【全球动态】

1. 美国陆军将云计算技术运用于实战

​美陆军将云计算技术融入到指挥所计算环境的开发和试验中，从而在战术边缘提供持续的任务指挥能力。【阅读原文】

2. 乌克兰将国家重要数据迁移至北约邻国

乌克兰部分政府数据库已被迁往北约成员/邻国波兰，该国官员还在与法国、爱沙尼亚等其他国家协商数据转移事宜。【阅读原文】

3. 国际刑警查获五千万美元，逾两千名“社会工程师”被捕

一项代号为”First Light 2022“的国际执法行动在全球范围内共查获了5000万美元赃款，数千名参与社会工程诈骗的人遭到逮捕。 【外刊-阅读原文】

4. 美国NHTSA发布驾驶辅助技术事故数据 特斯拉成为其中主角

美国联邦政府发布了两份新报告，首次强调了涉及自动驾驶车辆（AV）和配备先进驾驶辅助系统（ADAS）的车辆碰撞和死亡事故。【阅读原文】

5. 勒索团伙敲诈非洲最大的连锁超市Shoprite

非洲最大的连锁超市Shoprite Holdings遭到勒索软件攻击。【外刊-阅读原文】

6. “先买后付”骗局警报，英国掀账户收购浪潮

4月至5月期间，英国针对金融服务行业的账户收购攻击激增了58%。这让人们担心，诈骗者正将更多精力集中于 “先买后付”(BNPL)行业。【外刊-阅读原文】

【安全事件】

1. 邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息。【外刊-阅读原文】

2. 思科电子邮件存在安全漏洞，攻击者可利用漏洞登录其Web管理界面

思科（CISCO）于本周通知其用户修补一个严重漏洞，该漏洞可能允许攻击者绕过身份验证并登录到思科电子邮件网关设备的Web管理界面。 【外刊-阅读原文】

3. 攻击者利用三年前的 Telerik 漏洞部署 Cobalt Strike

一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。【外刊-阅读原文】

4. MaliBot：一种新的安卓银行木马

一种新的Android恶意软件被发现在西班牙和意大利大肆攻击在线银行和加密货币钱包客户。【外刊-阅读原文】

5. Citrix警告：严重的漏洞会让攻击者重置管理员密码

Citrix警告客户尽快安全更新以解决Citrix应用程序交付管理（ADM）的一个关键漏洞，该漏洞可以让攻击者重置管理员密码。【外刊-阅读原文】

6. 研究人员披露了Fastjson库中的一个远程代码执行缺陷

JFrog的网络安全研究人员披露了Fastjson库中一个流行的高严重性安全漏洞的细节，该漏洞可能被利用来执行远程代码。【外刊-阅读原文】

【优质文章】

1. 虚假私信钓鱼、假冒艺术家、高价转售：常见的NFT骗局

过去的2021年被称为“NFT元年”，Uniswap一双袜子卖16万美元，推特创始人五个单词拍出250万美元，加密艺术家Beeple的数字作品《First 5000 Days》在佳士得单一拍品网上以6900万美元价格成交。这一切都让人觉得不可思议。【阅读原文】

2. 后量子密码学：改变在线安全

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。【阅读原文】

3. Octopus：专为红队设计的安全研究预操作C2服务器

Octopus是一款基于Python开发的开源工具，该工具可以通过HTTP/S控制Octopus Powershell代理。Octopus的主要目的是帮助红队研究人员在对目标进行操作之前，先通过Octopus收集目标设备的信息，并对其执行渗透测试。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。