全球动态

1. 韩国互联网巨头 Kakao 泄露 6.5 万用户数据，被罚 1100 万美元

韩国个人信息保护委员会（PIPC）5 月 23 日对韩国互联网巨头Kakao公司处以 151 亿韩元（约合 1100 万美元）的罚款，原因是该公司泄露了约 65000 名用户的个人数据，这是韩国国内公司受到的最高处罚。【阅读原文】

2. 供应链系统大事件：约三分之一的公民信息泄露

在今年二月份的一次网络攻击中，一家向医疗机构提供服务的公司 Change Healthcare 遭遇勒索攻击，尽管支付了 2200 万美元的赎金，但这个每年 150 亿次医疗保健交易的公司估计，有三分之一的美国人（约 1.12 亿人）个人健康和身份信息被窃取。【外刊-阅读原文】

3. 中国国家互联网信息办公室与印尼国家网络与密码局续签网络安全领域合作备忘录

中华人民共和国国家互联网信息办公室与印度尼西亚共和国国家网络与密码局在印尼登巴萨续签《关于发展网络安全能力建设和技术合作的谅解备忘录》，双方将进一步深化和拓展中印尼网络安全领域合作。【阅读原文】

4. 新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

Gipy 是一种新发现的信息窃取恶意软件，它以德国、俄罗斯、西班牙和台湾的用户为目标，通过钓鱼诱饵承诺提供人工智能语音更改应用程序。【外刊-阅读原文】

5. 杭州互联网法院发布《引导企业数据健康发展行为指引》

杭州互联网法院在“中国数谷”举行数据要素产业生态共建活动，并现场发布《引导企业数据健康发展行为指引》。【阅读原文】

6. 研究称苹果的定位系统能够泄露用户行踪

一项新的研究表明，苹果和 Starlink 基于 WiFi 的定位系统 (WPS) 可能会被滥用，从而对全球隐私造成威胁，尤其是在战区。【外刊-阅读原文】

安全事件

1. 网信部门曝光涉公共政策、社会民生等领域网络谣言典型案例，含“中国天眼”变成“垃圾场”等

据“网信中国”公众号今日通报，近期一些网络账号臆测编造公共政策、虚构突发案事件、捏造社会民生领域谣言，严重误导公众认知，引发群众恐慌担忧，扰乱社会秩序。【阅读原文】

2. 多达 500 GB，印度军方和警方生物识别数据泄露

印度大选之际，一个涉及生物识别数据泄露的安全事件暴露了数百万人的生物识别信息，彻底打乱了印度公民的选举”步伐“。【外刊-阅读原文】

3. 公安部：电信网络诈骗犯罪立案数连续 8 个月下降，缅北“四大家族”遭毁灭性打击

公安部新闻发言人李国忠介绍，五年来，全国公安机关共破获电信网络诈骗犯罪案件 194.5 万起，全国单月立案数连续 8 个月下降，被骗损失金额下降近 30%。【阅读原文】

4. Arc 浏览器的 Windows 启动成为了 Google 恶意广告的目标

在推出适用于 Windows 的 Arc 网络浏览器的同时，一项新的 Google Ads 恶意广告活动诱骗人们下载木马安装程序，这些安装程序会用恶意软件有效负载感染他们。【外刊-阅读原文】

5. 使用 AI 造谣“民警与运钞车发生激烈枪战”，涉案人员被抓获归案

据“四川网警”消息，5 月 18 日在某网络平台上，一篇题为《一场惊心动魄的“钞票大战”巴中市警民对峙引发轰动谁将成为胜利者》的文章引起网民的广泛关注，最终被确认为使用 AI 造谣。【阅读原文】

6. 印度男子使用虚假的 Coinbase Pro 网站窃取了 3700 万美元的加密货币

一名印度国民承认犯有电汇欺诈阴谋罪，他通过一个用于窃取凭据的虚假 Coinbase 网站窃取了超过 3700万 美元。【外刊-阅读原文】

优质文章

1. APP 抓包渗透测试首尝试

文章分为两大部分，一是介绍抓取 app 数据包的常用方法，二是结合笔者所接触的授权项目，对抓取的 app 数据包转传统Web渗透测试的小分享。【阅读原文】

2. 步步为营：安全渗透测试实战思路与策略分享

本文旨在分享一次典型的安全测试实践，详细解析从目标识别到漏洞探索的全过程，旨在展示一个结构化且专业的测试流程。【阅读原文】

3. 大模型与软件供应链安全的融合探索

软件供应链安全指的是确保软件供应链中的各个环节和组件不受恶意攻击或未经授权的篡改，以保证软件交付的完整性、可信性和可靠性。软件供应链是指涉及开发、测试、集成、部署等多个环节的软件开发和交付过程，其中包括了供应商、开发者、第三方库、依赖组件、工具和用户等各种参与者。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022