全球动态

1. 欧盟：网络数据托管服务提供商必须在一小时内删除涉恐怖主义内容

欧盟宣布，网络数据托管服务提供商现在必须在欧盟国家当局标记的一小时内从其平台上删除涉及恐怖主义的内容。如果供应商不遵守命令，将由其成员国决定惩罚措施，但这些惩罚措施必须是与内容的严重程度相称的。[阅读原文]

2. 美国捣毁非法在线交易市场SSNDOB，2400万人信息遭泄露

美国司法部（DoJ）6月7日宣布，其捣毁了一个名为SSNDOB的非法在线市场。SSNDOB售卖约2400万人的个人信息，包括姓名、出生日期、信用卡号和社会安全号码等，获得约1900万美元非法收入。[外刊-阅读原文]

3. 德意志银行将数百 IT 专家从俄罗斯迁移到德国

过去三个月，德意志银行悄悄将数百名高技能软件开发者及其家人从俄罗斯迁至柏林，这家德国最大的银行正竭力限制乌克兰战争对其 IT 能力的影响。[阅读原文]

4.欧盟就移动设备统一使用USB-C充电端口达成临时协议

欧洲议会已就拟议的立法达成协议，将强制所有未来的智能手机，包括苹果的iPhone使用通用的USB-C端口进行充电。除手机外，该规则还将适用于其他电子设备，包括平板电脑、数码相机和电子阅读器。[阅读原文]

5. 信通院发布《软件物料清单实践指南》

软件物料清单（SBOM）通过提高软件全生命周期对利益相关方的可见性来提高漏洞和许可管理能力，目前已成为国际公认的重要方法论。《软件物料清单实践指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。[阅读原文]

6. 谷歌因侵犯隐私向居民赔偿1 亿美元

美国伊利诺伊州居民对谷歌发起了一项集体诉讼，指控这家科技巨头未经其同意的情况下收集和存储个人生物特征，此举违反了伊利诺伊州的生物识别信息隐私法 (BIPA)。最终谷歌以同意支付1亿美元赔偿与诉讼达成和解。[阅读原文]

安全事件

1. Qbot恶意软件在钓鱼攻击中使用Windows MSDT零日漏洞

Qbot恶意软件整理用Windows零日漏洞Follina，开展网络钓鱼攻击，该漏洞仍在等待微软官方修复。[外刊-阅读原文]

2. Surfshark因数据保留法退出印度

Surfshark 6月8日宣布，他们将关闭其在印度的VPN（虚拟专用网络）服务，因为该国新规要求所有提供商将客户日志保留180天。[外刊-阅读原文]

3. Black Basta 勒索软件现在支持加密 VMware ESXi 服务器

Black Basta勒索软件团伙实施了一项新功能，用于加密在Linux服务器上运行的VMware ESXi虚拟机（VM）。[外刊-阅读原文]

4. Telegram 据报道向德国政府提供用户数据

德国明镜(Der Spiegel)报道称 Telegram 满足了德国联邦刑警局的一系列数据要求，案件涉及恐怖主义及儿童虐待。而在 Telegram 在 FAQ 网站上，它坚称至今没有包括政府在内的第三方提供任何用户数据。[阅读原文]

5.新的SVCReady恶意软件可从Word文档加载到电脑

研究人员在网络钓鱼攻击中发现了SVCReady恶意软件加载程序，它可以将恶意软件从Word文档加载到受感染的计算机上。[外刊-阅读原文]

6. "pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

Sonatype的研究人员上周报告了一个通过恶意Python包"pymafka"进行的供应链攻击，该包被上传到流行的PyPI代码源。该软件包试图通过名称仿冒感染用户：希望寻找合法的"pykafka"软件包的受害者可能会打错查询语句而下载恶意软件。[外刊-阅读原文]

优质文章

1. 一文了解威胁建模

作为风险管理策略的一部分，识别系统面临的安全威胁是缓解潜在漏洞的重要步骤。但就其本身而言，识别威胁并不足以抵御攻击。下文将介绍威胁建模的含义、工作原理、主流威胁建模框架、工具以及最佳实践。[阅读原文]

2. 黑客团伙又增“一员”，AI 黑客或很快登场 | 直击RSAC2022

AI 怎样进行黑客行为，施奈尔提出了两个观点。一是人工智能可能被指示入侵一个系统，二是人工智能可能会自然而然地、不经意地入侵一个系统。[阅读原文]

3. 2022云原生安全发展24个洞见

在长期跟踪容器安全的研究之后，本文基于各类材料，重点对容器发展、容器镜像安全、K8S发展的技术趋势进行整理分析，与各位业内安全同仁分享，为守护云原生安全的发展贡献一份力量。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。