全球动态

1. 微软修复服务器安全问题：未设密码，存储的必应关键数据可被公开访问

存在问题的 Azure 服务器主要存储微软必应（Bing）搜索相关的重要内部数据，但该服务器没有任何密码保护，因此任何网民都可以访问该服务器。【阅读原文】

2. 谷歌云联合GenAI创建网络安全强国

谷歌（Google）宣布将把人工智能集成到谷歌云（Google Cloud）中，为其各种产品和平台上的用户提供帮助，包括其新的Gemini驱动的安全平台。【外刊-阅读原文】

3. 天邑股份申请FTTR主从管理的黑白名单实现方法专利，增加网络安全性

专利摘要显示，本申请公开了一种基于FTTR主从管理的黑白名单实现方法、装置、设备及介质，涉及光通信技术领域，用于解决在组网环境中较难满足网络安全接入需求的问题。【阅读原文】

4. 国防部官员：即将发布 ODNI 商业数据处理指南

国会的一项名为 "第四修正案非卖品"（Fourth Amendment is Not for Sale）的立法旨在削弱美国政府在没有授权的情况下从数据经纪商处购买 CAI 的能力，该立法最快将于本周进行表决。【外刊-阅读原文】

5. Klickl与香港WEB3安全联盟达成战略合作，开启数字安全新篇章

双方将通过制定和推广数字资产行业的安全标准，以及增强两地之间的技术和监管交流，共同推动行业的健康与可持续发展。【阅读原文】

6. 电信、空客抨击允许大型科技公司访问欧盟云数据的计划

该提案废除了之前草案中的所谓主权要求，规定美国科技巨头必须与欧盟公司成立合资企业，在欧盟境内存储和处理客户数据，才能获得欧盟网络安全标签。【外刊-阅读原文】

安全事件

1. 英国宠物医院巨头被黑后运营受严重扰乱，猫狗和数据都面临风险

由于此次网络事件，CVS集团被迫启动事件响应计划，下线IT系统以隔离事件影响。公司表示，临时关闭IT系统“在过去一周对运营产生重大干扰”，预计这种干扰还将持续数周。【阅读原文】

2. 威胁行为者 TA547 利用 Rhadamanthys 窃取程序攻击德国组织

TA547冒充德国知名零售公司Metro，向德国各行业的众多组织发送了涉及发票的电子邮件，邮件中包含一个带有密码保护的ZIP文件，里面还隐藏着一个LNK文件。【外刊-阅读原文】

3. eXotic Visit 间谍软件活动瞄准印度和巴基斯坦的安卓用户

这些虚假但功能齐全的应用程序主要伪装成即时通讯服务，如Alpha Chat、ChitChat、Defcom、Dink Messenger、Signal Lite、TalkU、WeTalk、Wicker Messenger和Zaangi Chat。据称，大约有380名受害者下载了这些应用程序，并创建了用于发送消息的账户。【外刊-阅读原文】

4. 消费电子制造商 boAt 遭攻击，750 万客户数据泄露

据报道，以 "ShopifyGUY "为代号的威胁行为者于4月5日在暗网上发布了价值2GB的文件。这些文件包含价值约750万条与boAt客户有关的个人身份信息（PII），包括姓名、地址、电话号码、电子邮件等。【外刊-阅读原文】

5. 某交易者9小时前因网络钓鱼攻击损失近6万美元的ETH

据Scam Sniffer监测，9小时前，某交易者因网络钓鱼攻击损失了价值315709美元的ETH。【阅读原文】

6. 土耳其地下在线赌场暴露 85 万用户信息

研究人员表示，攻击者可能会利用暴露的详细信息进行恶意目的，例如网络跟踪和骚扰。【外刊-阅读原文】

优质文章

1. 攻亦是防，防亦是攻——Linux内核视角看权限维持

理论上讲，不存在毫无痕迹得Rootkit，因为如果毫无痕迹，攻击者就无法控制这个Rootkit，Rootkit的博弈，拼的就是谁对操作系统的底层了解更加深入。【阅读原文】

2. 安全合规 | 出海企业安全资质之一：SOC2 鉴证报告

SOC2 审计关注数据中心、云服务提供商以及其他第三方服务提供商的安全性，通常适用于提供云服务、数据处理、数据存储、软件即服务（SaaS）、平台即服务（PaaS）等出海企业，几乎是安全合规资质必备之一。【阅读原文】

3. CoralRaider勒索组织窃取亚洲金融机构数据事件解析 | 方案篇

近日，Cisco Talos发现了一个新型网络攻击组织，并命名为CoralRaider。该组织位于越南某个地区，自2023年开始活动，对包括中国在内的亚洲和东南亚国家发起攻击，目标直指各大金融机构。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。