全球动态

1.NVIDIA修复了Windows GPU显示驱动程序中的十个漏洞

NVIDIA发布了针对各种显卡型号的安全更新，解决了其GPU驱动程序中的四个高危漏洞和六个中危漏洞。【外刊-阅读原文】

2.专家发现了一个用Swift编写的UpdateAgent macOS 恶意软件释放器新变种

Jamf 威胁实验室团队的研究人员发现了 UpdateAgent macOS 恶意软件释放器的新变种。新版本是用 Swift 编写的，并依赖 AWS 基础设施来托管其恶意负载。【外刊-阅读原文】

3.微软警告针对加密钱包的“Cryware”信息窃取恶意软件

微软警告称，针对联网加密货币钱包的新威胁正在出现。这家科技巨头将这种新威胁称为“cryware”，这些攻击通过向对手控制的钱包进行欺诈性转移，导致虚拟货币不可逆转地被盗。【外刊-阅读原文】

4.太嚣张，Conti勒索团伙放话要“推翻哥斯达黎加政府”

上个月，在哥斯达黎加政府拒绝支付赎金后，Conti 勒索软件团伙声称对袭击哥斯达黎加政府基础设施负责。现在，Conti 勒索软件团伙威胁要“推翻”该国的新政府。【外刊-阅读原文】

5.Arkose实验室安全报告：入门级网络诈骗者每月能获利2万美元

Arkose实验室发布了一份报告，其对网络犯罪世界中正在发生的事情提供了很多见解。其中最引人注目的一块是，许多网络犯罪分子正在采取他们的策略并在暗网上作为“欺诈即服务”的产品卖给所谓的“菜鸟”，然后他们转身就能赚到超2万美元的月薪。【阅读原文】

6.俄黑客组织发视频向美乌等10国政府“宣战”，国际黑客组织“匿名者”转发回应

在俄黑客组织KillNet 发布视频向美英乌等10国政府正式“宣战”后，国际黑客组织“匿名者”（Anonymous）的推特账号上转发了KillNet的“宣战”声明，并写道“祝你们好运”。【阅读原文】

安全事件

1.黑客利用Tatsu WordPress 插件漏洞，进行数百万次攻击

WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094，黑客正在利用其进行大规模网络攻击。【外刊-阅读原文】

2.勒索软件袭击美国医疗保健公司 Omnicell

跨国公司 Omnicell 最近证实，公司被勒索软件攻击并发生数据泄露事件。2022年5月9日在向美国证券交易委员会提交的10-Q文件中披露了该攻击，未来几周可能会披露更多细节。【外刊-阅读原文】

3.黑客使用内置实用程序在目标 SQL Server 上获得无文件持久性

微软警告称最近发现了一个针对 SQL Server 的恶意活动，该活动利用内置的 PowerShell 二进制文件在受感染的系统上实现持久性。【外刊-阅读原文】

4.智能汽车曝出重大漏洞，黑客10秒开走特斯拉

NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统，在中继通道建立起来后，整个攻击过程只需要不到10秒钟即可打开车门，并且可以无限重复攻击。【外刊-阅读原文】

5.美国警告朝鲜黑客冒充 IT 自由职业者

来自朝鲜民主主义人民共和国 (DPRK) 的高技能软件和移动应用程序开发人员冒充“非朝鲜国民”，希望获得自由职业者的就业机会，以使该政权的恶意网络入侵成为可能。【外刊-阅读原文】

6.新 Sysrv-k 僵尸网络正在染 Windows 和 Linux 系统

微软发现了一个新的 Sysrv 僵尸网络变种，在 Windows 和 Linux 系统上部署加密货币矿工。【外刊-阅读原文】

优质文章

1.红队项目brainpan-2格式字符串缓冲区溢出详解

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。【阅读原文】

2.“安全能力服务化（Saas）”的技术和商业逻辑

从市场地位看，传统安全厂商的形势更加紧迫，所以这个阶段是积极布局和积蓄力量的关键时期。【阅读原文】

3.IOSSecuritySuite：一款针对iOS平台的安全防篡改保护工具

IOSSecuritySuite是一款针对iOS平台的安全防篡改保护工具，该工具功能强大且易于使用，基于纯Swift开发。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。