全球动态

1. PyPI要求关键项目维护者使用2FA

当地时间7月8日，开源Python项目存储库Python包索引（PyPI）宣布，计划为“关键”项目的维护者推出双因素身份验证。[外刊-阅读原文]

2. 金山回应将网文作者文稿锁定

一位网文作者在龙的天空论坛发帖，称其写的网文文稿被金山办公软件 WPS 锁定。金山软件 WPS 官方微博7月11日下午发表声明，“近期一位用户分享的在线文档链接，涉嫌违规，我们依法禁止了他人访问该链接。[阅读原文]

3. 微软撤回默认屏蔽宏的计划

为了应对勒索软件等恶意程序，微软今年早些时候宣布计划改变 MS Office 办公软件处理宏的方式：如果文件使用的宏命令是从网上下载的，宏将会默认完全禁用。但上周，微软通知撤回禁用 VBA 宏的计划。[阅读原文]

4.法国电话运营商La Poste Mobile遭受勒索软件攻击

法国虚拟移动电话运营商La Poste Mobile受到勒索软件攻击的袭击，影响了行政和管理服务。[外刊阅读原文]

5. 美国FBI用于钓鱼的加密通信平台代码被公开

据北美数字媒体平台Vice当地时间7月7日报道，Motherboard正在发布Anom加密消息应用程序的部分代码，该应用程序由FBI秘密管理，以监控全球范围内的有组织犯罪。[阅读原文]

6.加拿大发生大面积断网，数百万用户生活“被打乱”

加拿大最大电信运营商之一罗杰斯电信公司8日出现服务故障，造成国内大面积断网，至少数百万用户受影响。[阅读原文]

安全事件

1. 黑客利用虚假工作机会钓鱼Axie Infinity员工，窃取5.4亿美元

2022年3月下旬，Axie Infinity遭黑客攻击，被窃取5.4亿美元。其一名前员工被LinkedIn欺诈性工作机会欺骗，下载了伪装成PDF的虚假报价文件。[外刊-阅读原文]

2. 黑客利用Follina漏洞部署Rozena后门

新观察到的网络钓鱼活动正在利用最近披露的Follina安全漏洞，在Windows系统上分发后门。[外刊-阅读原文]

3.某集团CEO被指控向政府和卫生组织出售假冒思科设备

由数十家公司组成的集团的首席执行官Onur Aksoy，被指控向全球客户（包括卫生、军事和政府组织）出售价值超过10亿美元的假冒思科网络设备。[外刊-阅读原文]

4. Blackcat勒索软件团伙的赎金要求显著增加

Blackcat勒索软件团伙的赎金要求显著增加，它最近引入了通过被盗受害者密码和TOR网络中泄露的机密文档进行搜索。[外刊-阅读原文]

5. 勒索软件在季风季节锁定印度洪水监测器

印度的季风季节可能导致极端降雨，但西南部果阿邦的勒索软件攻击正在阻止州当局从位于主要河流的洪水监测器中获取数据。该攻击使用Phobos勒索软件的变体进行。[外刊-阅读原文]

6. Emsisoft发布AstraLocker和Yashma勒索软件免费解密工具

新西兰网络安全公司Emsisoft发布了一个免费的解密工具，以帮助AstraLocker和Yashma勒索软件受害者在不支付赎金的情况下恢复他们的文件。[外刊-阅读原文]

优质文章

1. 泰国数据合规重点解读

在内部消费转型与外部要求双重驱动下，泰国颁布单独立法规范个人数据的处理行为。本文将简述泰国数据保护法律体系。[阅读原文]

2.NerbianRAT样本分析报告

Proofpoint的安全研究员发现并分析了这个新型恶意软件并命名为NerbianRAT，此恶意软件使用了反分析和反逆向功能，该恶意软件是使用Golang编写的64位程序，主要传播方式为冒充世界卫生组织发送的COVID-19相关的安全措施邮件，通过邮件附件中有VBA宏的Word文档传播。[阅读原文]

3. DDoS攻击的无情演变

防御快速变化的攻击媒介和创纪录的攻击，对于保护在线基础设施至关重要，但对于缺乏适当资源、专业知识或技术的安全团队来说，这可能是一项艰巨的挑战。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。