全球动态

1.Bl00dy 勒索软件团伙袭击教育部门，存在严重的剪纸漏洞

美国网络安全和情报机构警告说，一个名为Bl00dy勒索软件团伙的威胁行为者进行了攻击，该威胁行为者试图利用易受攻击的PaperCut服务器来攻击该国的教育设施部门。【外刊-阅读原文】

2.美联储查获了与真主党及其附属机构有关的13个域名

美国司法部宣布没收包括黎巴嫩真主党在内的几个恐怖主义附属组织使用的十三个网站域名。【外刊-阅读原文】

3.严重的安全漏洞使超过一百万个WordPress网站被劫持

流行的WordPress插件Essential Addons for Elementor中披露了一个安全漏洞，该漏洞可能被利用来在受影响的站点上获得提升的权限。【外刊-阅读原文】

4.俄罗斯附属的CheckMate勒索软件悄悄瞄准流行的文件共享协议

CheckMate勒索软件运营商一直以用于文件共享的服务器消息块（SMB）通信协议为目标，以破坏受害者的网络。【外刊-阅读原文】

5.恶意机器人现在占所有互联网流量的 30%

2022年以来，来自恶意软件的互联网流量增加了 5.2021%，达到 30% 以上——这是自 Imperva 于 2013 年发布第一份恶意机器人报告以来的最高数字。【外刊-阅读原文】

6.西班牙警方取缔大规模网络犯罪团伙，40人被捕

西班牙国家警察表示，它逮捕了40人，因为他们涉嫌参与一个名为Trinitarians的有组织犯罪团伙。【外刊-阅读原文】

安全事件

1.孟加拉国神秘团队声称对埃塞俄比亚卫生部的网络攻击负责

黑客组织孟加拉国神秘团队对埃塞俄比亚卫生部的网络攻击负责。该网站在我们初步调查期间无法访问，现已上线。【外刊-阅读原文】

2.在线保险分销平台续买被黑，近1万用户记录泄露！

威胁行为者以 450 美元的价格提供了受感染的数据，并以 3 美元的价格访问了该公司 Amazon S15 实例上的用户帐户。【外刊-阅读原文】

3.WhatsApp上未知国际号码的视频通话诈骗，在印度兴起

接听来自未知国际号码的WhatsApp电话...这就是一个来自孟买的30岁男子损失0万卢比所需要的一切。这就是诈骗者在最新的WhatsApp性勒索骗局中勒索钱财的容易程度，针对的是印度毫无戒心的WhatsApp用户。【外刊-阅读原文】

4.APT集团Red Stinger瞄准东欧的军事和关键基础设施

自 2020 年以来，一个名为 Red Stinger 的以前未被发现的高级持续威胁 （APT） 行为者与针对东欧的攻击有关。【外刊-阅读原文】

5.我国数据出境制度实践进展

各国和地区近年来对个人信息的跨境流动高度重视，相继出台和完善法律规则和监管框架。【阅读原文】

6.又崩了！苹果Apple ID出现大面积故障：登录、支付都不行

不少苹果用户反馈称，Apple ID/iCloud账户突然被登出，并且无法进行登录，苹果官网也受到了影响，甚至连支付都遇到了问题。【阅读原文】

优质文章

1.《公路水路关键信息基础设施安全保护管理办法》公布，6月1日正式实施

近日，交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》（简称《管理办法》），共6章33条，自今年6月1日起施行，切实保障公路水路关键信息基础设施安全，维护网络安全。【阅读原文】

2.来甲方当爷只是江湖传说—换个视角看信息安全

为何这么简单的问题在乙方眼里非得考虑这么复杂呢？其实质是甲乙双方思维方式不同，在甲方看来，运营是目的，项目实施是手段。在乙方看来，商业利益是目的，技术是手段。乙方基础支撑是商业思维，利益驱动。乙方利用专业技术优势、信息不对称等来追求更多的商业利益。【阅读原文】

3.DDoS 僵尸网络 RapperBot 开始涉足挖矿

RapperBot 是一个主要针对 IoT 设备的恶意软件家族，自从 2022 年 6 月以来一直保持活跃。此前以爆破攻击为主进行扩张，攻击者驱动僵尸网络发起 DDoS 攻击。研究人员近期发现，RapperBot 开始进行挖矿获利。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。