全球动态

1.GitHub 现在允许大规模启用私有漏洞报告

GitHub 宣布私有漏洞报告现已正式发布，并且可以在属于组织的所有存储库上大规模启用。【外刊-阅读原文】

2.EvilExtractor恶意软件在欧洲和美国激增

研究人员发现，传播EvilExtractor数据盗窃工具的攻击有所增加，该工具用于在欧洲和美国窃取用户的敏感数据。【外刊-阅读原文】

3.美国国土安全部成立首个人工智能工作组

美国国土安全部（DHS）负责人宣布成立首个人工智能特别工作组，旨在保护国家免受人工智能技术尖端发展（如ChatGPT）造成的安全威胁。【外刊-阅读原文】

4.亲俄黑客对欧管机构发起了大规模攻击

欧洲空中交通管制机构EUROCONTROL宣布遭到亲俄黑客的攻击，欧洲空中航行安全组织指出，这次袭击对欧洲空中交通管制活动没有影响。【外刊-阅读原文】

5.推进新时代密码法治创新智库建设，助力中国式现代化发展

密码是国之重器，是保障网络空间安全和构建社会信任的基石。密码法治能够支撑密码事业健康持续发展，为密码产业发展创造良好的生态环境。【阅读原文】

6.谷歌广告推送勒索软件团伙使用的BumbleBee恶意软件

Bumblebee 是 2022 年4 月22日发现的恶意软件加载程序，被认为是由 Conti 团队开发的，用于替代 BazarLoader 后门，用于初始访问网络并进行勒索软件攻击。【外刊-阅读原文】

安全事件

1.使用MediaWiki、TWiki的大学网站遭黑客攻击

研究人员观察到，包括斯坦福大学、麻省理工学院、伯克利大学、阿默斯特大学、东北大学、加州理工学院等大学托管的Wiki和文档页面被入侵。【外刊-阅读原文】

2.美国医疗机构遭黑客攻击影响230多万受害者

美国医疗服务提供商希尔兹医疗保健集团(SHCG)披露了一起数据泄露事件，涉及到230余万人的敏感数据。【外刊-阅读原文】

3.思科和VMware发布安全更新，修补其产品中的关键漏洞

思科和VMware已经发布安全更新，以解决其产品中的关键安全缺陷，这些缺陷可能被恶意行为者利用，在受影响的系统上执行任意代码。【外刊-阅读原文】

4.美国律师协会数据遭泄露，1万会员受到影响

美国律师协会是全球最大的律师和法律专业人士协会，截至2022年，拥有16.6万名会员。该组织为律师和法官提供继续教育和服务，以及改善美国法律制度的举措。【外刊-阅读原文】

5.CFPB 员工将 256，000 个消费者私密数据发送至个人电子邮件

据报道，美国消费者金融保护局（CFPB）的一名员工将大约256，000名消费者的机密记录和大约50家机构的机密监督信息转发到个人电子邮件帐户。【外刊-阅读原文】

6.Sidecopy组织使用新木马对印度展开攻击

Sidecopy主要以作为电子邮件附件的ZIP压缩包所包含LNK文件或DOC文件分发恶意软件。【阅读原文】

优质文章

1.利用OneNote文档投递Snake Keylogger的钓鱼活动分析

安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件，诱导用户打开附件中的OneNote文档，执行OneNote文档中隐藏在图片下方的恶意文件，从而在用户主机上运行Snake Keylogger窃密木马。【阅读原文】

2.黑帽SEO从RCE漏洞Get Shell到网站篡改、定向劫持移动端流量实践分析

篡改黑链一直是网站防护绕不开的风险点，且篡改事件背后一直隐隐约约黑灰产的身影。【阅读原文】

3.新型OpcJacker恶意软件通过虚假的VPN传播恶意广告

趋势科技研究人员发现了一种新型恶意软件，将其命名为 "OpcJacker"（取其opc配置设计“opc”和加密货币劫持“hijack”能力英文前后缀opc-jack而成），该恶意软件自2022年下半年以来一直传播。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。