【全球动态】

1. 美国发布联邦公共研究数据库建设指南

近日，美国白宫科技政策办公室（OSTP）发布了联邦资助研究数据库理想特征指南（Guidance on Desirable Characteristics of Data Repositories for Federally Funded Research）。【阅读原文】

2. 诈骗分子利用俄乌冲突，大肆收集“善款”

美国执法机构在一份公共服务公告中揭示，部分犯罪分子正在利用乌克兰危机，冒充需要人道主义援助的乌克兰实体或个人。 【外刊-阅读原文】

3. 专家警告，小国政府机构更应警惕勒索软件攻击

全球网络研究实验室报告，在2022年第二季度，勒索软件攻击数量有所上升，小国家或更容易受到攻击。【外刊-阅读原文】

4. 哥斯达黎加公共卫生机构被Hive勒索软件攻击

哥斯达黎加公共卫生服务网络上所有计算机系统于今晨受Hive勒索软件攻击后处于离线状态。 【外刊-阅读原文】

5. 土耳其航空公司泄露6.5TB航班和机组人员信息

土耳其一家低成本航空公司在错误配置AWS存储后，意外泄露了机组人员的个人信息、源代码以及飞行数据。 【外刊-阅读原文】

6. 美国太空军强化其太空网络作战能力，并开始更新美国卫星控制网络

美国太空军的其他七个太空联队将各自获得一个保障其相应任务领域网络安全的常驻网络中队。【阅读原文】

【安全事件】

1. 勒索软件Magniber正瞄准Windows 11设备

据网络安全软件提供商360 Total Security透露，勒索软件Magniber已全面升级并锁定Windows 11设备为攻击目标。【外刊-阅读原文】

2. 悄无声息，Google已禁止Colab上的Deepfake项目

有消息显示，Google已于近日悄悄禁止了其在 Colaboratory服务上的深度伪造（Deepfake）项目。【外刊-阅读原文】

3. 速看，微软MSDT零日漏洞的补丁来了

近日，网络安全研究人员发现了一个新的Microsoft Office零日漏洞，编号CVE-2022-30190。所幸，微软方面很快有了应对措施。【外刊-阅读原文】

4. 超360万个MySQL服务器被发现暴露在互联网上

超过360万个MySQL服务器被公开暴露在互联网上并响应查询，这是对于黑客和勒索者而言是一个极具吸引力的目标。 【外刊-阅读原文】

5. ChromeLoader恶意软件：添加恶意扩展点击在线广告谋利

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。【阅读原文】

6. 自2020年4月以来，“响尾蛇”APT组织已成功发动攻击逾千次

据卡巴斯基研究人员报道，自2020年4月以来，激进的APT组织“响尾蛇”（SideWinder)已实施了1000多起袭击。【外刊-阅读原文】

【优质文章】

1. 如何使用Spring4Shell-POC测试Spring4Shell漏洞

Spring4Shell-POC是一个Docker容器化的应用程序，这个应用程序中故意设计为包含了Spring4Shell漏洞（CVE-2022-22965）。该项目提供了完整的源代码，并支持广大研究人员进行自定义修改。修改完成后，只需要重新构建Docker镜像即可。【阅读原文】

2. CVE-2022-21882 Win32k内核提权漏洞深入分析

CVE-2022-21882漏洞是Windows系统的一个本地提权漏洞，微软在2022年1月份安全更新中修补此漏洞。本文章对漏洞成因及利用程序进行了详细的分析。【阅读原文】

3. 悄无声息，Google已禁止Colab上的Deepfake项目

有消息显示，Google已于近日悄悄禁止了其在 Colaboratory（Colab）服务上的深度伪造（Deepfake）项目，这代表以Deepfake为目的大规模利用平台资源的时代或已画上句号。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。