全球动态

1. 澳大利亚一男子因自 15 岁起向数万名网络犯罪分子销售间谍软件而被捕

据 Techspot 报道， 一名澳大利亚男子因涉嫌创建并向全球数以万计的网络犯罪分子销售黑客工具而被捕。 这名 24 岁的黑客被指控创建并销售一种远程访问木马，旨在窃取个人信息并监视毫无戒心的目标。【阅读原文】

2. 2022 年上半年全国网络执法工作取得明显成效

2022 年上半年，全国网信系统持续加大网络执法力度、规范网络执法行为，坚决依法查处各类违法违规案件，取得明显成效。【阅读原文】

3. 美国预计将扩大与乌克兰的网络安全伙伴关系

据报道， 美国政府的网络安全机构已与其乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。【外刊-阅读原文】

4. 中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全合作行动计划

中华人民共和国国家互联网信息办公室与印度尼西亚共和国国家网络与密码局签署网络安全合作行动计划，双方将在 2021 年签署的《关于发展网络安全能力建设和技术合作的谅解备忘录》的基础上，进一步深化两国网络安全能力建设合作。【阅读原文】

5. 美国众议院通过了《勒索软件法案》

按照美国众议佛罗里达州共和党众议员 Gus Bilirakis 的说法，《勒索软件法案》将使美国更容易应对来自外国对手的勒索软件攻击。【阅读原文】

6. 非法收集用户位置数据的代价有多大？答案可能只是一杯咖啡

对于一系列有关收集地理位置数据的诉讼，加拿大咖啡连锁店 Tim Hortons 提供了一项不同寻常的补偿方案，用户将获赔免费咖啡和甜品。【阅读原文】

安全事件

1. 匿名黑客入侵和泄露俄罗斯数据库

因战争逃到波兰的美国安全研究员 Jeremiah Fowler 随机调查了暴露在网上 100 个俄罗斯数据库，发现其中 92 个遭到了松散黑客组织匿名者的破坏。【阅读原文】

2. 大华网络摄像头漏洞可能让攻击者完全控制设备

大华摄像头被曝存在“开放式网络视频接口论坛（ONVIF）”标准实施的安全漏洞，编号 CVE-2022-30563（CVSS 评分：7.4），黑客可通过该漏洞嗅探未加密的 ONVIF 交互，允许攻击者通过重放凭据来破坏摄像机。【外刊-阅读原文】

3. 黑客声称已经入侵了欧洲导弹制造商 MBDA

据外媒报道，一名 ID 为 Adrastea 的黑客声称在 MBDA 公司基础设施中发现了严重漏洞，并窃取了 60 GB 的机密数据，包括有关参与军事项目，商业活动，合同协议和与其他公司通信的公司员工的信息。【外刊-阅读原文】

4. Google Play 商店出现 17 款 DawDropper 银行恶意软件

研究人员在 Google Play 商店中发现了十几个 Android 应用程序，统称为 DawDropper，它们正在释放银行恶意软件。【外刊-阅读原文】

5. 美国联邦通信委员会(FCC)警告说 smishing 攻击的兴起 

美国联邦通信委员会 (FCC) 发布警报警告美国人，旨在窃取个人信息或金融诈骗的网络攻击（机器人文本）的威胁日益增加。【外刊-阅读原文】

6. 由 1.1 万个虚假投资网站组成的庞大网络瞄准欧洲

研究人员发现了一个由 11000 多个域名组成的巨大网络，正被用于向欧洲的用户推广众多虚假投资计划。【外刊-阅读原文】

优质文章

1. Android 蓝牙协议栈漏洞剖析

蓝牙协议相对于其他通信协议如 WIFI(802.11)、传统 TCP/IP 议协等来说，更为复杂，目前蓝牙核心规范（5.3）高达 3085 页。蓝牙的这种复杂性使得对蓝牙的各个协议的实现进行安全测试与审计变得相对困难，从而导致协议的实现和使用容易出现较多的安全漏洞。【阅读原文】

2. 印度尼西亚数据合规重点解读

随着印度尼西亚技术服务的发展，数据泄漏事件频发，为了进一步保护公民的隐私权、规范在线交易数据收集、使用行为、与国际关系中数据跨境传输接轨，以及协调各部门各行业之间的个人信息保护工作，印度尼西亚迫切需要统一的法律框架来保护公民个人信息。【阅读原文】

3. 关于栈迁移的那些事儿

现在的 CTF 比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式带领读者一步步理解栈迁移的原理以及在 ctf 中的应用。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。