【全球动态】

1. 前亚马逊工程师被定罪：曾盗窃曝光超 1 亿人数据，面临最高 20 年监禁

​美国西雅图陪审团裁定，前亚马逊软件工程师 Paige Thompson 被指控在 2019 年从 Capital One 窃取数据，犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。【阅读原文】

2. 中国信通院：八成互联网电视系统存非法采集共享用户数据问题

6月17日，中国信通院联合电信终端产业协会发布的《OTT 终端数据安全和个人信息保护研究报告（2022 年）》显示，我国互联网电视用户数 10.83 亿户，并有 80% 的电视系统存在用户数据被非法采集共享的问题。【阅读原文】

3. 美国FTC：现阶段AI无法对抗网络虚假信息

美国联邦贸易委员会就政府使用人工智能技术来打击虚假信息、深度伪造、犯罪和其他在线问题发出警告，理由是该技术存在偏见和歧视的固有局限性。 【阅读原文】

4. 印度政府要求VPN供应商提供客户数据，不照做或被判一年监禁

印度一项新的网络安全法律将于6月27日生效。新法要求VPN供应商记录客户的个人信息，并根据法律调查要求提供给政府。【阅读原文】

5. 微软和Meta效仿Google 利用AI技术帮助安全运行其数据中心

由于技术和规则的进步，数据中心比以前更安全，但为了寻求前瞻性的解决方案，一些科技巨头表示，他们正在探索如何应用人工智能来预防安全问题。【阅读原文】

6. WhatsApp面向所有用户提供增强隐私功能 包括上线时间、个人照片和状态

WhatsApp正在推出新的隐私控制设置，为用户提供更大的控制权，让他们可以控制自己的个人资料照片、"关于"、"最后一次上线"和WhatsApp的在线状态是否对外公布。【阅读原文】

【安全事件】

1. 微软确认Windows 10 2022年6月更新中的错误破坏了Wi-Fi热点功能

在Windows 10 6月2022日更新后，用户可能无法使用Wi-Fi热点功能。这已在反馈中心的报告中得到证实。【阅读原文】

2. 间谍软件Hermit细节披露：由政府操控的复杂间谍软件

该间谍软件于今年 4 月首次发现，主要由政府部署，攻击目标主要集中在哈萨克斯坦、叙利亚和意大利。【阅读原文】

3. eCh0raix 勒索软件再次开始针对 QNAP NAS 设备

根据ID Ransomware平台上的用户报告和提交的样本，近期，ech0raix 勒索软件再次开始针对易受攻击的 QNAP 网络附加存储 (NAS) 设备。【外刊-阅读原文】

4. “Matanbuchus”垃圾邮件正在用 Cobalt Strike 感染设备

安全研究人员注意到一个新的恶意垃圾邮件活动，该活动提供“Matanbuchus”恶意软件，将 Cobalt Strike 信标投放到受感染的机器上。【外刊-阅读原文】

5. 思科表示不会修复过时 VPN 路由器中的零日漏洞

思科建议使用RV路由器的企业尽快升级到较新的型号，这些路由器涉及的一个远程代码执行漏洞将不会被修补。【外刊-阅读原文】

6. 安卓银行木马MaliBot开始针对西班牙和意大利用户

F5 Labs 研究人员发现了一种名为 Malibot 的新型 Android 恶意软件，该恶意软件针对西班牙和意大利的网上银行和加密货币钱包客户。专家们记录了针对多家银行的攻击，包括 UniCredit、Santander、CaixaBank 和 CartaBCC。【外刊-阅读原文】

【优质文章】

1. WAF攻与防—自定义WAF规则与WAF绕过

攻击者（黑客）通过各种技术手段绕过WAF防护从而对目标进行攻击，防守方，通过查看WAF日志等方式，了解最新的攻击方式，从而针对性的编写新的WAF规则实施防护。攻防双方就在这互相“攻伐”过程中，不断丰富我们WAF攻防的内容。本文同时扮演双方的角色，以全局的视角深入理解一下WAF攻防。【阅读原文】

2. 研究员发现恶意软件IceXLoader 3.0新版本，使用Nim语言开发

研究人员近日发现 IceXLoader 的最新 3.0 版本是使用 Nim 语言开发的，这种语言在过去两年中被攻击者尝试应用在攻击中，最著名的是 TrickBot 开发的 NimzaLoader 恶意软件。【阅读原文】

3. 浅析LuCI系统的漏洞挖掘

Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。