全球动态

1. 俄罗斯拥有可操纵社交媒体趋势的强大僵尸网络

美国网络安全公司 Nisos 发布最新研究报告称，2020年遭俄罗斯黑客组织“数字革命”曝光的 Fronton 项目不仅可用来开展大规模分布式拒绝服务（DDoS）攻击，还能操纵社交媒体平台上的热门话题。 【阅读原文】

2. 国际刑警组织：国家网络武器将很快在暗网上出现

国际刑警组织秘书长Jurgen Stock警告，由国家开发的网络武器会在几年后出现在暗网上。【阅读原文】

3. 俄最大银行遭到最严重 DDoS攻击，普京称正经历信息空间战争

俄罗斯最大银行 Sberbank （联邦储蓄银行）官网披露，在 5 月 6 日成功击退了有史以来规模最大的DDoS 攻击，峰值流量高达 450 GB/ 秒 。【阅读原文】

4. 开发者调查显示对区块链、加密货币和 NFT 有强烈兴趣

SlashData 的 2022 年度开发者调查 显示，逾三分之一（34%）的开发者表示正在学习加密货币如比特币，16% 的人表示正在参与加密货币项目，11% 正参与 NFT(non-fungible tokens)。【阅读原文】

5. 支付巨头 PayPal 曝大漏洞，黑客可直接窃取用户资金

据 The Hacker News 消息，昵称为 h4x0r_dz 的安全研究人员在支付巨头 PayPal 的汇款服务中发现了一个未修补的大漏洞，可允许攻击者窃取用户账户中的资金。【外刊-阅读原文】

6. 奥地利、爱沙尼亚重要机构或正成为俄黑客目标

网络安全公司 Sekoia 有一项新发现：由俄罗斯政府支持的黑客组织“图拉”（Turla）正在对奥地利经济商会、北约平台、波罗的海国防学院（Baltic Defense College）发动一系列攻击。【外刊-阅读原文】

安全事件

1. 马克·扎克伯格因数据泄露事件被起诉

当地时间 5 月 23 日，美国华盛顿特区总检察长卡尔·拉辛对脸书母公司 Meta 首席执行官马克·扎克伯格提起一项诉讼，指控其直接参与的公司政策决策导致了与“剑桥分析”公司相关的数据泄露。【阅读原文】

2. 委内瑞拉总统称该国一大型水电站系统遭黑客攻击

据俄罗斯卫星社 24 日报道，委内瑞拉总统马杜罗表示，委内瑞拉玻利瓦尔州“古里”大型水电站的系统遭到两次“黑客攻击”。 【阅读原文】

3. 通用汽车遭撞库攻击，暴露车主个人信息

根据调查，违规行为并不是通用汽车被黑客入侵的结果，而是由针对其平台上的客户的一波撞库攻击引起的。【外刊-阅读原文】

4. RansomHouse 集团设立勒索市场，新增了第一批受害者

在名为 RansomHouse 的暗网上出现了另一种数据勒索网络犯罪活动，威胁攻击者在该网络上发布被盗文件的证据，并泄露拒绝支付赎金的组织的数据。【外刊-阅读原文】

5. 因收集英国公民数据，ICO 对 Clearview AI 罚款 750 万英镑

因违反英国数据保护规则，英国信息专员办公室 (ICO) 对面部识别数据库公司 Clearview AI 处以 750 万英镑的罚款。【外刊-阅读原文】

6. 微软警告网页浏览器模仿谷歌分析和元像素代码

Web 浏览活动背后的威胁行为者正在利用模仿 Google Analytics 和 Meta Pixel 脚本的恶意 JavaScript 代码来试图回避检测。【外刊-阅读原文】

优质文章

1. 一封伪冒工商银行的攻击邮件的简要分析

本次邮件欺骗攻击是伪冒邮件头，冒充工商银行邮件欺骗用户点击，攻击文档是一个伪装成PDF图标的可执行文件。【阅读原文】

2. CVE-2021-31805 Apache Struts2 远程代码执行漏洞分析

此次CVE-2021-31805（S2-062）是由于CVE-2020-17530（S2-061）修复不完整造成的。目前官方已发布修复版本。【阅读原文】

3. Gdb 调试复现 Dirty Pipe 漏洞（CVE-2022-0847）之内核态调试

本篇文章是在《Gdb调试复现Dirty Pipe漏洞（CVE-2022-0847）之用户态调试》（参考链接：https://www.freebuf.com/vuls/330722.html）的基础上，继续深入到内核态进行调试。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。