全球动态

1.美国务院宣布成立第一个网络空间和数字政策局

4月4日，美国国务院宣布成立其第一个网络空间和数字政策局（CDP），该局强调联邦领域的数字现代化。[阅读原文]

2.部分云祭扫APP涉嫌侵害隐私，祭拜对象可随意填

据荔枝新闻报道，在部分云祭扫APP中，祭拜对象的信息可以随意填写发布的，软件中没有任何监管和审核措施，存在侵害他人个人隐私的隐患。[阅读原文]

3.乌克兰军方向其士兵发出安全使用手机的警告

乌克兰士兵最近收到了一系列关于安全使用手机的警告。据Sky News报道，乌克兰共发布了九条不同的规则，每条规则都围绕着在前线附近任何地方使用手机的问题。[阅读原文]

4.美国国务院完成370亿美元的预算申请为网络空间和数字政策局增员

5日起，美国国务院将为其网络空间和数字政策局配备多达100名新人员。网络局将重点提高对网络外交的认识，以应对勒索软件攻击、关键网络基础设施攻击等。[阅读原文]

5.美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事

美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道，其中一位开始调查隐私问题。[阅读原文]

6. 俄罗斯公民绕过网站封锁，从西方新闻网站获取俄乌动态

Cloudflare发现，俄罗斯人越来越多地转向西方新闻来源，以获得有关乌克兰局势的准确信息。[外刊-阅读原文]

安全事件

1.GitLab 高危漏洞允许攻击者控制用户账号

GitLab 2日宣布修复了一个高危漏洞，该漏洞影响 GitLab Community Edition (CE) 和 Enterprise Edition (EE)，允许远程攻击者使用硬编码密码控制用户账号。[阅读原文]

2. 俄罗斯外卖应用的泄露数据中包含秘密警察电话地址和用餐习惯

俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。[阅读原文]

3. 研究发现冒充WhatsApp语音信息功能的钓鱼邮件

最近发现了一场冒充WhatsApp语音信息功能的网络钓鱼活动，该活动试图将窃取信息的恶意软件传播至2.7万个邮箱。[外刊-阅读原文]

4.IT 系统故障导致荷兰火车停运一日

荷兰铁路服务称由于 IT 系统故障其客运服务3日停运，4日早晨基本恢复正常。[阅读原文]

5. 黑客入侵邮件营销公司MailChimp内部工具，锁定加密客户

电子邮件营销公司MailChimp当地时间3日披露，他们遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。[外刊-阅读原文]

6.FIN7黑客进化工具集，与多个勒索软件团伙合作

威胁分析师编写了一份黑客团伙FIN7的详细报告，涵盖了FIN7从2021年底到2022年初运营的详细技术报告，该团伙仍然非常活跃，并尝试新的盈利方法。[外刊-阅读原文]

优质文章

1. 关于大型互联网企业DevSecOps体系构建的总结与思考

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。 [阅读原文]

2. 密码学的安全性浅析

本文对密码学中的安全性问题进行分析。[阅读原文]

3. 从0到1完全掌握目录遍历漏洞

目录遍历漏洞是由于网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。