为对抗制裁，俄罗斯决定自建TLS根证书

因为经济制裁俄罗斯网站使用的 TLS 证书面临到期后无法更新（通用的付费方法被切断），而使用过期的证书会被浏览器屏蔽。为了解决网站访问问题俄罗斯创建了自己的可信 TLS CA（证书颁发机构）。[阅读原文]

优质文章

1. 记一次与挖矿木马的较量

前几天接到客户反映，他们有一台服务器资产存在异常现象，原本配置的crontab定时任务全被修改，用户重新对crontab进行配置，无法起到效果，瞬间就会被自动清空掉。定时任务的异常行为导致原本很多的正常业务无法正常运行，同时还发现存在可疑进程，希望能协助进行问题分析，并尽快进行处置。[阅读原文]

2. 黑客为何总是盯上半导体企业？

近段时间半导体行业很是不太平，面向行业巨头的黑客勒索事件正在快速蔓延和发酵，从英伟达等芯片设计厂商，到三星、环球晶等芯片代工厂商，都受到了来自黑客组织的威胁。[阅读原文]

3. 浅谈模糊测试Fuzzing

过 Fuzzing 则可以帮助我们挖掘到 0day 这种高危漏洞来更全面、更细致地对目标进行渗透。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。