全球动态

1. 年审发现 2 万个关键漏洞且迟迟不修，这家政府机构遭通报

一份最新监察报告显示，美国环保局（EPA）未能跟踪、修补数千个涉及环境和辐射数据的关键漏洞，这一安全漏洞可能对公共健康构成重大风险。【阅读原文】

2. 硅谷法律基金会遭勒索软件袭击：4.2 万多名客户和员工被曝光

硅谷一家为代表不足的个人工作的律师事务所披露了影响数万人的数据泄露事件。该基金会在今年 2 月 18 日遭到 "复杂的勒索软件攻击"，中断了其服务。【外刊-阅读原文】

3. 学生信息泄露不只在人大，网上最低 1 元就能买到 200 条 

《王某某侵犯公民个人信息刑事一审刑事判决书》显示，不法分子仅花费 1 千元就买到 18 万条学生信息，约等于只花 1 元就可以买到 200 个人的信息。【阅读原文】

4. CISA:在 Truebot 恶意软件攻击中利用了 Netwrix Auditor RCE 漏洞

CISA 和联邦调查局警告称在针对美国和加拿大各地组织的攻击中，攻击者使用 Netwrix Auditor 软件中的关键远程代码执行（RCE）漏洞，部署在网络上的新 Truebot 恶意软件变体受到威胁。【外刊-阅读原文】

5. IDC：2022 年中国云工作负载安全市场规模达 3.2 亿美元

本报告分别针对 2022 年中国公有云和私有云工作负载安全市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。【阅读原文】

6. BlackByte 2.0 勒索软件：仅需 5 天即可渗透、加密和扩展

最近，微软的事件响应团队调查了 BlackByte 2.0 勒索软件攻击，并揭露了这些网络攻击的可怕速度和破坏性。【外刊-阅读原文】

安全事件

1. 工信部通报 31 款侵害用户权益 App（SDK），中华万年历、《保卫萝卜 4》等在列

近期，工信部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序App 及第三方软件开发工具包 SDK 进行检查，发现 31 款 App（SDK）存在侵害用户权益行为，现予以通报。【阅读原文】

2. Mastodon 社交网络修补了允许接管服务器的关键漏洞

流行的去中心化社交网络 Mastodon 发布了一个安全更新，以修复可能使数百万用户受到潜在攻击的关键漏洞。【外刊-阅读原文】

3. 国家网信办发布《网络暴力信息治理规定（征求意见稿）》

近日，国家互联网信息办公室今日发布了《网络暴力信息治理规定（征求意见稿）》，现向社会公开征求意见。【阅读原文】

4. 伊朗有关的 APT TA453 针对 Windows 和 macOS 系统

疑似与伊朗有联系的 APT 组织跟踪的 TA453 与一个针对 Windows 和 macOS 系统的新恶意软件活动有关。【外刊-阅读原文】

5. 美国海岸警卫队网络部队申请加入国防部网络部队

美国海岸警卫队网络部队正在申请正式成为美国防部网络军队的组成部分。作为一支海事部队，美国海岸警卫队隶属于美国土安全部，是美国八个联邦制服部队之一。【阅读原文】

6. 黑客攻击导致 Petro-Points 会员信息泄露

加拿大 Suncor 能源公司透露，一些 Petro-Canada 会员的信息在上个月的漏洞中被泄露。据悉，该加油站连锁店的在线服务瘫痪了几天。【外刊-阅读原文】

优质文章

1. 经典病毒上线流量分析-Lokibot

本文将重点针对 Lokibot 家族的上线包进行分析，让读者可以更深入了解经典病毒 Lokibot 的流量特征，进行有效防御。【阅读原文】

2. 通过盗版系统镜像资源传播的剪贴板劫持器分析

攻击者将 Torrent 资源投放至 Windows 操作系统镜像下载站中，诱导用户安装使用看似纯净的系统。实际上，攻击者事先将恶意文件隐藏于指定路径中，通过计划任务实现自启动，并利用EFI系统分区规避安全产品的检测，最终执行剪贴板劫持器以盗取加密货币。【阅读原文】

3. 内网渗透：Kerberos 认证协议安全性分析

要想进行内网渗透，可以说必须了解 kerberos 协议，可以说这是一个基础，本文总结了 kerberos 的认证流程以及可能出现的攻击方式。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。