全球动态

1. 谷歌将为所有美国 Gmail 用户新增暗网监控功能

谷歌于5月11日宣布，美国所有 Gmail 用户将很快能够使用暗网监控安全功能，以此来发现他们的电子邮件地址是否在暗网上遭到暴露。【外刊-阅读原文】

2. 新型勒索软件解密器可从部分加密的文件中恢复数据

一种名为White Phoenix的新型勒索软件解密器可以帮助受害者部分恢复由使用间歇加密的勒索软件加密的文件。【外刊-阅读原文】

3. FBI：针对儿童的网络犯罪正在上升

根据联邦调查局 (FBI) 汇编的数据，2022 年针对儿童的网络犯罪增加了 20%，每天有 7 名未成年受害者面临风险。【外刊-阅读原文】

4. 超七成受访者认为个人信息曾被泄露，四川公布消费者个人信息保护情况调查报告

5月9日，四川省保护消费者权益委员会公布消费者个人信息保护情况调查报告。调查显示，超五成受访者不了解《中华人民共和国个人信息保护法》内容，超七成受访者认为个人信息曾被泄露，受访者最担心社交账号被泄露。【阅读原文】

5. 可生成、调试代码，谷歌为安卓开发者推出 AI 编程机器人 Studio Bot

谷歌在 I / O 2023 开发者大会上，面向安卓开发者推出了 AI 编程机器人 Studio Bot。该工具可以生成代码、修复 BUG、以及回答关于安卓应用开发的相关问题。【阅读原文】

6. 美政府对 AI 不放心，OpenAI CEO 将首次赴国会作证

OpenAI CEO 萨姆・阿尔特曼 (Sam Altman) 将于下周出席美国参议院的一个小组委员会听证会，这将是他首次在美国国会作证。随着人工智能 (AI) 技术变得越来越强大和普及，美国国会正在努力解决如何以最好方式监管 AI。【阅读原文】

安全事件

1. 虚假的Windows 更新正用来传播Aurora 信息窃取恶意软件

研究人员最近发现，有恶意网络活动通过浏览器内的 Windows 更新模拟来欺骗用户，以传播 Aurora 信息窃取恶意软件。【外刊-阅读原文】

2. 网络安全公司 Dragos 遭受勒索软件攻击，但拒绝支付赎金

络安全公司 Dragos 近期遭遇了勒索软件攻击，一个网络犯罪团伙试图突破 Dragos 的防御系统，渗透到其内部网络，以期对设备进行加密。Dragos 发言人强调，虽然外部事件响应公司和 Dragos 分析师认为勒索事件得到了最大程度的控制，但公司选择不支付勒索费用。【外刊-阅读原文】

3. Andoryu 僵尸网络利用关键的 Ruckus 无线漏洞进行广泛攻击

一个名为Andoryu的新生僵尸网络被发现利用Ruckus Wireless Admin 面板中现已修补的严重安全漏洞侵入易受攻击的设备。【外刊-阅读原文】

4. Windows 中的零点击漏洞允许攻击者窃取 NTLM 凭据

网络安全研究人员分享了有关 Windows  MSHTML 平台中一个现已修补的安全漏洞的详细信息，该漏洞被追踪为 CVE-2023-29324 （CVSS 评分：6.5） 。攻击者可以通过制作可逃避区域检查的恶意 URL 来利用此漏洞。【外刊-阅读原文】

5. 甘肃警方逮捕首位利用 ChatGPT 制造假新闻的男子

近期，甘肃平凉市公安局崆峒分局网安大队在日常网络巡查中发现，某百度账号出现一篇标题为“今晨甘肃一火车撞上修路工人 致 9 人死亡”的文章，初步判断为信息虚假不实，犯罪嫌疑人洪某弟通过近期火爆的 ChatGPT 人工智能软件将搜集到的新闻要素修改编辑后，使用“海豹科技”软件上传至其购买的百家号上非法获利。【阅读原文】

6. 英国最大外包公司因勒索攻击损失1.75亿元，股价大跌

英国外包巨头Capita 5月10日披露，为处理3月遭遇的勒索软件攻击事件，预计将花费1500万-2000万英镑，近一个月来该公司股价已大幅下跌超17%。【阅读原文】

优质文章

1. 针对 QUIC协议的客户端请求伪造攻击

本文提出了针对谷歌的QUIC传输层协议的三种请求伪造方法，并说明了它们如何用于协议假冒攻击和流量放大攻击。 【阅读原文】

2. ecshop全系列SQL注入漏洞分析

ecshop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存在SQL注入漏洞,且能影响至所有系列。本文就对该SQL注入漏洞的成因做简单的分析。【阅读原文】

3.《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

本文以《数据安全法》第二十一条 要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。【阅读原文】