全球动态

1.Google Play下架数十款收集用户数据的应用程序

援引《华尔街日报》本周三报道，Google Play Store 下架了数十个秘密收集用户数据的应用程序。报道称编写数据收集代码的 Panamanian 公司和位于美国弗吉尼亚州一家为美国机构从事网络情报工作的国防承包商有关。【阅读原文】

2.欧洲正在建立一个庞大的国际面部识别系统

据《连线》（Wired）报道，在过去的15年里，在欧洲寻找罪犯的警察部队已经能够相互分享指纹、DNA数据和车主的详细信息。如果法国官员怀疑他们要找的人在西班牙，他们可以要求西班牙当局根据他们的数据库检查指纹。现在，欧洲立法者准备将数百万张人脸照片纳入这一系统，并允许以前所未有的规模使用面部识别。【阅读原文】

3. 欧盟法院表示电话数据不能不加区分的保留

欧盟法院裁定其成员国的政府不能不加区分的保留电话数据，除非是应对极其严重的犯罪。欧盟最高法院是对爱尔兰最高法院的一起案件做出裁决，此案中一名男子在 2015 年因谋杀罪被判处无期徒刑，他提出上诉，称一审法院错误将电话呼叫的信息和位置数据作为证据。【阅读原文】

4. 美国司法部指控俄罗斯国民经营世界上“最大的暗网市场”

4月5日，美国司法部对 30 岁的俄罗斯国民德米特里·奥列戈维奇·巴甫洛夫提出指控，指其犯有一系列与俄罗斯暗网市场 Hydra 的服务器操作和管理有关的罪行。司法部长 Merrick Garland 称 Hydra 是世界上“最大的暗网市场”。【外刊-阅读原文】

5. 南非和美国调查人员联手突袭BEC诈骗团伙

近期，南非和美国调查人员联手逮捕了和臭名昭著的尼日利亚商业电子邮件诈骗(BEC)集团相关联的数名诈骗团伙成员。些人很可能跟某个BEC骗局有关联，而该骗局使一家美国公司损失了 45.5万欧元。

【外刊-阅读原文】

6. 研究人员揭示 Colibri 恶意软件如何在被入侵的系统上持续存在

网络安全研究人员详细介绍了一种名为Colibri的新生恶意软件加载程序采用的“简单但有效”的持久性机制，据观察，该恶意软件加载程序部署了一个名为 Vidar 的 Windows 信息窃取程序，作为新活动的一部分。【外刊-阅读原文】

安全事件

1. 三星手机曝重大漏洞，涉及Android 9至12的所有机型

该漏洞可能允许黑客采取一系列行动，包括拨打电话、安装/卸载应用程序、通过安装未经验证的证书来削弱HTTPS 安全性、在背景，甚至恢复出厂设置。【阅读原文】

2. 黑客通过虚假购物应用程序以窃取马来西亚用户的银行数据

斯洛伐克网络安全公司 ESET 在与黑客新闻分享的一份报告中表示，这些攻击涉及建立欺诈性但看起来合法的网站，以诱骗用户下载应用程序。【外刊-阅读原文】

3. VMware 多个产品中爆出严重漏洞

VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。【外刊-阅读原文】

4. FFDroider 恶意软件正窃取 Facebook、Instagram、Twitter 帐户

Zscaler 的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的​​社交媒体帐户。【外刊-阅读原文】

5. 蔚来员工被曝利用公司服务器挖矿，已供认不讳

蔚来员工用公司服务器挖矿。据称，涉事人张某是蔚来汽车员工，此前担任某集群服务器管理员。而他在在职期间，利用职务上的便利，用公司服务器挖虚拟货币。【阅读原文】

6. 福克斯新闻泄露 1300 万条数据，包含员工信息

研究人员声称，由于配置错误，暴露了数百万条福克斯新闻的内部记录，包括员工的个人身份信息。

【外刊-阅读原文】

优质文章

1. 我是如何通过变量覆盖挖到PHPMyWind前台RCE（CNVD-2022-24937 ）

记录一次比较有趣的漏洞挖掘过程，在前台文件上传中多次运用了CTF的一些知识。【阅读原文】

2. CommonsCollections2引发的思考

CommonsCollection2为何在CommonsCollections 3.2.1-3.1版本不能去使用，又如何解决呢？在CommonsCollections-4.0版本中，删除了lazyMap的decorate方法，我们又怎么解决呢？【阅读原文】

3. postmessage xss利用

由于国外该漏洞众多，刚好挖掘某SRC的时候也发现了类似的点，遂进行记录。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。