全球动态

1. 国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

国家互联网信息办公室 6 月 14 日发布新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）。新《规定》自 2022 年 8 月 1 日起施行。【阅读原文】

2. 谷歌修复 7 个 Chrome 浏览器漏洞，CISA 建议尽快更新

美国网络安全和基础设施局 (CISA) 督促用户和管理员更新谷歌在上周发布的 Chrome 新版本，修复Chrome 浏览器中的七个漏洞。【阅读原文】

3. 研究人员披露针对 x86 CPU 的旁道攻击 Hertzbleed

伊利诺伊香槟（UIUC）、得州奥斯汀（UT Austin）和华盛顿大学的研究人员 披露 针对 x86 CPU 的新旁道攻击，他们将其命名为 Hertzbleed 并创建了一个 Logo 以突出其严重性。【阅读原文】

4. Firefox 默认对所有用户启用 Total Cookie Protection

Mozilla 宣布对所有 Firefox 用户默认启用 Total Cookie Protection。Total Cookie Protection 是 Mozilla 至今推出的最强大的隐私保护功能，它为每个网站创建了“cookie 罐”，防止 cookie 用于跨站跟踪。【阅读原文】

5. 尼日利亚制定草案监管互联网公司

尼日利亚 制定了一份草案 ，计划对 Facebook、WhatsApp、Instagram 、Twitter、Google 和 TikTok 等互联网公司进行监管。【阅读原文】

6. 加拿大新规 ：相关企业遭受黑客网络攻击必须汇报

北京时间 6 月 15 日早间消息，据报道，根据颁布的法律，加拿大企业如果涉足关键基础设施领域，遭受网络攻击时必须向联邦政府汇报，并增强网络安全系统。 【阅读原文】

安全事件

1. Cloudflare 成功阻击了有史以来最大的 HTTPS DDoS 攻击

Cloudflare 透露，它发现并成功阻击了有记录以来最大的 HTTPS DDoS 攻击，本次攻击峰值每秒发出2600 万个请求，而目标仅仅是 Cloudflare 的一个免套餐划的客户。【阅读原文】

2. PyPI 多个软件包因拼写错误包含后门

PyPI 软件包 keep、pyanxdns、api-res-py 的某些版本 因依赖包名字拼写错误而包含后门 。【阅读原文】

3. 美国国防承包商 L3Harris 正在就收购 NSO 集团进行谈判

据《卫报》报道，美国国防承包商 L3Harris 正在就收购 NSO 集团进行谈判，这项可能的交易将使一家美国公司控制世界上最复杂和最有争议的黑客工具之一。【阅读原文】

4. 恶意软件竟被上架谷歌商店，下载次数甚至超 200 万次

网络安全研究人员上个月在 Google Play 商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破 200 万次。【外刊-阅读原文】

5. 勒索又玩新花样，让受害者主动查询数据是否被盗

据 BleepingComputer 网站 6 月 14 日消息，为了提高勒索效率，勒索软件团伙 BlackCat 创建了一个专属网站，允许受害者检查他们的数据是否在攻击中被盗，这一做法的目的是为了迫使受害者付费。【外刊-阅读原文】

6. 医疗中心遭受勒索软件攻击，影响了  70 万人

4 月份，遭受勒索软件攻击的亚利桑那州医疗中心已开始通知 700000 人有关泄露敏感医疗和个人信息的数据泄露事件。【外刊-阅读原文】

优质文章

1. IoT 固件 Rehosting 综述

最近抽空浏览了一些 IoT 固件安全论文，试用了部分工具，这里作简单总结。文章主要从论文出发，对Rehosting(托管)囊括的不一定全面，希望可以为小伙伴抛砖引玉。【阅读原文】

2. 域权限提升漏洞 CVE-2022-26923在MAQ=0 时的利用分析

MAQ，即 MS-DS-Machine-Account-Quota，此属性是允许域普通用户在域中创建的机器帐户的数量。一般普通域用户可以新建10个机器账户，即MAQ=10。但是如果你进到一个域环境，发现当前域不允许新建机器账户（MAQ=0），也没有任何机器账户的权限，仅有域内普通账户权限一枚。【阅读原文】

3. SASE 何时迎来市场爆发？

SASE 市场爆发还需要 3~5 年的时间，其中远程办公、物联网会是短期内推动这个市场的利好因素，可以多加关注。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。