全球动态

1. 研究发现 Mega 的文件加密容易破解

Mega 用于加密文件的架构充斥着基本的加密学漏洞，只要用户登陆的次数足够多，控制该平台的人很容易执行密钥恢复攻击。[阅读原文]

2. NSO 确认至少 5 个欧洲国家使用 Pegasus 间谍软件

陷入困境的以色列监控软件供应商 NSO Group 本周向欧盟立法者承认，该地区至少有五个国家使用了其 Pegasus 工具。[外刊-阅读原文]

3. 7-zip 支持 Windows Mark-of-the-Web 安全功能

当用户从网络下载文档和可执行文件，Windows 会对其加入特定的标识符 Mark-of-the-Web，告诉操作系统和支持的应用程序，文件是从另一台计算机或网络上下载的，打开文件可能会存在安全风险。 [阅读原文]

4. 微软在新报告中揭示了俄乌冲突期间的网络战细节

微软在周三分享的一篇网络战争早期研究报告中自出，自 2 月俄乌冲突爆发以来，俄罗斯已在 42 个国家或地区开展了数十次网络间谍行动。[阅读原文]

5. App“监听用户”投放广告？这其实是个错觉

“可能是种巧合吧，感觉 App 不太可能通过麦克风来监听我，它们应该主要根据我的所在城市、搜索、浏览的东西来向我推送广告。[阅读原文]

6. 马斯克收购 Twitter 交易中的数据争议

由于 Twitter 未能满足马斯克关于数据访问的要求，马斯克威胁称将放弃对 Twitter 的收购，双方僵持数周后，Twitter 决定主动与马斯克分享数据。[阅读原文]

安全事件

1. 西北工业大学遭受境外网络攻击，西安警方已立案侦查

2022 年 4 月 12 日 15 时许，我局太白路派出所接到西北工业大学信息化建设与管理处报警称：该校电子邮件系统发现一批以科研评审，答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险。[阅读原文]

2. 瞄准能源企业！Lyceum 组织以军事热点事件为诱饵针对中东地区的定向攻击

Lyceum 组织以针对中东能源和电信领域而闻名，并且主要依赖基于.NET 的恶意软件。[阅读原文]

3. 神秘特工利用跑步 APP 监视以色列军人和绝密基地

安全内参 6 月 22 日消息，身份不明的窥探者一直在利用健身追踪应用Strava监视以色列军方人员，跟踪他们在全国各处秘密基地的行踪，甚至在他们因公出差或前往世界各地度假时仍然持续窥探。[阅读原文]

4. Conti 勒索软件在一个月内攻击 40 多个组织

Conti 网络犯罪集团运营着最激进的勒索软件行动之一，并且组织性很强，以至于其附属机构能够在一个多月的时间里入侵 40 多家公司。[外刊-阅读原文]

5. 立陶宛对俄罗斯“禁运”后遭网络攻击

有消息显示，自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后，新兴黑客组织“网络特种部队”(Cyber Spetsnaz) 或已将矛头对准了立陶宛的政府资源和关键基础设施。[外刊-阅读原文]

6. QNAP 警告称，一个关键的 PHP 漏洞可能导致远程代码执行 

中国台湾公司 QNAP 正在解决一个关键的 PHP 漏洞，该漏洞可被利用来实现远程代码执行。[外刊-阅读原文]

优质文章

1. 假如三国有网络安全攻防演练

战争的本质是人与人之间的对抗，某种程度来说，网络攻防其实就是发生在虚拟世界中的战争。如果赤壁之战是一场攻防演练，那么它的画风可能是这样的。[阅读原文]

2. CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析

远程攻击者利用该漏洞，通过伪造相关请求信息来绕过身份验证，从而获取相关应用程序的管理权限。[阅读原文]

3.《关于构建数据基础制度更好发挥数据要素作用的意见》审议通过

6 月 22 日，中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。