全球动态

1.EnemyBot 恶意软件增加了针对关键 VMware、F5 BIG-IP 漏洞的攻击

EnemyBot 是一个基于多个恶意软件代码的僵尸网络，它正在通过快速添加针对 Web 服务器、内容管理系统、物联网和 Android 设备中最近披露的关键漏洞来扩大其影响范围。【外刊-阅读原文】

2.路透社：英国脱欧泄密网站幕后推手与俄罗斯黑客有关

根据路透社报道，与俄罗斯有关的网络威胁攻击者支持一个名为 Very English Coop d'Etat 的新网站，该网站发布了英国脱欧支持者泄露的电子邮件。【外刊-阅读原文】

3.微软发现Android 预装应用受高危漏洞影响

5月27日，微软365 Defender 研究团队披露了在 mce Systems 提供的 Android Apps 移动服务框架中的严重安全漏洞，多个运营商的默认预装应用受影响，其下载量已达数百万次。【外刊-阅读原文】

4.FluBot 移动恶意软件席卷欧洲，安卓苹果都不放过

银行木马 FluBot 正在针对全欧洲发起一场新型诈骗攻击，从欧洲的这头到那头，将窃取数据的恶意软件植入受害者的手机中。【外刊-阅读原文】

5.ChromeLoader恶意软件：添加恶意扩展点击在线广告谋利

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。该病毒称之为 ChromeLoader，设备一旦感染就很难发现和删除。【阅读原文】

6.信安标委发布《信息安全技术 互联网平台及产品服务隐私协议要求》（征求意见稿）

《征求意见稿》规定了互联网平台及产品服务隐私协议编制程序、具体内容、发布形式，增加隐私协议的可读性、透明性，以及处理隐私协议相关的争议纠纷等方面的要求。【阅读原文】

安全事件

1.警惕！KillNet恐于5月30日对意大利发动大规模攻击

5月30日，亲俄黑客组织KillNet于5月30日再次对意大利政府发出威胁，称将对其发动史无前例的大规模攻击。【外刊-阅读原文】

2.非法获利5.68亿美元，37岁欺诈者被判四年

Telusma因在跨国网络犯罪组织运营的Infraud卡片门户上出售、使用被盗和受损信用卡、个人信息、财务信息而被判处四年有期徒刑。【外刊-阅读原文】

3.新的“GoodWill”勒索软件迫使受害者向穷人捐赠金钱和衣服

网络安全研究人员披露了一种名为GoodWill的新型勒索软件，它迫使受害者为社会事业捐款，并向有需要的人提供经济援助。【外刊-阅读原文】

4.移动威胁量在一年内下降 58%

根据卡巴斯基的最新数据，从 2021 年第一季度到 2022 年前三个月，全球检测到的移动威胁数量减少了近 900 万。【外刊-阅读原文】

5.CISA 发布 5G 安全评估流程计划

新指南包括有关威胁框架、5G 系统安全标准、行业安全规范、联邦安全指导文件和对 5G 系统进行网络安全评估的方法的信息。【外刊-阅读原文】

6.俄罗斯 Gamaredon APT 可能助长新一轮 DDoS 攻击

奇虎 360 的研究人员观察到由与俄罗斯有关的 APT-C-53（又名 Gamaredon）发起的一波 DDoS 攻击，并报告称，攻击者还开源了名为 LOIC 的 DDoS 木马代码。【外刊-阅读原文】

优质文章

1.SQL注入Getshell的奇思妙想（下）

由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是--os-shell名列榜首。【阅读原文】

2.智能合约安全审计入门篇 —— delegatecall (1)

上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。【阅读原文】

3.FirmWire：一款功能强大的全系统基带固件仿真平台

FirmWire是一款功能强大的全系统基带固件仿真平台，在该工具的帮助下，广大研究人员可以轻松对设备基带固件系统/镜像进行模糊测试、调试或安全分析。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。