全球动态

1. 俄罗斯 Sber 银行建议其客户暂时停止软件更新

受俄乌冲突影响，俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新，因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码，被一些人称为“抗议软件”（protestware）。【阅读原文】

2. 图片滤镜应用被曝可窃取 FaceBook 登录凭证，下架前已安装超 10 万次

一款用于窃取 Facebook 登录凭证的恶意 Android 应用，在 Google Play 商城上已经被安装超过 10 万次，这款恶意程序被伪装成 “Craftsart Cartoon Photo Tools” 卡通化应用，允许用户上传图片并将其转换为卡通渲染。【阅读原文】

3. 黑客称入侵了微软：拿到 Bing 和 Cortana 项目源代码

据 Reddit 上的帖子和 Cyber Kendra 上的一份报告显示，LAPSUS$ 组织入侵了微软的 DevOps 帐户，声称可以访问微软的一些 DevOps 资源。【阅读原文】

4. 分析：俄乌冲突加剧网空对抗，网络安全将走向黄金时代

随着俄乌战争的持续，网安行业已经处于‘红色警报’状态，网络威胁正显著增加，云与数字化转型的全面推进，加上犯罪分子复杂攻击的连绵不绝，正在推动网络安全领域走向黄金时代。 【阅读原文】

5. BitRAT 恶意软件以 Windows 10 许可证激活器的形式传播

一个新的 BitRAT 恶意软件传播活动正在进行中，主要利用用户希望使用非官方微软许可证免费激活盗版Windows 操作系统传播。 【外刊-阅读原文】

6. 戴尔 BIOS 新漏洞影响数百万 Inspiron、Vostro、XPS、Alienware 系统

戴尔 BIOS 中披露了五个新的安全漏洞，如果被黑客利用，可能导致在易受攻击的系统上执行代码。【外刊-阅读原文】

安全事件

1. 俄罗斯有关的 InvisiMole 组织对乌克兰发动鱼叉式网络钓鱼攻击

乌克兰计算机紧急事件响应政府小组 (CERT-UA)声称 UAC-0035 组织（又名 InvisiMole）针对乌克兰国家机构发起鱼叉式网络钓鱼邮件攻击。【外刊-阅读原文】

2. 意大利数据隐私监管机构对卡巴斯基展开调查

意大利数据隐私监管机构 3 月 18 日发布公告，表示正对使用卡巴斯基所可能带来的风险展开调查，当局正核实这家俄罗斯安全公司究竟是如何处理本国用户数据，以及是否存在将收集到的信息转移到欧盟以外的地区。 【外刊-阅读原文】

3. CryptoRom "加密货币骗局滥用 iPhone 功能瞄准移动用户

网络犯罪分子将社工手段和加密货币欺诈组合在一起，利用 TestFlight 和 Web Clips 等 iOS 功能，诱使毫无戒心的受害者安装假的应用程序，进行 "CryptoRom" 诈骗活动。【外刊-阅读原文】

4. 超过 4 万名伦敦选民的个人数据被泄露给陌生人

数以万计的伦敦居民在电子邮件被发送到错误的收件人手中后，他们的个人资料意外地被议会泄露。【外刊-阅读原文】

5. FTC 指责 CafePress 公司 "掩盖 "了数据泄露事件

联邦贸易委员会（FTC）正在对电子商务平台 CafePress 采取行动，因为它涉嫌未能保护消费者的敏感数据并掩盖了一个 "重大漏洞"。【外刊-阅读原文】

6. 牙科护理数据泄露，或影响 100 万人

一家大型牙科护理机构遭到网络攻击，超过一百万德克萨斯州人的个人数据可能已被暴露。【外刊-阅读原文】

优质文章

1. 国家博弈的第二战场：俄乌网络战分析与启示

俄乌双方在网络空间早于战争率先展开了网络攻击活动，在正式进入军事冲突后，则以破坏性攻击活动为主、网络信息战为辅。随着乌克兰局势的不断升级，以北约为首的各国表面上并未参与实际的网络战，却利用自身的互联网优势引导全球黑客选边站队卷入俄乌乱局，导致网络战线全面拉开。【阅读原文】

2. Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPipe。【阅读原文】

3. ysoserial 代码分析-CommonsCollections2

本片文章为学习ysoserial代码系列的第二篇，分析的攻击链为CommonsCollections2，源码是以github上最新版ysoserial代码为例下载地址，具体运行环境为jdk 1.8+ 和 maven 3.x.+为主。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。