全球动态

1. 安全研究人员发现针对工业运营商的恶意软件

在一次例行的漏洞评估中，Dragos的研究人员发现了一种规模较小针对工业工程师和操作员的勒索技术。【阅读原文】

2. 公安部网安局召开全国网安部门“百日行动”推进会

其中会议要求严打制作勒索病毒、僵尸网络及DDoS攻击等黑客团伙、人员；严打非法窃取、买卖公民个人信息团伙、行业内鬼和数据黑企。【阅读原文】

3. FBI将全面升级网络基础设施，拥抱SD-WAN和SASE

FBI对规划架构提出了大量具体的安全要求，如零信任、SASE、强隔离、可见性等。【阅读原文】

4. App Store存在大量欺诈应用 数百万iOS用户受影响

有别于恶意软件，欺诈类应用并不会接管你的设备也不会窃取你的信息，这也是为何它们能够上架应用商城的重要原因。而且这些应用通常会提供一些实用的功能，从而让这些恶意应用看起比较正规。

【阅读原文】

5. 新文件显示美国政府的手机定位数据追踪规模“巨大”

根据美国公民自由联盟(ACLU)公布的新文件，美国国土安全部(DHS)使用移动定位数据来追踪人们的行动，其规模远远超过之前的认知。【阅读原文】

6. 丹麦禁止境内学校使用Google Workspace和Chromebook

在上周公布的裁决中，丹麦的数据保护机构 Datatilsynet 认为，学生在使用 Google 基于云端的 Workspace 办公套装（包括 Gmail, Google Docs, Calendar 和 Google Drive）所进行的数据处理并不符合欧盟 GDPR 数据隐私监管的要求。【阅读原文】

安全事件

1. Google Play 商店现分发 Joker、Facestealer 和 Coper 恶意软件的应用程序

Google 已采取措施从官方 Play 商店中删除数十个欺诈性应用程序，这些应用程序被发现通过虚拟市场传播 Joker、Facestealer 和 Coper 恶意软件。【外刊-阅读原文】

2. 新的 CloudMensis 恶意软件正对 Mac 设备部署后门

未知的威胁行为者正在使用以前未被检测到的恶意软件对 MacOS 设备进行后门，并在一系列针对性很强的攻击中泄露受害者信息。【外刊-阅读原文】

3. 印度航班预订网站 Cleartrip 宣布数据泄露

公司发言人表示，包括姓名、电子邮件 ID 和电话号码等信息均受到泄露影响。【外刊-阅读原文】

4. 伪造的加密货币应用程序在短短几个月内窃取了数百万美元

迄今为止，联邦调查局已经确定了 244 名诈骗受害者，称在 2021 年 10 月到今年 5 月期间，有 4270 万美元被盗。【外刊-阅读原文】

5. Linux 内核中的 Retbleed 已修复，但补丁会延迟

据称Retbleed攻击已在 Linux 内核中得到解决，但代码复杂性意味着发布将被推迟一周，以便有更多时间进行测试。【外刊-阅读原文】

6. WordPress Page Builder 插件受到攻击，且很难修补

安全分析师警告说，攻击活动正在积极针对 Kaswara Modern WPBakery Page Builder Addon 中的漏洞，该插件仍然安装在多达 8000 个站点上，且该插件不太可能收到针对此严重漏洞的补丁。

【外刊-阅读原文】

优质文章

1. Phishing钓鱼邮件平台搭建

作者得到通知需要对某单位内部员工进行一次钓鱼邮件演练，并以此记录下思路和踩坑。【阅读原文】

2. 新型RedAlert勒索病毒针对VMWare ESXi服务器

随着云计算的发展，越来越多的黑客组织开始将目标瞄准云计算业务，最近出现的一些新型的勒索病毒都开始针对VMWare EXSi服务器进行攻击，比如本文介绍的RedAlert这款新型勒索病毒。【阅读原文】

3. 一次持续的邮件钓鱼攻击的简单溯源分析，看看是谁在钓鱼？

连续收到两封欺骗邮件，邮件的主题、内容都是一样的，主要是发送人的信息不同，这背后有何秘密？【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。