全球动态

1.Mandiant否认被 LockBit 勒索组织窃取数据

LockBit勒索组织声称从Mandiant公司窃取了数据，并将在网站上公布356841个文件，对此Mandiant表示否定，并继续关注事态发展。【外刊-阅读原文】

2.Black Basta联合QBot恶意软件，以机器人方式推行勒索攻击

Black Basta 勒索软件团伙已经和 QBot 恶意软件达成合作，通过被黑客入侵的企业环境横向传播。【外刊-阅读原文】

3.10大最流行银行木马，在谷歌商店被下载超10亿次

据媒体报道，10种最流行的手机银行木马已经瞄准了谷歌商店中的639款金融应用程序，累计下载量超过 10亿次。【外刊-阅读原文】

4.SVCReady恶意软件正在发起新的钓鱼邮件攻击

惠普分析师表示，SVCReady恶意软件活动最早可以追溯到2022年4月22日。攻击者通过包含 VBA 宏的电子邮件向目标发送 Microsoft Word 文档附件，以激活恶意负载的部署。【外刊-阅读原文】

5.为抵御网络攻击，意大利巴勒莫市关闭了所有系统

受周五遭遇的网络攻击的影响，位于意大利南部、拥有 130 万人口的巴勒莫市被迫关闭了所有系统。此举对与市民和游客息息相关的广泛运营服务都产生了巨大影响。【阅读原文】

6.Facebook首次任命首席信息安全官

Facebook母公司Meta周一任命公司副总裁盖伊·罗森担任首席信息安全官(CISO)，这是这家社交媒体公司第一个担任该职位的人。罗森自2013年以来一直在Facebook任职，最近领导公司在产品安全性和完整性上的努力。【阅读原文】

安全事件

1.Red TIM Research发现Resi上一个命令注入高危漏洞

Red Team Research (RTR) 在 RESI Informatica 解决方案 GEMINI-NET 上检测到 2 个零日漏洞，已检测到操作系统命令注入，被 NIST 确定为严重的，其分数为9.8。【外刊-阅读原文】

2.微软查获了与伊朗有关的 Bohrium APT 使用的 41 个域名

微软的数字犯罪部门 (DCU) 宣布没收与伊朗有关的 APT Bohrium 在鱼叉式网络钓鱼活动中使用的域。【外刊-阅读原文】

3.匿名者泄露1TB俄罗斯顶级律师事务所数据

Anonymous再次袭击俄罗斯，泄露了一家名为 Rustam Kurmaev and Partners (RKP Law) 的俄罗斯顶级律师事务所大约1TB的数据。【外刊-阅读原文】

4.U-Boot引导加载程序中发现未修补的严重漏洞

网络安全研究人员在开源 U-Boot 引导加载程序中披露了两个未修补的安全漏洞，可被滥用以实现任意越界写入和拒绝服务。【外刊-阅读原文】

5.澳大利亚交易巨头 ACY 证券暴露了 60GB 的用户数据

总部位于澳大利亚悉尼的贸易公司 ACY Securities (acy.com) 在网上公开了大量未经怀疑的用户和企业的个人和财务数据供公众访问。【外刊-阅读原文】

6.iOS 16带来可独立于系统整体的自动部署安全更新选项

苹果在 iOS 16 中引入了一项全新的“快速安全响应”功能，旨在方便企业客户更轻松、快速地部署安全更新。具体说来是，用户将无需随完整的 iOS 更新来执行安全修复，因为相关操作可设置成自动完成、且能够在标准软件更新之间自动应用。【阅读原文】

优质文章

1.关键词“转型”，Talon斩获创新沙盒大赛冠军 | 直击RSAC2022

2022年6月6日，RSAC 2022创新沙盒大赛冠军在激烈地角逐中诞生，初创企业Talon Cyber Security公司力克群雄，成功拿下创新沙盒大赛冠军，成为了网络安全行业眼中的“明日之星”。【阅读原文】

2.0day漏洞：Chromium v8引擎最新UAF代码执行漏洞分析

在Chromium v8中x64平台的指令优化中发现了UAF漏洞。成功利用此漏洞可以允许攻击者在浏览器上下文中执行任意代码。【阅读原文】

3.Tornado：一款功能强大的红队匿名反向Shell

Tornado是一款功能强大的红蓝队安全研究工具，同时也一款功能强大的匿名反向Shell。该工具基于隐藏服务实现其功能，并且没有使用端口转发技术。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。