【全球动态】

1. 央视曝光：部分浏览器 App 后台读取剪贴板用户信息，甚至包括银行卡账号密码明文

据央视网报道，随着《个人信息保护法》的实施，加强个人信息保护、拒绝个人隐私在互联网上“裸奔”已经有法可依。但仍有不少用户觉得自己处在手机 App 的监视下，在网上看了某个物品或输入一个关键词，很快就会收到手机 App 推送的相关广告或信息。【阅读原文】

2. 对 App 开发者滥用商业行为，谷歌被法国巴黎商业法院罚款 200 万欧元

经过三年多的诉讼，谷歌周一被巴黎商业法院判处 200 万欧元（约 1400 万元人民币）的“民事罚款”，罪名是对移动 App 开发者的滥用商业行为。 【阅读原文】

3. 欧洲警方破获涉案数百万美元投资欺诈团伙

在欧洲刑警组织的支持下，拉脱维亚和立陶宛警察部门上周突袭了一个有组织的犯罪团伙的呼叫中心，该团伙每月通过诈骗每月获利达330万美元。【外刊-阅读原文】

4. 拜登政府发布5.8万亿预算，网络安全预算再次增加

3月28日，拜登政府公布了总额达5.8万亿美元的2023财年预算案，美国总统拜登28日向国会提交了一份约5.8万亿美元的2023财年预算计划，包括进一步援助乌克兰，对亿万富翁和公司增税，降低政府赤字，呼吁增加国防开支强化美军等。  【外刊-阅读原文】

5. 研究发现，早期“三重勒索”软件SunCrypt至今仍然活跃

作为一种RaaS（勒索软件即服务），SunCrypt在2020年期间活动猖獗，虽然在这之后有所沉寂，但根据最新发现，该勒索软件目前仍不时处于活跃状态。【外刊-阅读原文】

6. 因设备短缺，俄罗斯面临互联网通信危机

俄罗斯工业家和企业家联盟（RSPP）信息技术委员会警告称，由于缺乏可用电信设备，俄罗斯境内互联网服务即将大规模中断。【外刊-阅读原文】

【安全事件】

1. 微信 PC / Mac 版大面积故障，用户反馈无法登录

3月29日早间，大量网友表示微信电脑版微信无法登录，扫码登录后提示“暂时无法登录，请重新尝试登录”，多次扫描后提示无效二维码。从微博网友的反馈来看这种现象存在于大范围用户中。【阅读原文】

2. 领英1000多个假账户被曝光：用AI生成假脸冒充真人发推销信息

继充当水军、冒充员工发送恶意软件后，AI换脸再次被拐上了违法犯罪的道路。目前，领英已经将这些账户关闭。【阅读原文】

3. 乌克兰电信运营商遭遇最严重网络中断攻击

3月28日，乌克兰最大的固网电信运营商Ukrtelecom遭遇一波“强大的”网络攻击。据称这是自2月俄乌开战以来最严重的网络攻击，已经导致Ukrtelecom发生全国性的服务中断。【阅读原文】

4. 最快的勒索软件被发现仅用4分多钟就加密了53GB的数据

一种名叫LockBit的勒索软件效率惊人，在四分钟内就加密了一台Windows服务器上的近10万个文件，在同行当中处于“领先地位”。【阅读原文】

5. 以轻松赚钱为由，黑客每天发送近 4000 封虚假工作邀请邮件

网络安全公司 Proofpoint本周二发布了一份关于黑客发送虚假工作电子邮件的新报告，显示黑客正利用可轻松赚钱的承诺来窃取个人数据或诱骗受害者进行洗钱活动。【外刊-阅读原文】

6. Verblecon 恶意软件加载程序被曝用于隐蔽加密挖掘攻击

来自 Broadcom Software 的一个部研究人员于去年 1 月发现了 Verblecon，并观察到它被用于在受感染机器上安装隐蔽的加密挖掘攻击。【外刊-阅读原文】

【优质文章】

1. 从“NOPEN”远控木马浮出水面看美方网络攻击装备体系

为了让全球计算机用户更加全面地了解A2PT攻击装备和攻击特点，实现有效安全防护，本文将已经公布的分析报告要点进行梳理。【阅读原文】

2. HTB靶机渗透系列之Bankrobber

Bankrobber是一个非常困难的靶机，知识点涉及XSS、SQL注入、CSRF、PHP代码审计、隧道搭建、暴力破解、缓冲区溢出等。【阅读原文】

3. Serpent后门攻击瞄准法国建筑公司和政府部门

近期，研究人员观察到一个针对法国建筑公司和政府部门的攻击行动，攻击者使用带有宏代码的恶意 Word 文档分发 Chocolatey 安装程序。值得注意的是，VBA 宏代码中有攻击者绘制的字符画。攻击者会在失陷主机上安装后门 Serpent，但攻击者的意图尚不明确。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。