全球动态

1. 特斯拉前员工透露：公司内部会传播车主的敏感视频

据路透社报道，多位特斯拉前员工透露，特斯拉团队经常会在内部分享来自车主的视频和照片等敏感信息。【外刊-阅读原文】

2. 美国 FBI 查封全球网络犯罪关键平台，封堵网络防御漏洞

美国联邦调查局（FBI）牵头、十余个国际合作伙伴参与联合执法行动，查封了全球最重要的网络犯罪平台之一 Genesis Market。【阅读原文】

3. 被英国罚千万英镑，TikTok 回应称“不认同

路透社披露英国数据监管机构以短视频社交媒体平 TikTok 未经家长同意便使用 13 岁以下儿童的个人数据，违反数据保护法为由，对 TikTok 处于1270 万英镑的罚款。【外刊-阅读原文】

4. 身份验证厂商 OCR Labs 数据泄露，危及大量银行客户

据 Cybernews 报道，全球知名数字身份验证工具提供商 OCR Labs 近日曝出敏感数据泄露事件，导致大量银行和政府客户面临严重风险。【阅读原文】

5. 黑客使用 Rilide 浏览器扩展绕过 2FA，窃取加密货币

安全研究人员发现了一种名为 Rilide 的新恶意浏览器扩展，该扩展针对基于 Chromium 的产品，如 Google Chrome、Brave、Opera 和 Microsoft Edge。【外刊-阅读原文】

6. 谷歌打击“流氓”借贷 App：限制访问用户通讯录、照片和地理位置等个人信息

据报道，最近一段时间，作为安卓生态的管理者，谷歌公司遭到了一些批评，即纵容网络借贷平台的应用软件胡作非为，在消费者手机上大肆采集数据，进行骚扰和敲诈。据悉，谷歌已经开始采取措施打击这些借贷应用，禁止它们访问借款人手机中的通讯录、照片、地理位置等信息。【阅读原文】

安全事件

1. YouTube 归因链接在新的网络钓鱼活动中被利用

网络安全公司 Vade 表示，使用 YouTube 归因链接是一种绕过电子邮件过滤器扫描可疑重定向的新策略。【外刊-阅读原文】

2. 美杜莎勒索软件声称攻击塞浦路斯开放大学

美杜莎勒索软件团伙声称对塞浦路斯开放大学（OUC）进行了网络攻击，对该组织的运营造成了严重干扰。【外刊-阅读原文】

3. 印度斥巨资寻求飞马间谍软件替代品

据报道，印度正在寻找比被飞马系统更低调的新型间谍软件，与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪政府提供的利润丰厚的交易。【阅读原文】

4. 知名台企微星疑遭勒索攻击，被索要 400 万美元巨额赎金

台湾个人电脑零部件制造商微星国际被列入一个名为“Money Message”的新勒索软件团伙的勒索门户网站，该团伙声称从该公司的网络中窃取了源代码。【外刊-阅读原文】

5. 奥克兰证实 2 月勒索软件攻击后第二次大规模数据泄露

奥克兰市官员本周证实，2 月份袭击该市的勒索软件集团在暗网上发布了更多数据。【外刊-阅读原文】

6. 英国犯罪记录办公室(ACRO)因其潜在的勒索软件攻击而瘫痪

英国犯罪记录办公室(ACRO)经历了一场网络安全事件，迫使其关闭其客户门户网站，从而扰乱了多项业务，包括对处理签证申请至关重要的警察证书采购处理。【外刊-阅读原文】

优质文章

1. Metasploit 后渗透利用

Metasploit 是一款开源的渗透测试工具，可以帮助网络安全专家和黑客发现和利用计算机系统当中的漏洞。在 Metasploit 中包含大量漏洞利用模块，可用来测试目标系统的安全性并快速创建和执行攻击。【阅读原文】

2. 2023 年第一季度网络攻击面报告

2022 年夏天，Sevco Security 发布了第一份《网络安全攻击面状况报告》，揭示了一些令人不安的事实，即大多数企业对其IT资产缺乏可见性，以及缺乏可见性带来的风险。【阅读原文】

3. hook 方式实现 App 加密数据明文抓取

在做移动安全的 app 渗透或者说移动app的漏洞挖掘时，往往会碰到一种情况：好不容易绕过了app 的反抓包机制，通过 burp 抓到了app 传输的数据包，这时想对这部分数据做一些爆破、篡改之类的测试，却发现关键数据进行了加密处理，那么这时就不得不首先解决一下数据解密截取的问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。