俄罗斯总统普京授予 NSA 告密者斯诺登(Edward Snowden)俄罗斯公民身份。普京周一签署了向斯诺登和其他71人授予俄罗斯公民身份的命令。【阅读原文】
当地时间周一,该国总理安东尼·阿尔巴尼斯告诉澳大利亚广播电台4BC,政府打算全面修订隐私法,以要求任何遭受数据泄露的公司跟银行分享可能受到影响的客户的详细信息从而来减少欺诈。【阅读原文】
欧盟网络安全局联合 14 个成员国发布网络安全技能框架,以发展网络安全劳动力。【阅读原文】
安全软件公司 Sophos 发现攻击者正在利用防火墙产品中的一个严重 0day 攻击客户网络,随后发布补丁更新。该漏洞的编号为CVE-2022-3236(CVSS评分9.8),影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本。【阅读原文】
NYT 援引知情人士的消息报道 ,拜登政府和 TikTok 已经起草了一份初步协议,以解决这个视频应用所带来的问题。双方已经敲定了一项交易的基础,TikTok 将修改其数据安全和管理方式,而无需其所有者字节跳动将其出售。【阅读原文】
上海市通信管理局组织第三方检测机构对上海市 APP 应用侵害用户权益行为开展检查。经检测发现 127 款 APP 存在“违规收集个人信息”“违规使用个人信息”“APP 强制、频繁、过度索取权限”等相关问题。【阅读原文】
以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。【阅读原文】
乌克兰军事情报部门警告称,俄罗斯正计划针对乌克兰及其盟国的关键基础设施,进行大规模网络攻击。【外刊-阅读原文】
俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载,从而进行更隐蔽的攻击。【外刊-阅读原文】
新的“Erbium”信息窃取恶意软件正在作为流行视频游戏的虚假破解和作弊程序分发,以窃取受害者的凭据和加密货币钱包。【外刊-阅读原文】
安全研究人员在 Google Play 上发现了 75 个应用程序,在 Apple 的 App Store 上发现了另外 10 个参与广告欺诈的应用程序,它们总共增加了 1300 万个安装量。【外刊-阅读原文】
臭名昭著的 Lazarus Group 继续利用主动提供的工作机会部署针对 Apple macOS 操作系统的恶意软件的模式。【外刊-阅读原文】
在网络空间安全领域,防御技术的智能化升级也亟需成熟、有效的网络空间安全领域知识图谱(以下简称为安全知识图谱)技术体系,为应对强对抗、高动态环境下的攻防博弈提供知识要素与推理智能支撑。为了归纳总结安全知识图谱的关键技术研究进展,本文将尝试通过技术概述的方式,尝试回答以下几个问题,期望为读者形成体系化的安全知识图谱研究现状总结。【阅读原文】
在攻防演练过程里,某平台告警恶意文件或收到钓鱼邮件时,如何快速判断该样本是否为恶意?【阅读原文】
《反电信网络诈骗法》历经三次审稿,从 最初39条,到二审稿46条,到正式稿50条 ,已围绕 综合治理、源头治理和全链条治理重点 ,形成了以多部门各司其职并协同打击治理电信网络诈骗活动为目的的相对完善全面的一部专门法律。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。