全球动态

1. 美国国土安全部成功挫败针对海底互联网光缆的网络攻击

美国国土安全部当地时间4月12日在一份声明中表示，上周火奴鲁鲁的联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。【阅读原文】

2. FBI：支付应用程序用户成为社会工程攻击的目标

网络犯罪分子正试图使用​​带有虚假银行欺诈警报的短信来欺骗数字支付应用程序的美国用户在社交工程攻击中进行即时转账。【外刊-阅读原文】

3. 微软破坏了ZLoader僵尸网络

微软和一个网络安全公司联盟采取了法律和技术措施来破坏ZLoader 僵尸网络，控制了 65 个用于控制受感染主机并与之通信的域。【外刊-阅读原文】

4. 关键的VMware Workspace ONE Access CVE-2022-22954漏洞被积极利用

威胁参与者正在积极利用供应商最近修补的 VMware Workspace ONE Access and Identity Manager 中的一个严重漏洞。【外刊-阅读原文】

5. 俄罗斯黑客试图用 Industroyer2 恶意软件攻击乌克兰的电网

乌克兰计算机应急响应小组 (CERT-UA) 周二披露，它挫败了隶属于俄罗斯军事情报的黑客组织Sandworm的网络攻击，该攻击旨在破坏该国一家未具名能源供应商的运营。【外刊-阅读原文】

6. OldGremlin 勒索软件在俄罗斯挖矿组织上部署了新的恶意软件

OldGremlin 是一个鲜为人知的威胁参与者，它利用其特别先进的技能开展精心准备的零星活动，在时隔一年多后于上个月卷土重来。【外刊-阅读原文】

安全事件

1. CISA 警告机构修补积极利用的 Windows LPE 错误

网络安全和基础设施安全局 (CISA) 在其积极利用的漏洞列表中添加了 10 个新的安全漏洞，包括 Windows 通用日志文件系统驱动程序中的一个高严重性本地权限提升漏洞。【外刊-阅读原文】

2. MetroHealth 数据泄露涉及1700名患者

MetroHealth 在最近的一份声明中宣布，11 月 13 日，在对卫生系统的电子病历系统进行升级的同时，无意中披露了 1700 份患者记录。【外刊-阅读原文】

3. 自 2022 年初以来，谷歌在 Chrome 中修复了第三个零日漏洞

Google Chrome 100.0.4896.127 解决了一个新的高严重性零日漏洞，该漏洞被跟踪为 CVE-2022-1364。【外刊-阅读原文】

4. 微软Windows RPC CVE-2022-26809 漏洞引起了安全研究人员的关注

微软修复了一个新的 Windows RPC CVE-2022-26809 漏洞，该漏洞引起了安全研究人员的关注，因为一旦开发出该漏洞，它就有可能引发广泛的、重大的网络攻击。【外刊-阅读原文】

5. 超过350万俄罗斯互联网用户的账户被攻破 增长速度冠绝全球

Surfshark的一项研究显示，自3月开始入侵乌克兰以来，俄罗斯账户被攻破的次数比2月多136%。【阅读原文】

6. 美国机构将 5.4 亿美元的 Ronin 黑客事件归咎于朝鲜 APT 组织

美国财政部外国资产控制办公室 (OFAC) 周四将最大的去中心化金融 (DeFi) 黑客事件之一归咎于臭名昭著的朝鲜 APT 组织 Lazarus。【外刊-阅读原文】

优质文章

1,因数据或隐私安全问题，这家巨头近一年已累计被罚超10亿美元

对互联网企业而言，数据信息既是心头肉，又是心头痛，在利益与维系用户隐私安全面前走钢索，翻车在所难免。【阅读原文】

2. 渗透测试之地基服务篇：无线攻防之wifi破解（上）

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。【阅读原文】

3, 2022年第一季度美国数据泄露持续上升，“未知”成最大攻击媒介

根据身份盗窃资源中心 (ITRC) 的数据，在 2022 年第一季度，美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称，这一增长是连续第三年第一季度的数字超过了 12个月前的记录。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。