【全球动态】

1. 赶紧卸载：国家计算机病毒应急处理中心监测发现 17 款违法移动应用

据新华社报道，国家计算机病毒应急处理中心近期通过互联网监测发现 17 款移动 App 存在隐私不合规行为，违反网络安全法、个人信息保护法等相关规定，涉嫌超范围采集个人隐私信息。【阅读原文】

2. 机器学习模型可植入无法检测到的后门

研究人员展示了多种方法可以植入无法检测的后门，因此如果你拿到的是原始版本且有后门的黑盒的访问权限，那么在计算上甚至找不到他们对哪个输入动了手脚。【阅读原文】

3. 美国众议员提出《能源网络安全大学领导力计划法案》

美国国会众议员 Mike Carey 与 Deborah Ross 共同提出《能源网络安全大学领导力计划法案》，希望帮助美国能源基础设施解决日益增长的网络威胁挑战。【阅读原文】

4. 网信办：2022 年 3 月微博、抖音等主要商业平台受理网络侵权举报达 37.3 万件

2022 年 3 月，微博、抖音、百度、腾讯等主要商业网站平台重点受理泄露他人隐私、造谣诽谤、侮辱谩骂等网络侵权举报达 37.3 万件。【阅读原文】

5. 对俄罗斯宣战以来，匿名者累计泄露 5.8TB 数据

自从对俄罗斯宣布 "网络战争 "以来，匿名者现在已经公布了大约 5.8TB 的俄罗斯数据。【外刊-阅读原文】

6. 十年三倍！安全漏洞创纪录增长

2021 年业界共检测发布了 20175 个新漏洞，创下年度新增漏洞数量新高。过去 10 年业界发布的漏洞总数在 2021 年累计达到 166938 个，十年间增长了三倍。【阅读原文】

【安全事件】

1. 南美洲金融中心里约财政系统遭勒索攻击，420GB 数据被盗

巴西里约热内卢州的财政系统遭到 LockBit 勒索软件攻击，420GB 数据遭窃取，威胁不支付赎金将马上公开数据。【阅读原文】

2. SuperCare Health 面临数据泄露诉讼

美国一家呼吸道护理机构因数据泄露事件面临多起诉讼，据称该事件暴露了 30 多万名现任和前任患者的个人信息。【外刊-阅读原文】

3. Killnet 威胁组织参与对捷克实体的 DDoS 攻击

据捷克国家网络和信息安全局（NÚKIB 或 NCISA）称，自本周初以来，一些捷克网站一直受到黑客的严重 DDoS 攻击。【外刊-阅读原文】

4. 数据交易危害国家安全！多家中介公司公开叫卖美军人员信息

研究人员发现，Axciom、LexisNexis 和 NielsenIQ 三家大型数据中介公司均有出售现役或退役军人个人数据的行为。【阅读原文】

5. 41% 的企业去年发生过 API 安全事件

受访企业中有 41% 在过去 12 个月内发生过 API 安全事件； 63% 的人指出该事件涉及数据泄露或数据丢失。【外刊-阅读原文】

6. 大学因勒索软件攻击，损失超过 200 万英镑

根据 Jisc 的一份新报告，英国教育部门继续受到不断上升的勒索软件攻击，每次事件都会给受影响的组织造成超过 200 万英镑的损失。 【外刊-阅读原文】

1. 谷歌 Project Zero 报告披露了 2021 年 0-day 漏洞利用的全球趋势

“Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为 2014 年 7 月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。【阅读原文】

2. PyMICROPSIA：双尾蝎的新型信息窃取木马再度来袭

双尾蝎是一个长期针对中东地区的高级持续威胁组织，其最早于 2017 年被披露。该组织至少自 2016 年 5 月起，持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络间谍活动，以窃取敏感信息为主的网络攻击组织，开展了有组织，有计划，有针对性的攻击。【阅读原文】

3. OSSIM 平台网络日志关联分析实战

关联分析平台依托关联分析核心技术集中在：日志收集、日志格式化（也叫做归一化）、日志关联分析 3 个方面。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。