全球动态

1. 进军无密码未来，谷歌安卓系统和 Chrome 浏览器开始测试“通行密钥”

谷歌宣布安卓和 Chrome 浏览器带来初步的 Passkey 通行密钥支持。第一阶段让开发者通过使用 Google Play 服务 Beta 测试版和 Chrome Canary 来获得该技术，并让他们在其网站和应用程序中增加对该功能的支持。【阅读原文】

2. IBM 宣布把红帽存储纳入存储业务部门

10 月 13 日消息，IBM 宣布，将把红帽存储产品路线图及其相关团队纳入 IBM 存储业务部门，从而为企业提供跨本地基础架构和云的一致性应用与数据存储。【阅读原文】

3. 我国主导的分布式云全局管理国际标准正式发布

该项国际标准由中国信息通信研究院、中国联通、中国移动等单位牵头制定，旨在从通用架构和功能要求等方面定义和规范分布式云全局管理能力。【阅读原文】

4. 我国开展 2022 年网络交易突发事件应急实战演练，阿里、京东、拼多多等参加

据国家市场监督管理总局消息，为切实做好网络交易突发事件应急处置工作，有效防范化解网络交易突发事件重大风险，维护网络交易秩序，10 月 10 日上午，市场监管总局组织开展 2022 年网络交易突发事件应急实战演练。【阅读原文】

5. 工信部“回头看”通报 38 款侵害用户权益 App，涉及 2345 浏览器、YOWA 云游戏等

为巩固治理成效，营造共同维护消费者权益的良好环境，近期工信部开展 App 侵害用户权益整治“回头看”，组织第三方检测机构对信息弹窗违规推送、App 过度索取权限等问题进行重点抽测，共发现 38 款 App 存在问题。【阅读原文】

6. 微软多项云服务落户中国新数据中心，明年推出 Microsoft 365 应用

10 月 13 日消息，在 Ignite 2022 中国技术峰会上，微软宣布多项 Azure、Dynamics 365、Power Platform 服务落地中国北部三数据中心区域；由世纪互联运营的 Office 365 上的 Teams 服务，以及由世纪互联运营的 Microsoft 365 服务，将于 2023 年上半年正式推出。【阅读原文】

安全事件

1. 印度出现大量“4G 升级 5G 短信链接”诈骗

印度孟买警方就 5G 相关诈骗发出警告，骗子们通过提供升级到 5G 连接的指导来欺骗用户。此前，海德拉巴和古鲁格拉姆警方也警告用户注意类似的骗局。【阅读原文】

2. Shein母公司将因数据泄露向纽约州支付190万美元

据The Verge报道，超快速时尚品牌Shein和Romwe背后的公司将向纽约州支付190万美元，因为数据泄露影响了数百万客户。罚款源于对Zoetop公司的指控，即该公司未能保护客户的数据，没有适当地通知客户数据泄露，并试图对泄露的程度保持沉默。【阅读原文】

3. 非官方 WhatsApp Android 应用程序传播 Triada 木马

卡巴斯基研究人员警告说，最近发现了一个名为 YoWhatsApp 的流行 WhatsApp Messenger 模块的恶意版本。【外刊-阅读原文】

4. Aruba 修复了 EdgeConnect 中的关键 RCE 和身份验证绕过漏洞

Aruba 发布了 EdgeConnect Enterprise Orchestrator 的安全更新，解决了多个严重的严重漏洞，这些漏洞使远程攻击者能够破坏主机。【外刊-阅读原文】

5. 新的 npm 定时攻击可能被用来针对供应链

安全研究人员发现了一种 npm 定时攻击，该攻击揭示了私有包的名称，因此威胁者可以公开发布恶意克隆，以诱使开发人员使用。【外刊-阅读原文】

6.火狐新服务为用户提供虚拟电话号码以减少垃圾电话和短信

Firefox Relay是Mozilla的一项服务，旨在提供虚拟的电子邮件地址来隐藏你的真实电子邮件地址，现在它正在将服务扩展到提供虚拟电话号码。【阅读原文】

优质文章

1. 2022产业观察 | 漏洞武器化，成为勒索软件锋利的“矛”

在漏洞数量和复杂性逐年增长的背景下，这些漏洞愈来愈成为勒索组织手中一把趁手的利器。组织遭受勒索攻击的原因不一，缺乏良好的网络习惯、安全预算有限、人力有限、人才缺失、威胁情报不足和各组织之间缺乏透明度……所谓知己知彼，了解勒索软件的趋势、发展、攻击手段演变十分有必要。

【阅读原文】

2. 当世界上最多产的网络犯罪分子是未成年人时

3. HTB靶机渗透之friendzone

friendzone靶机在我看来算是一个中等难度的靶机，知识点涉及到了DNS区域传输、SMB文件上传、文件包含、以及非常规的linux提权等知识。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。