全球动态

1.GitHub封锁了两家大型俄罗斯银行的账户

作为美国实施封锁制裁的一部分，GitHub已开始暂停俄罗斯注册用户的帐户。俄罗斯金融机构的账户，如 Sber 和 Alfa-Bank 已被封锁。【外刊-阅读原文】

2.Enemybot，一个新的 DDoS 僵尸网络出现了

Fortinet的研究人员发现了一个新的DDoS僵尸网络，被跟踪为Enemybot，它通过利用已知漏洞针对多个路由器和 Web服务器，僵尸网络针对多种架构，包括arm、bsd、x64和x86。【外刊-阅读原文】

3.黑客正在使用IcedID恶意软件针对乌克兰政府

乌克兰计算机应急响应小组 (CERT-UA) 警告说，新一波社会工程活动会传播 IcedID 恶意软件并利用 Zimbra 漏洞来窃取敏感信息。【外刊-阅读原文】

4.金融科技平台漏洞或导致银行账户信息泄露

研究人员发现，一个大型的金融技术（Fintech）平台的API中的一个服务器端请求伪造（SSRF）漏洞有可能会危及数百万银行账户的安全，攻击者能够通过控制客户的银行账户和资金进行犯罪。【阅读原文】

5.索尼、尼康、Adobe和英特尔等瞄准“深度造假”

据日经亚洲报道，一个横跨软件、芯片、相机和社交媒体的联盟旨在制定相关标准，以确保网上分享的图像和视频是真实的，因为越来越复杂的“假货”威胁着公众的言论。【阅读原文】

6.今年3月全国受理网络违法和不良信息举报1258.6万件

2022年3月，全国各级网络举报部门受理举报1258.6万件，环比增长2.1%、同比增长16.5%。其中，中央网信办违法和不良信息举报中心受理举报37.2万件，环比增长17.2%、同比增长116.7%。【阅读原文】

安全事件

1.JekyllBot：5 个漏洞让攻击者控制 Aethon TUG 医院机器人

Aethon Tug 医院机器人已解决多达五个安全漏洞，这些漏洞可能使远程攻击者能够控制设备并干扰药物和实验室样本的及时分发。【外刊-阅读原文】

2.Haskers Gang免费分发ZingoStealer 恶意软件

一个名为Haskers Gang的与犯罪软件相关的组织，免费发布了一种名为 ZingoStealer 的信息窃取恶意软件，允许其他犯罪集团利用该工具发起攻击。【外刊-阅读原文】

3.CISA 将 VMware、Chrome 漏洞添加到其已知被利用漏洞目录中

美国 CISA 在其已知利用漏洞目录中添加了 VMware 权限提升漏洞和 Google Chrome 类型混淆问题。【外刊-阅读原文】

4.俄媒：乌克兰公司企图对俄银行用户发起大规模攻击，被成功阻止

俄新社18日报道称，俄罗斯联邦储蓄银行表示，在特别军事行动开始后，乌克兰应用程序开发商企图对俄罗斯银行用户发起大规模攻击，但俄罗斯联邦储蓄银行阻止了这一行动。【阅读原文】

5.美国学者指出俄乌战争凸显美军信息隐私漏洞

美国陆军网络研究所信息战研究小组负责人杰西卡指出，俄乌冲突凸显美军数据隐私漏洞，包括有针对性的网络钓鱼和恶意数据挖掘等。【阅读原文】

6.中央网信办等三部门：开展“清朗·整治网络直播、短视频领域乱象”专项行动

按照2022年“清朗”系列专项行动安排，中央网信办、国家税务总局、国家市场监督管理总局自即日起，开展为期两个月的“清朗·整治网络直播、短视频领域乱象”专项行动。 【阅读原文】

优质文章

1.“云安全资源池”产品的技术和市场深度剖析

云安全资源池，从字面上理解，指的是安全供应商将安全能力云化，以弹性、按需的“池”的方式提供给用户使用的产品。通俗的讲，云安全资源池，就是以前安全厂商提供一大堆硬件盒子的方式在云上安全行不通了。【阅读原文】

2.初探CTF中特殊框架逆向

最近做题，逐渐遇到一些非 IAT32 ASR arm32，64(Linux)框架之外的 各种框架的re程序逆向分析。虽然题目难度不大，但着实令人耳目一新。【阅读原文】

3.Nimcrypt2：一款功能强大的PE封装器加载器

Nimcrypt2一款功能强大的PE封装器和加载器，该工具基于Nim开发，除了PE之外，该工具还支持对.NET、和原始Shellcode进行封装和加载。该工具能够通过尝试绕过AV/EDR来检测系统的安全性能。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。