全球动态

1.国家信息安全漏洞共享平台收录Spring框架远程命令执行漏洞

3月30日，国家信息安全漏洞共享平台（CNVD）收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。目前，漏洞利用细节已大范围公开，Spring官方已发布补丁修复该漏洞。[阅读原文]

2.美国国会通过《优化网络犯罪度量法案》，提升打击网络犯罪效率

当地时间3月29日，美国众议院通过了新的两党网络安全立法，将改善联邦政府跟踪、衡量和分析网络犯罪的方式。[阅读原文]

3.美国议员提出2022年医疗网络安全法案

3月23日，美国参议员Jacky Rosen和 Bill Cassidy提出了2022年医疗网络安全法案（S.3904），该法案将指导网络安全和基础设施安全局 (CISA) 与卫生和公共服务部（HHS）合作，改善医疗保健和公共卫生部门的网络安全。 [阅读原文]

4.纽约82万名学生的个人数据被曝光

今年1月，在线评分和考勤系统Illuminate Education遭攻击，黑客获得了约82万名纽约市公立学校学生个人数据库的访问权限。[阅读原文]

5.CISA和DoE联合警告，小心针对联网UPS设备的网络攻击

当地时间3月29日，美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。[阅读原文]

6. 因 BGP 配置错误 Twitter 流量短暂路由经过俄罗斯

因俄罗斯电信公司 RTCOMM 的 BGP 配置错误，部分 Twitter 的流量短暂路由经过俄罗斯。[阅读原文]

安全事件

1.Lapsus$再出手：泄漏Globant软件公司70GB数据

该组织再次宣布成功攻陷 Globant，并在网络上泄露了大约70GB的被盗数据。Globant是一家位于卢森堡的软件开发咨询公司。[阅读原文]

2. 研究称对乌克兰加密货币捐赠活动一半是诈骗

根据区块链研究公司TRM的一份最新报告，对乌克兰的加密货币捐赠活动大约一半是骗局。[阅读原文]

3. Facebook因算法漏洞连推糟糕内容，一直持续半年

Facebook动态消息（News Feed）因为存在重大排序错误，过去6个月一直推送“糟糕”内容。由于排序算法存在漏洞，动态消息抬高了虚假、暴力信息的权重。[阅读原文]

4. 网络钓鱼利用微软Azure静态Web应用程序服务窃取证书

网络钓鱼攻击正在利用微软Azure的静态Web应用程序服务窃取微软、Office 365、Outlook和OneDrive的证书。[外刊-阅读原文]

5. 新的BlackGuard密码窃取恶意软件在黑客论坛上出售

一种名为BlackGuard的新型信息窃取恶意软件正在网络犯罪社区出售，终身售价为700美元，或者每月订阅200美元。[外刊-阅读原文]

6.LockBit受害者Atento估计2021财年损失4200万美元

Atento公布了其2021年的财务业绩，由于该公司在2021年10月遭受勒索软件攻击，该公司损失了4210万美元。[外刊-阅读原文]

优质文章

1. 威胁狩猎发展研究及政策建议

威胁狩猎（Threat Hunting）是指借助威胁数据、分析技术和专家经验，主动搜索、识别网络中未知威胁的过程，其核心思想是假设存在威胁，并开展主动和持续的搜索发现，以缩短发现攻击者踪迹所需时间和提高响应处置能力。[阅读原文]

2. 美国太空军网信领域2021年发展回顾与趋势展望

2021年，美国围绕争夺太空作战域主导地位，持续推进太空军军力建设。[阅读原文]

3. 以发展与安全的视角看元宇宙的发展前景

如果能够从发展与安全的视角审视元宇宙，就能更有效趋利避害，使其发展路径更为稳固。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。