钓鱼软件利用对乌入侵获取加密货币；欧洲警告与俄入侵有关飞机GPS中断

全球动态

1. CISA与FBI警告美国重要组织机构警惕卫星通信网络威胁

CISA与FBI今天表示，他们正意识到美国和世界各地的卫星通信网络面临“可能的威胁”。【外刊-阅读原文】

2. 乌克兰加入北约网络防御中心致使俄罗斯反应激烈

俄罗斯驻爱沙尼亚大使将乌克兰参与北约合作网络防御卓越中心（CDCOE）情报共享比作敲诈行为。 【外刊-阅读原文】

3. 钓鱼软件利用对乌克兰的入侵获取加密货币

网络犯罪分子冒充合法的援助组织，窃取乌克兰人民的财政捐款。【外刊-阅读原文】

4. 欧洲警告与俄罗斯入侵有关的飞机GPS中断

欧盟航空安全局 (EASA) 警告称，与俄罗斯入侵乌克兰有关的全球导航卫星系统 (GNSS) 会出现间歇性中断。【外刊-阅读原文】

5. 美国通过“Game-Changing”的网络事件报告法案

美国总统乔•拜登本周签署了一项“Game-Changing”的法案，要求美国关键基础设施企业必须在72小时内向美国网络安全与基础设施安全局(CISA)报告网络事件。 【外刊-阅读原文】

6. 欧洲新法律将指示苹果允许用户在应用商店外下载软件

欧盟最早有望在本月编制完成《数字市场法案》。这一法律正式出台后，将要求苹果允许用户通过应用商店之外的其他渠道下载软件。【阅读原文】

【安全事件】

1. 新型Unix rootkit用来窃取ATM银行数据

分析师报告发现一个新型Unix rootkit，用于窃取ATM银行数据和进行欺诈性交易。 【外刊-阅读原文】

2. 谷歌揭露了Conti勒索软件访问代理的策略

谷歌的威胁分析小组揭露了一个名为“EXOTIC LILY”团伙的攻击行动。【外刊-阅读原文】

3. 微软提醒人们ie浏览器即将在今年6月消亡

微软今天提醒Windows用户，他们将在6月从Windows 10的一些版本中退出IE11浏览器。【外刊-阅读原文】

4. 俄罗斯Cyclops Blink僵尸网络的新变种，瞄准华硕路由

华硕(ASUS)路由器已成为一个名为“Cyclops Blink”的新生僵尸网络的目标。【外刊-阅读原文】

5. 为实现商务电子邮件入侵，会话劫持飙升270%

Barracuda Networks的最新数据显示，会话劫持攻击在2021年同比增长了三位数。会话劫持攻击通常是商务电子邮件入侵(BEC)的前兆。 【外刊-阅读原文】

6. dompdf中未修补的RCE漏洞会影响HTML到PDF转换器

研究人员在dompdf转化器中发现了一个未修补的安全漏洞，可能会导致某些配置中的远程代码被执行。【外刊-阅读原文】

【优质文章】

1. HTTPS单双向认证流程详解与联想

HTTPS在单向认证传输的过程中会涉及到三个密钥：服务端的公钥和私钥，用来进行非对称加密交换密钥

客户端生成的随机密钥，用来进行对称加密传输数据。【阅读原文】

2. WAF自动化Fuzz工具-WAFNinja

在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有所帮助。【阅读原文】

3. .NET反序列化利用链萌新入门——XmlSerializer

.NET中序列化是将对象状态转换为可保持或传输的形式的过程。序列化的补集是反序列化，后者将流转换为对象。这两个过程一起保证能够存储和传输数据。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。