全球动态

1. 推特新功能Tip Jar可能会暴露PayPal地址，引发隐私问题

推特的新功能Tip Jar可以提示精选个人资料，但用户使用此功能付款时会暴露用户的PayPal送货地址，引发隐私担忧。[外刊-阅读原文]

2. 微软暂停Windows 10X开发

5月8日消息，微软已经暂停了Windows 10X的开发。Windows 10X是比Windows 10更加轻便和简化的版本，可以适用于Surface Neo之类的新双屏设备。 [外刊-阅读原文]

3.Google的四个重大隐私和安全更新

谷歌已经宣布了一些隐私和安全政策，包括默认开启双重身份验证、启用FLoC广告追踪技术、Google Play商店突出显示收集和存储的数据类型、用于验证容器图像的Cosign。[外刊-阅读原文]

4.美国政府4月咨询发布后，俄罗斯对外情报局开始转变攻击目标

8日消息，在美国政府4月中旬正式发布咨询，将SolarWinds供应链攻击和COVID-19疫苗攻击归因于俄罗斯对外情报局（SVR）后，SVR开始将攻击方向转为新的漏洞。[外刊-阅读原文]

5.全球仍有29000个数据库未做防护，约19000TB数据裸奔

CyberNews的研究人员发现，全球仍有超过29000个未受保护的数据库可公开访问，将近19000 TB的数据裸奔。 [外刊-阅读原文]

6. Hancitor助长了古巴勒索软件的运营

IB Group威胁情报和归因团队发现，攻击者正积极使用Hancitor来攻击古巴的企业网络。 IB Group观察到，古巴勒索软件至少从2020年1月起就开始活跃， Hancitor一般通过垃圾邮件分发。[外刊-阅读原文]

安全事件

1. Foxit Reader修复远程代码执行漏洞

5月8日，Foxit Software已发布安全更新，修复了影响PDF Reader的高严重性远程代码执行（RCE）漏洞。 [外刊-阅读原文]

2. 恶意工具Moriya Rootkit秘密在Windows系统部署后门

卡巴斯基安全研究员发现新的恶意工具Moriya利用隐身工具rootkit将后门部署在Windows系统，它使攻击者可以秘密监视受害者的网络流量，并将命令发送给受感染的主机。 该攻击被命名为TunnelSnake，至少可以追溯到2018年。 [外刊-阅读原文]

3. 新的TsuNAME DNS错误使攻击者利用DDoS攻击权威DNS服务器

研究人员8日表示，攻击者试图将TsuNAME DNS漏洞的目标锁定为易受攻击的递归解析器，大量使用恶意DNS查询导致权威服务器不堪重负。 [外刊-阅读原文]

4. “远程鼠标”程序中发现6个零日漏洞

8日消息，在Remote Mouse（远程鼠标）程序中发现了6个未修补的零日漏洞，这会导致攻击者无需任何用户交互即可实现完整的代码执行。 “远程鼠标”可以将手机和平板电脑转变为计算机的无线鼠标、键盘和触控板，支持语音输入、调整音量；仅安卓版的下载量就超过1000万次。[外刊-阅读原文]

5. CISA警示FiveHands勒索软件威胁

美国网络安全和基础架构安全局（CISA）已发布警示，提供有关FiveHands勒索软件攻击的更多详细信息，并提供缓解风险的技巧。 [外刊-阅读原文]

6. 美国物理实验室项目文档、个人信息被暴露

在安全研究人员发现美国费米实验室物理实验室存在暴露文档、专有应用程序、个人信息、项目详细信息和凭证的弱点之后，实验室已对其系统进行了整理。 [外刊-阅读原文]

优质文章

1. 2020年黑客首选10大Windows网络攻击技术

Red Canary近期公布了《 2021 Threat Detection Report》，该报告涵盖了众多顶级网络攻击技术到MITER ATT＆CK框架的映射。其中，就2020年黑客首选10大Windows网络攻击技术进行了调研。[阅读原文]

2. Operation Magichm：浅谈蔓灵花组织的CHM文件投放与后续操作

经过溯源，本次攻击活动中蔓灵花采用了与以往截然不同的攻击链，使用.net远控作为节点执行命令或者下发插件，并下发了一个之前从未被披露过的新模块。[阅读原文]

3. 工业互联网设备的网络安全管理与防护研究

本文着眼于工业互联网设备的网络安全问题， 分析需求、梳理现状、研判问题、论证路径，提出具体的发展建议，以期为领域内的基础与政策研究提供思路参考。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。