全球动态

1. 谷歌针对零日漏洞发出紧急修复程序

据称，攻击者还利用了西部数据（Western Digital）的SAP Backoffice实例，电子邮件以及从其他云服务窃取的文件。【外刊-阅读原文】

2. Vice Society勒索软件使用隐形的PowerShell工具进行数据泄露

该工具可直接过滤指向 Web 浏览器的系统文件、备份和文件夹【外刊-阅读原文】

3. 西门子元宇宙暴露敏感企业数据

Cybernews研究团队发现西门子元界（一个旨在为其工厂和办公室创建数字“孪生”的平台）正在泄露敏感信息。【外刊-阅读原文】

4. 安卓恶意软件渗入60个Google Play应用，安装量达1亿次

一个名为 "Goldoson "的新安卓恶意软件通过60个应用程序渗透到了Google Play中，下载量超过1亿次。【外刊-阅读原文】

5.Apache Solr代码执行漏洞安全风险通告

近日，奇安信CERT监测到 Apache Solr 代码执行漏洞，Apache Solr 默认配置下存在服务端请求伪造漏洞。【阅读原文】

6. 去年一年英国教育部门受勒索软件影响最为严重

根据Malwarebytes的数据，由于Vice Society组织的目标，去年英国教育部门受到的勒索软件攻击远远超过其他国家。【外刊-阅读原文】

安全事件

1.Zaraza窃密程序在Telegram上出售，目标是38个网络浏览器

一种名为Zaraza机器人的新型凭据窃取恶意软件正在Telegram上出售，同时还使用流行的消息传递服务作为命令和控制（C2）。【外刊-阅读原文】

2.Legion：一种基于Python的新兴黑客工具

Cado Labs的研究人员最近发现了一种新的基于Python的凭证收集器和黑客工具，名为Legion，通过Telegram出售。【外刊-阅读原文】

3.苹果系统也不再安全？LockBit 勒索软件已研发针对Mac的加密器

当Windows系统正饱受各类勒索软件之苦时，苹果macOS似乎都拥有“免死金牌”，但最近，研究人员发现了可能首款针对该系统的勒索软件。【外刊-阅读原文】

4.苹果又爆出新BUG，反复要求用户输入 Apple ID

4 月 16 日，大量网友在社交媒体平台吐槽苹果设备一直“重复”要求其输入 Apple ID 密码，部分用户甚至出现了输入正确密码后，系统也会提示登录失败，需要继续输入。【外刊-阅读原文】

5.黑客开始在勒索软件攻击中滥用 Action1 RMM

安全研究人员警告说，网络犯罪分子正越来越多地利用Action1远程访问软件在被攻击的网络上进行持久性攻击，并执行命令、脚本和二进制文件。【外刊-阅读原文】

6.被盗的 ChatGPT 高级帐户在暗网上出售

根据Check Point的研究，自3月以来，被盗的ChatGPT帐户凭据的交易，尤其是高级帐户的交易，在暗网上呈上升趋势。【外刊-阅读原文】

优质文章

1. 如何使用GPT_Vuln-analyzer并利用ChatGPT来进行网络安全分析

GPT_Vuln-analyzer是一款基于人工智能技术实现的网络安全工具，该工具能够演示如何使用人工智能技术为漏洞分析生成准确的结果。【阅读原文】

2. 五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》

近日，国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会共同发布《关于调整网络安全专用产品安全管理有关事项的公告》（以下简称《公告》）。【阅读原文】

3. Telegram网络钓鱼市场剖析

Telegram日益受到世界各地用户的欢迎。不过，普通用户并非唯一认识到这款消息应用程序便捷性的人，网络犯罪分子也已把它变成了暗网的一个分支，致使Telegram上的恶意活动自2021年底以来便持续飙升。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。