全球动态

1. 工信部：将出台自动驾驶、信息安全等标准，适时开展准入试点

6月14日，中共中央宣传部举行了党的十八大以来工业和信息化发展成就发布会，工业和信息化部副部长辛国斌表示，将继续统筹发展和安全，坚持公共安全底线，在管理政策、技术创创新标准体系、测试示范等方面要协同发力，出台自动驾驶的功能要求、信息安全等重要标准，并适时开展准入试点，推动智能网联汽车产业发展。【阅读原文】

2. 一篇论文显示比特币的匿名性并非牢不可破

一直以来，加密货币社区的信仰是，比特币和其他钱包的数字地址将保护使用它们进行买卖的人的身份。贝勒医学院和莱斯大学的研究人员本周发表的一篇新论文，打破了这种假定的匿名性。【阅读原文】

3. 微软将在6月15日正式终止对IE浏览器的支持

在终止支持后，Internet Explorer 桌面应用程序将被禁用。它将被新的基于 Chromium 的 Microsoft Edge 取代，用户在启动 IE11 时会自动重定向到 Edge。【外刊-阅读原文】

4. 45% 的网络安全从业者因压力过大，考虑退出该行业

Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告，报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。研究发现，45% 的受访者因压力过大，从而考虑退出该行业，压力主要来自勒索软件的无情威胁和需要随时待命。【外刊-阅读原文】

5. 国家标准《信息安全技术 移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南》公开征求意见

本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南，以增强App收集个人信息行为的明示程度，并为App用户提供更多个人信息保护方面的控制机制。【阅读原文】

6. 智能商业建筑网络安全风险凸显

据知名研究机构Memoori Research评估，到2050年，当今50%的建筑物可能仍在使用中。这正在推动商业建筑将其资产数字化，包括对其BMS进行现代化改造。随着这些商业建筑演变为未来的智能建筑，它们至少具有一个共同特征，即风险暴露面增加。【阅读原文】

安全事件

1. Travis CI数以万计开源项目开发账户遭大规模泄露

流行的持续集成开发工具Travis CI发生大规模账户泄露，超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露。【阅读原文】

2. 微软Exchange 服务器正被用来部署 BlackCat 勒索软件

在微软安全专家观察到的案例中，攻击者使用未修补的 Exchange 服务器作为入口向量的初始攻击，两周后，再通过 PsExec在网络上部署了BlackCat 勒索软件有效负载。【外刊-阅读原文】

3.俄沙虫组织利用Follina漏洞，入侵乌克兰重点机构

在最近针对中东的活动中，以 Lyceum 为绰号追踪的伊朗国家支持的威胁行为者已转向使用新的基于 .NET 的自定义后门。该恶意软件利用一种称为‘DNS劫持’的DNS攻击技术，攻击者控制的DNS服务器操纵DNS查询的响应。【外刊-阅读原文】

4. HelloXD 勒索软件在目标 Windows 和 Linux 系统上安装后门

Windows 和 Linux 系统正成为名为 HelloXD 的勒索软件变种的目标，包括部署后门以促成对受感染主机的持久远程访问。【外刊-阅读原文】

5. 研究人员披露了 Mitel 企业 IP 电话中的后门

网络安全研究人员披露了 Mitel 6800/6900 桌面电话中两个中等安全漏洞的详细信息，如果成功利用这些漏洞，攻击者可能会获得设备的 root 权限。【外刊-阅读原文】

6. 美国佛罗里达州警察被指控用AirTag跟踪前女友

AirTag跟踪行为已经让一所大学的警察感到担忧，而苹果的反跟踪功能也经常被报道失败。迈阿密戴德的一名警官植入AirTags追踪他的前任女友，而正是苹果的反跟踪功能让他被停职。【阅读原文】

优质文章

1. 着急旅游？攻击者已经盯上你

当下，各国政府正在逐渐放松管控限制，包括取消旅行限制。正是大家对旅行的热切期盼空前高涨，攻击者也借助这种议题来传播恶意软件。本文介绍几例最新发现的此类攻击。【阅读原文】

2. CVE-2022–26923漏洞分析

该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，假冒DC从AD CS 服务器获取DC证书，最终导致普通权限用户提升至域管理员权限。【阅读原文】

3. 超融合基础架构（HCI），低成本改变数据中心

如果说10多年前，数据中心管理人员使用的是大家都熟悉的传统基础架构，那么近年来，这方面可谓发生了巨大的变化，超融合基础架构等粉墨登场。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。