【全球动态】

1. 美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

因俄乌冲突引发网空对抗升级，美国政府对俄罗斯可能通过卡巴斯基软件入侵国内计算机的担忧加剧。【阅读原文】

2. 五眼国家发布新的供应链安全建议

在俄罗斯入侵乌克兰之后，“五眼联盟”敦促各机构组织采取行动确保供应链安全。 【外刊-阅读原文】

3. 西班牙情报部门主管因飞马丑闻被解雇

西班牙国防部长表示，由于涉及飞马间谍软件的两起电话窃听丑闻，西班牙政府解雇了情报部门主管Paz Esteban。 【外刊-阅读原文】

4. 网络制裁：美国对华政策新手段

随着网络空间成为国际关系行为者广泛互动的空间，从奥巴马政府到拜登政府，美国网络制裁的数量剧增。 【阅读原文】

5. 据称伊朗黑客或正以约旦外交部为攻击目标

据Malwarebytes的网络安全研究人员透露，他们发现了一封针对约旦外交部政府官员的恶意电子邮件。【外刊-阅读原文】

6. 政策突变：美国政府拟削弱军方网络空间行动权限    

美国政府内部经过谈判已达成一项新协议，对前总统特朗普签署的《第13号国家安全总统备忘录（NSPM-13）》做出修改。【阅读原文】

【安全事件】

1. 数以千计的WordPress网站被黑，访问者被重定向到诈骗网站

一项大规模活动将恶意JavaScript代码注入受感染的WordPress网站，将访问者重定向到诈骗页面和其他恶意网站以产生非法流量。【外刊-阅读原文】

2. 惠普修复了影响200多种型号的固件BUG

惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。【外刊-阅读原文】

3. 新型隐形Nerbian RAT恶意软件横空出世

网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件，它具有逃避研究人员检测和分析的能力。【外刊-阅读原文】

4. Android和Chrome用户很快可以生成虚拟信用卡以保护真实的信用卡

谷歌在其年度开发者大会上宣布了一系列隐私和安全更新，包括支持Android和Chrome上的虚拟信用卡。 【外刊-阅读原文】

5. Facebook将停用后台位置等功能，并承诺删除位置信息

最近一周，许多Facebook用户收到了通知。通知称在5月31日之后停用附近好友、后台位置等功能。【阅读原文】

6. 微软修复了三个5月零日补丁

微软发布了三个零日漏洞的修复程序，其中包括一个正在被广泛利用的漏洞，作为其5月月度更新的一部分。 【外刊-阅读原文】

【优质文章】

1. JFScan：基于Masscan和Nmap的极速端口扫描和服务发现工具

JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具，该工具旨在简化各种形式的端口扫描任务，并且能够接收以下形式的扫描目标：URL、域名或IP（包括CIDR）。除此之外，我们还可以使用参数或STDIN来指定包含目标的文件。【阅读原文】

2. 老赵说安全系列：爬取UNICOM FocalPoint数据以及对安全编程的反思

此原创文章以FocalPoint 为例， 介绍如何有效分析数据请求和响应， 并自动爬取数据的方法， 最后从安全防护的角度反思保护我们产品数据的一些思路，供大家参考和讨论。【阅读原文】

3. 多个网安执法机构警告：越来越多的黑客正瞄准MSPs

近日，五眼情报联盟成员对管理服务提供商（MSPs）及其客户发出了警告，提醒他们可能正越来越多地成为供应链攻击的目标。对此，来自五眼国家的多个网络安全和执法机构（包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI）共享了对MSPs的安全指南。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。