全球动态

1. 微软发布新的黑客组织命名方式

微软介绍了它对不同形式黑客组织的新命名学，来自同一个国家的政府黑客组织都被冠相同的姓，不同的组织给予不同的名字。【阅读原文】

2. 谷歌出“重拳”打击恶意软件传播以及诈骗活动

谷歌表示 2022 年期间，为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备，一共封禁了 17.3 万个开发者账户。【外刊-阅读原文】

3. 阿里、TikTok 在列！欧盟指定 19 家超大型在线平台接受额外审查

欧盟委员会根据《数字服务法》(DSA)通过了第一项决定，公布该法第一批受监管的大型企业名单。根据新的内容审核规则，19 个主要的在线平台和搜索引擎将受到额外审查，且需在4个月内向委员会提供风险评估报告。【阅读原文】

4. Linux 版本的 RTM Locker 勒索软件针对 VMware ESXi 服务器

研究人员发现针对企业的新勒索软件 RTM Locker ，它部署了一个Linux 加密器，目标是 VMware ESXi 服务器上的虚拟机。【外刊-阅读原文】

5. 大量用户反映收到“自己”发来的骚扰广告，淘宝称正排查

有网友在社交媒体平台称，在淘宝上有账号盗用自己的真名，并发送垃圾信息给他本人。不少网友表示遇到相关情况，有类似经历的网友怀疑是平台系统 BUG 或用户信息批量泄露。【阅读原文】

6. 备受争议的《联合国网络犯罪条约》初稿定于 6 月公布

经过多年的“辩论”和对文件内容的担忧，《联合国网络犯罪条约》的第一稿将于 6 月发布。【外刊-阅读原文】

安全事件

1. 91% 企业认为 Deepfake 类型诈骗威胁日益严重

根据身份认证专业机构 Regula 公布的最新报告，Deepfake 类型的欺诈案件正快速上升，29% 的企业遭受过这种类型的欺诈，91% 的受访企业认为该威胁已日益严重。【阅读原文】

2. CryptoRom:OkCupid 骗局使佛罗里达一男子损失了 48 万美元

一名来自美国佛罗里达州的男子透露，在建立了长期关系后，网络犯罪分子最终诱使他拿出 48 万美元进行加密货币投资。【外刊-阅读原文】

3. 伊朗 APT 35 组织使用新型恶意软件 BellaCiao

据外媒报道，与伊朗有联系的 APT 组织 Charming Kitten（又名 APT35、Phosphorus、Newscaster 和Ajax 安全团队）使用一种名为 BellaCiao 的新型恶意软件攻击美国、欧洲、中东和印度的受害者。【阅读原文】

4. Microsoft 修复了 Outlook 阻止访问电子邮件、日历的问题

微软已经解决了影响 Outlook for Microsoft 365 客户的一个已知漏洞，该漏洞使他们无法使用 Outlook 桌面客户端访问集团邮箱和日历。【外刊-阅读原文】

5. 韩媒：韩美签署网络安全合作框架协议

据韩联社报道，韩国总统尹锡悦和美国总统拜登于 26 日举行韩美首脑会谈，双方签署旨在将同盟合作范围拓展至网络领域的《战略性网络安全合作框架》协议。【阅读原文】

6. Paperbug 攻击：针对塔吉克斯坦政治人物的监视活动

一个讲俄语的网络间谍组织与一场针对塔吉克斯坦高级政府官员、电信服务和公共服务基础设施的网络攻击有关。【外刊-阅读原文】

优质文章

1. Webgoat 2023 通关与 java 代码分析-A1. Broken Access Control

对于 java web 开发流行的技术路线而言，主要是三个阶段，第一个阶段是 servlet+jsp，第二阶段是 ssh，第三阶段是 ssm 与 ssj。【阅读原文】

2. 直击 RSAC 现场：人工智能工具成为今年最热门话题！

2023 年 RSAC 大会期间，不少公司都讲述了他们是如何在安全工具中使用生成性人工智能的，例如，谷歌推出了其生成式人工智能工具和安全 LLM、Sec-PaLM。Sec-PaL M是基于Mandiant在漏洞、恶意软件、威胁指标和行为威胁参与者概况方面的前沿情报而构建的。【阅读原文】

3. 窃取 38 个浏览器凭据的恶意软件 Zaraza

研究人员发现了一种新的凭据窃取恶意软件，名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道，且 Zaraza 是俄语“感染”的意思。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。