1. 欧盟警告与乌克兰持续战争相关的溢出效应风险

欧盟理事会 (EU)向外界警告称威胁行为者在俄罗斯和乌克兰之间持续冲突的背景下进行的恶意网络活动。【外刊-阅读原文】

2. FBI：虚假加密应用程序让投资者损失了 4300 万美元

FBI 已警告美国投资者和金融机构，旨在诱骗消费者存入加密货币的虚假应用程序激增。这些骗局已经使 244 名已确定的受害者损失了 4270 万美元，但目前尚不清楚该活动的时间段。【外刊-阅读原文】

3. 前Conti 勒索软件成员仍在活跃进行活动

在臭名昭著的 Conti 勒索软件团伙停止运营两个月后，它的一些成员仍然像以往一样活跃，要么作为其他勒索软件组织的一部分，要么作为专注于数据盗窃、初始网络访问和其他犯罪活动的独立承包商。【外刊-阅读原文】

4. FTC 将追查滥用位置、健康和其他敏感数据的公司

美国总统拜登签署了一项保护获得生殖保健服务的行政命令，该命令旨在保障医疗保健服务，保护患者隐私和获得准确信息等。此后，FTC（联邦贸易委员会）警告科技公司和数据经纪人可能会滥用美国政府寻求保护的健康数据。【外刊-阅读原文】

5. 阿尔巴尼亚政府遭受“大规模网络攻击”

阿尔巴尼亚政府遭受了“大规模网络攻击”，迫使其网站下线。在与当地新闻媒体分享的一份声明中，政府将此事件归咎于同步的“来自国外的攻击”。新闻稿继续说：“为了不让这次攻击破坏我们的信息系统，国家信息社会局暂时关闭了在线服务和其他政府网站。”【外刊-阅读原文】

6. 英国热浪导致谷歌和甲骨文云服务中断

在过去的一周里，英国遭受了持续创纪录的热浪，导致整个地区的气温令人窒息。随着温度达到创纪录的 40.2 摄氏度（104.4 华氏度），谷歌和甲骨文用来托管其云基础设施的数据中心的冷却系统已经开始出现故障。【外刊-阅读原文】

安全事件

1. 俄罗斯黑客用假的“针对俄罗斯的 DoSS Android 应用”欺骗乌克兰人

俄罗斯威胁行动者利用与乌克兰的持续冲突，分发伪装成对俄罗斯网站发起分布式拒绝服务 (DDoS) 攻击应用的 Android 恶意软件，以欺骗乌克兰人进行下载。【外刊-阅读原文】

2. BlackBerry 2022年度威胁报告：探索威胁趋势，人工智能及网联汽车的安全发展

此前，BlackBerry公司发布了《2022年度网络安全威胁报告》（BlackBerry 2022 Threat Report）。该报告探索了从勒索软件到供应链攻击、从基础设施安全到汽车网络安全、从端点安全到人工智能的网络安全趋势。同时，该报告介绍了网络犯罪分子（包括高级持续威胁 (APT) 组织）使用的最新技术、策略和程序 (TTP)。【阅读原文】

3. 以线上订餐服务为目标的Magecart攻击活动

Insikt Group 的研究人员，Recorded Future 的威胁研究部门Magecart 攻击者已经发布了来自至少 311 家餐厅的 50,000 多条被盗的订单支付记录——他们正在地下网络上出售这些记录。研究人员警告说，他们预计这个数字会上升。【外刊-阅读原文】

4. 与俄罗斯有关的 APT29 依靠 Google Drive逃避检测

摘要：Palo Alto Networks 研究人员报告称，与俄罗斯有关的APT29组织（被研究人员追踪为 Cloaked Ursa）开始使用 Google Drive 云存储服务来逃避检测。【外刊-阅读原文】

5. 空气密封系统通过SATA电缆WiFi天线泄露数据

一位安全研究人员发现了一种从气隙系统中窃取数据的新方法，它使用大多数计算机内部的串行 ATA (SATA) 电缆作为无线天线，通过无线电信号发送数据。气隙系统用于需要与安全性较低的网络物理隔离的关键环境，例如连接到公共互联网的网络。【外刊-阅读原文】

6. 英国政府拒绝在 NHS 数据平台启动前进行公开审查

根据间谍技术公司 Palantir可能签订的合同显示，英国政府拒绝就扩大对个人健康信息的集中数据分析的使用进行公众咨询。护理和心理健康国务大臣吉莉安·基根告诉议会，英国 NHS 是一个管理 NHS 的非部门机构，并不提议就即将推出的联合数据平台的性质或职权范围进行公开辩论。【外刊-阅读原文】

优质文章

1. 新型 tomcat websocket 内存马检测与防护思路探究 

一款在 tomcat的全新内存马,该内存马基于 websocket协议，有别于目前已知的见的filter型内存马、servlet 型内存马，该类型的网马从形式上还有功能上都是非常新颖的，且根据该作者描述，目前常规的内存马扫描工具（如memshell scanner）无法检测出该类型的内存马。【阅读原文】

2. 红队实录系列：从 NodeJS 代码审计到内网突破

此实录起因是公司的一场红蓝对抗实战演习，首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口指纹识别。在目标的一个IP资产开放了一个高端口Web服务，进一步通过指纹识别的方式发现是 OnlyOffice 服务。第一次遇到 OnlyOffice 服务（Express框架)，后续整个渗透流程就是通过老洞到分析代码找到新利用方式，最终通过任意文件写新利用方式实现了RCE，突破进入内网。【阅读原文】

3. 菲律宾数据合规重点解读

在全球数据监管日益严苛的背景下，出海企业除需关注税收、外汇等，还需特别关注数据合规。根据菲律宾国家隐私委员会（National Privacy Commission，以下简称“NPC”）发布的决定，企业可能因违反处理个人信息的义务、未经授权的访问、恶意披露、为未经授权的目的进行处理等被处罚。由此可见，菲律宾关于数据合规的执法行为严格且全面，且较之他国菲律宾的数据保护法律体系更为庞杂。本文将全面梳理菲律宾的数据合规要求。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。