全球动态

1.入侵T-Mobile获利2500万美元，男子获刑 10 年

前T-Mobile 零售店老板 Argishti Khudaverdyan 因一项价值 2500 万美元的计划被判处 10 年监禁，他通过侵入 T-Mobile 的内部系统来解锁和解锁手机。【外刊-阅读原文】

2.Glupteba 恶意软件在被谷歌中断后，重新活跃起来

Glupteba 恶意软件僵尸网络在被谷歌中断近一年后，重新活跃起来，瞄准了全球范围内的网络和设备。【外刊-阅读原文】

3.谷歌通过客户端加密将 Gmail 安全提升到一个新的水平

谷歌周五宣布，其针对 Gmail 的客户端加密处于测试阶段，面向工作区和教育客户，作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。【外刊-阅读原文】

4.Samba 发布安全更新以修补多个高危漏洞

Samba 已发布软件更新以修复多个漏洞，如果成功利用这些漏洞，攻击者可能会控制受影响的系统。Samba 是适用于 Linux、Unix 和 macOS 操作系统的开源 Windows 互操作性套件，可提供文件服务器、打印和 Active Directory 服务。【外刊-阅读原文】

5.《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》正式发布

《规范》包括基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容，为认证机构对个人信息处理者的个人信息跨境处理活动开展认证提供依据，也为个人信息处理者规范个人信息跨境处理活动提供参考。【阅读原文】

6.“欧盟-美国数据隐私框架”充分性决定草案全文翻译

近日，欧盟委员会启动了通过欧盟-美国数据隐私框架充分性决定的程序，包含获得欧盟数据保护委员会（EDPB）的意见；获得欧盟成员国代表组成的委员会的批准。【阅读原文】

安全事件

1.因安装木马化的Windows 10程序，乌克兰政府网络被攻破

乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后，遭到了有针对性的黑客攻击。【外刊-阅读原文】

2.澳大利亚维多利亚州的消防和救援服务确认遭遇网络攻击

在“外部第三方”发起网络攻击后，澳大利亚维多利亚州 (FRV) 的消防和救援服务部门已关闭其网络。 FRV 在全州运营着 85 个消防和救援站。【外刊-阅读原文】

3.Agenda 勒索软件改用 Rust 攻击关键基础设施

Agenda 勒索软件组织使用 Rust 编程语言开发新的恶意软件，该变体还被发现使用间歇性加密策略来提供更快的加密并更有效地避免检测。【外刊-阅读原文】

4.经合组织签署“具有里程碑意义”的隐私协议

经合组织发布了一项新的跨国协议，声称该协议将有助于在出于国家安全和执法目的访问数据时保护用户隐私，阐明了成员国的安全和警务机构如何在现有法律框架下访问这些数据。【外刊-阅读原文】

5.CNNVD | 关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞56个，成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。【外刊-阅读原文】

6.美军寻求在军事元宇宙中提升部队训练效果

元宇宙是一种虚拟现实空间，在该空间中多个用户可在同一个数字环境中交互，美军已经有多个军种启动了类似元宇宙的军事训练平台，美国陆军正在建立综合训练环境(STE)，美国空军准备建立太空宇宙（SpaceVerse）平台。【阅读原文】

优质文章

1.Cuba勒索软件深度分析及防护建议

从2022年5月上旬开始，Unit 42观察到攻击者使用新工具和技术部署Cuba勒索软件。使用Unit42的命名模式，他们将Cuba勒索软件命名为Tropical Scorpius。【阅读原文】

2.来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

Kimsuky最早由卡巴斯基于2013年公开披露并命名，攻击活动最早可追溯至2012年，是疑似具有东亚国家背景的APT组织。【阅读原文】

3.如何使用Klyda在线检测Web应用程序的密码喷射和字典攻击漏洞

Klyda是一款功能强大的Web应用程序安全漏洞检测工具，可以帮助广大研究人员快速检测目标Web应用程序中是否存在基于凭证的攻击漏洞。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。