全球动态

1.苹果发布紧急补丁以修复被积极利用的零日漏洞

苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞，并建议用户尽快安装安全更新。【外刊-阅读原文】

2.FBI调查了100多种勒索软件变体

近期，美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查，发现其中很多已被用于各类勒索软件活动中。【外刊-阅读原文】

3.SentinelLabs：俄罗斯利用AcidRain擦除恶意软件攻击了ViaSat

SentinelLabs 研究人员发现，美国卫星通信服务提供商 Viasat 遭受了一轮网络攻击，结果导致中东欧地区的服务出现了中断。【阅读原文】

4.匿名者声称入侵了俄罗斯 Thozis 公司，未对 Rosaviatsia 发动攻击

匿名者黑客组织窃取了 Thozis 公司数千封内部邮件，并在数据泄露平台 DDoSecrets 上面共享。目前，可以在网上找到 5500 封来自 Thozis 公司的电子邮件，其中一些包含该公司交易和投资的敏感信息。【外刊-阅读原文】

5.《信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》等征求意见稿发布

23月30日，全国信息安全标准化技术委员会发布了《信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》等四项技术征求意见稿，面向全国公开征求意见。【阅读原文】

6.7月1日起施行，《重庆市数据条例》正式发布

3月30日，重庆市发布了《重庆市数据条例》，将于今年7月1日起施行。《条例》分为总则、数据处理和安全、数据资源、数据要素市场、发展应用、区域协同、法律责任等8章，60条。【阅读原文】

安全事件

1.Zyxel 发布影响业务防火墙和 VPN 设备的关键漏洞补丁

网络设备制造商 Zyxel 已针对影响其部分业务防火墙和 VPN 产品的关键漏洞推送安全更新，该漏洞可能使攻击者能够控制设备。【外刊-阅读原文】

2.Wyze 摄像头中的漏洞可能让攻击者接管设备并访问视频源

流行的 Wyze Cam 设备中披露了三个安全漏洞，这些漏洞允许攻击执行任意代码和访问摄像头，以及未经授权读取SD卡，后者在最初发现后近三年仍未解决。【外刊-阅读原文】

3.新款基于 Python 的勒索软件瞄准了JupyterLab Web Notebooks

研究人员披露了一个新的基于Python的勒索软件，专门针对暴露的Jupyter笔记本设计，这是一个基于Web的交互式计算平台，允许通过浏览器编辑和运行程序。【外刊-阅读原文】

4.加州医疗保健组织遭遇了网络攻击

一家位于北加州的非营利性社区医疗保健组织正在调查破坏其计算机系统的网络攻击，该组织为618000 多名 Medi-Cal 会员提供服务。【外刊-阅读原文】

5.Lazarus组织使用木马化DeFi应用程序传播恶意软件

研究人员发现了一个木马化的 DeFi 应用程序，该应用程序于 2021 年 11 月编译，包含一个名为 DeFi Wallet 的合法程序，该程序可以保存和管理加密货币钱包，在执行时会植入恶意文件。【阅读原文】

6.OpenSSL 无限循环漏洞影响威联通 NAS 设备

中国台湾公司威联通（QNAP） 本周透露，旗下部分网络附加存储 (NAS) 设备正受到最近披露的开源 OpenSSL 加密库中的一个漏洞影响。【外刊-阅读原文】

优质文章

1.小程序渗透测试系列 | 解密与解包及抓包环境搭建

目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手。【阅读原文】

2.MQTT即时通讯协议安全分析

MQTT可以以极少的代码和有限的带宽，为远程设备提供实时可靠的消息服务，是一种低开销、低带宽占用的即时通讯协议。MQTT协议运行于TCP之上，属于应用层协议。【阅读原文】

3.如何使用PSRansom进行勒索软件安全分析

PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台的通用勒索软件数据加密过程。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。