【全球动态】

1. FIN7 黑客组织成员被判处5年有期徒刑

网络犯罪组织FIN7的高级成员Denys Iarmak于当地时间周四被一名美国法官判处五年监禁。【外刊-阅读原文】

2. 俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭

近期，俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭。【外刊-阅读原文】

3. 全球76%的公司在过去一年中曾遭遇因技术问题导致的业务中断

新研究显示，全球76%的公司在过去一年中遭遇过服务停机。【阅读原文】

4. 全球供应链攻击在2021年下半年激增51%

在2021年7月至12月期间，针对全球组织的供应链攻击增加了51%，第三方风险正成为首要因素。 【外刊-阅读原文】

5. 与哈马斯相关的网络攻击者正以以色列知名人士为目标

研究人员观察到APT-C-23集团针对以色列敏感国防、执法和应急服务组织的目标进行了复杂的网络间谍活动。 【外刊-阅读原文】

6. 爱尔兰银行因数据泄露被罚款46.3万欧元

爱尔兰银行因在2018年11月至2019年6月期间发生影响客户个人信息的多起数据泄露事件，被数据保护委员会(DPC)罚款46.3万欧元。   【外刊-阅读原文】

【安全事件】

1. 新的Octo银行木马通过谷歌Play Store上的假应用程序传播

从谷歌Play Store中安装的大量Android流氓应用程序被用来攻击银行和其他金融实体，次数累计超过5万次。 【外刊-阅读原文】

2. 首个针对AWS Lambda无服务器平台的恶意软件出现了

第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。【外刊-阅读原文】

3. 美国瓦解了与俄罗斯有关的“Cyclops Blink”僵尸网络

美国政府宣布破坏了与俄罗斯有关的沙虫APT集团运营的“Cyclops Blink”僵尸网络。【外刊-阅读原文】

4. 微软获得法院命令删除用于攻击乌克兰的域名

微软周四透露，它获得了一份法院命令，控制了APT28使用的7个域名。【外刊-阅读原文】

5. 拥有4500万安装量的Android应用使用了数据收集SDK

手机恶意软件分析师警告称，谷歌Play Store上的一组应用程序收集了超过4500万应用程序安装的敏感用户数据。 【外刊-阅读原文】

6. 一次网络攻击迫使风力涡轮机制造商Nordex Group关闭了一些IT系统

最大的风力涡轮机制造商之一Nordex集团受到网络攻击，迫使该公司关闭了部分基础设施。 【外刊-阅读原文】

【优质文章】

1. FreeBuf甲方群话题讨论 | 聊聊企业API安全

安全和开放是互联网世界永恒的话题，其中API扮演着重要的的角色，API的安全可以说是开放与创新的前提。【阅读原文】

2. 浅析MySQL恶意服务器读取文件原理

搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式，个人觉得比较有意思，总结了一下攻击原理以及攻击方式【阅读原文】

3. 【干货】Spring远程命令执行漏洞（CVE-2022-22965）原理分析和思考

上周网上爆出Spring框架存在RCE漏洞，野外流传了一小段时间后，Spring官方在3月31日正式发布了漏洞信息，漏洞编号为CVE-2022-22965。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。