全球动态

1. Linux 恶意软件共生体“几乎无法被检测到”

来自 BlackBerry 和 Intezer 的一组网络安全研究人员发现了一种新的 Linux 恶意软件，据两家公司称，这种恶意软件“几乎无法检测到”。【外刊-阅读原文】

2. 美军希望从俄乌网络战中吸取经验教训

美国智库及军方人士认为，俄罗斯目前在乌克兰的电子战行动可能是美军未来作战的一次预演。在未来的作战场景中，美军遇到的对手能截获并干扰通信，切断无人机的链路并致盲所有雷达和传感器。【阅读原文】

3. 0Patch 为新 DogWalk Windows 零日漏洞发布非官方安全补丁

近期，0patch 研究人员针对名为 DogWalk 的 Windows 零日漏洞发布了一个非官方的安全补丁。【外刊-阅读原文】

4. 与朝鲜Lazarus集团相关的VHD勒索软件

研究人员发现，加密货币窃贼集团Lazarus似乎正在扩大其攻击范围，通过使用勒索软件来敲诈亚太地区（APAC）地区的金融机构和其他目标。【阅读原文】

5. 勒索软件在Roblox Game Pass 商店出售解密器

一种新的勒索软件正在采取不同寻常的方法，使用该服务的游戏内 Robux 货币在 Roblox 游戏平台上出售其解密器。【外刊-阅读原文】

6. Microsoft Defender现在可以隔离入侵者

Microsoft 宣布了 Microsoft Defender for Endpoint (MDE) 的一项新功能，以帮助组织防止攻击者和恶意软件使用受感染的非托管设备在网络中横向移动。【外刊-阅读原文】

安全事件

1. 暗网向乌克兰出售西方武器

暗网上的几个武器市场列出了据称来自西方国家的军用级枪支，这些枪支是用来支持乌克兰军队对抗俄罗斯侵略者的。【外刊-阅读原文】

2. MyEasyDocs 暴露了 30GB 的以色列和印度学生 PII 数据

MyEasyDocs 是位于印度钦奈的在线文档验证平台，其 Microsoft Azure 服务器暴露了超过 57,000 名学生的数据。【外刊-阅读原文】

3. 威胁行为者为暑假准备以旅行为主题的网络钓鱼诱饵

据Bitdefender Antispam Lab 称，早在 2022 年 3 月，以旅行为主题的垃圾邮件就已经进入了用户的收件箱，其中美国（37%）、爱尔兰（18%）、印度（12%）和英国（9 %）。【外刊-阅读原文】

4. 微软通过占领 41 个域来破坏 Bohrium 鱼叉式网络钓鱼

在微软控制了 41 个用于鱼叉式网络钓鱼攻击的域后，一个名为 Bohrium 的伊朗黑客团伙的活动遭到破坏。【外刊-阅读原文】

5. Snake键盘记录器可以通过恶意的PDF文件传播

研究人员发现，虽然大多数恶意电子邮件活动都会使用Word文档来隐藏和传播恶意软件，但在最近发现的一个攻击活动中攻击者使用了一个恶意的PDF文件和一个很多年前的Office漏洞来传播Snake Keylogger恶意软件。【阅读原文】

6．美国枪支商店的电子掠夺攻击影响了超过 90,000 名客户

美国枪支零售商 Rainier Arms 和 Numrich Gun Parts 披露了他们的网站、rainierarms[.]com 和 gunpartscorp[.]com 上的卡片窃取器攻击导致的数据泄露事件。【外刊-阅读原文】

优质文章

1. 澳大利亚通信公司失陷，被利用分发恶意样本

近日，微软披露 Microsoft Office 存在远程代码执行漏洞 CVE-2022-30190。Avast 的研究人员发现澳大利亚通信公司 VOIPS Telecom 帕劳分公司已经被攻陷，用于分发恶意软件。【阅读原文】

2. Android Native层逆向探索

近期，暗影实验室发现了一款app,此类恶意程序启动后，隐藏启动图标，防止用户主动查杀，而其真正目的是在后台窃取用户隐私。【阅读原文】

3. 两部门开展数据安全管理认证工作，规范网络数据处理活动

近日，国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告，决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。