Conti勒索团伙宣布停运；美国司法部不再起诉白帽黑客

【全球动态】

1. 日经新闻亚洲子公司遭勒索软件攻击

据出版巨头日经新闻（Nikkei）透露，该集团在新加坡的总部于近期日遭到勒索软件攻击。【外刊-阅读原文】

2. Conti勒索团伙宣布停运 转为小团伙作案

臭名昭著的 Conti 勒索团伙宣布正式停止运营，其基础设施已经下线，团伙领导人公告该品牌已经不复存在。  【阅读原文】

3. 美国司法部修订法律，不再起诉白帽黑客行为

据美国司法部公布一项政策调整，将不再对违反美国联邦黑客法《计算机欺诈与滥用法》（CFAA）的善意安全研究提起诉讼。 【阅读原文】

4. CISA 针对VMware漏洞发布紧急指令

美国网络安全和基础设施安全局(CISA)向所有联邦机构发布了一项紧急指令，以降低两个新型VMware漏洞的影响。【外刊-阅读原文】

5. 2022年第一季度《App违规收集个人信息风险分析报告》发布

2022年第一季度《App违规收集个人信息风险分析报告》全文。 【阅读原文】

6. Pwn2Own 2022大赛第一天 Windows 11和Teams被黑了好几次

在2022年温哥华Pwn2Own活动期间，参赛者在第一天就成功破解了微软Teams和Windows 11。【阅读原文】

【安全事件】

1. 微软检测到Linux XorDDoS恶意软件活动激增

近期，微软表示在过去六个月中，一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。【外刊-阅读原文】

2. Netgear修复了错误的Orbi固件更新锁定管理控制台  

Netgear推出了针对本月初发布的错误的Orbi固件更新的修复程序。【外刊-阅读原文】

3. 新的蓝牙黑客可以让攻击者远程解锁智能锁和汽车  

一种新型蓝牙中继攻击可以让网络罪犯比以往任何时候都更容易地远程解锁或操作汽车。【外刊-阅读原文】

4. 谷歌的Java OAuth客户端库报告严重错误

谷歌解决了其用于Java OAuth客户端库中的一个高严重性缺陷。【外刊-阅读原文】

5. QNAP 敦促用户更新NAS设备以防止Deadbolt勒索软件攻击

台湾网络连接存储（NAS)设备制造商QNAP警告其客户，要小心新一轮的DeadBolt勒索软件攻击。 【外刊-阅读原文】

6. 错误被Google标记为间谍软件 FairEmail终止开发并关闭其项目

在错误被Google标记为间谍软件之后，开源邮件客户端FairEmail的开发者Marcel Bokhorst宣布终止开发并关闭其所有项目。【阅读原文】

【优质文章】

1. 针对macOS平台的远控木马oRAT

最近，安全研究人员发现了一个新的 APT 组织，该组织针对赌博网站开发了包括 macOS 在内各种平台的恶意软件。而 SentinelOne 最近也发现了一个针对 macOS 用户的、使用 Go 编写的远控木马 oRAT。【阅读原文】

2. 美国CFAA迎来重大修订，白帽黑客或将无责

2022年5月19日，美国司法部(DOJ)对《计算机欺诈和滥用法》（CFAA）进行修订，明确指出网络安全研究人员（白帽黑客）有着“改善技术”的良好愿景，因此司法部门将不再以CFAA起诉他们。【阅读原文】

3. sub3suite：一款功能强大的跨平台资源情报收集工具

sub3suite是一款功能强大的跨平台资源情报收集工具，该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现其功能，并且支持针对各种目标类型执行手动分析和自动分析。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。