谷歌要求撤销数据泄露诉讼案被驳回；英伟达泄露数据被用于病毒制作

全球动态

1.FBI：美国52个关键基础设施已被入侵

截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务、政府和信息技术领域等领域。【外刊-阅读原文】

2.Coinbase查封了25000多个与俄罗斯有关的加密货币地址

3月7日，流行的加密货币交易所 Coinbase宣布，正在封锁25000多个与俄罗斯自然人和实体相关的加密货币地址，一旦确定了这些地址，还将与政府共享，以进一步支持制裁。【外刊-阅读原文】

3.匿名者黑客组织入侵俄罗斯流媒体，播放乌克兰战争画面

匿名者（Anonymous）黑客组织持续攻击俄罗斯，数小时之前入侵了多个俄罗斯十分受欢迎的流媒体平台，不间断的播放来自乌克兰的战争画面。【外刊-阅读原文】

4.火狐浏览器被曝存在两个零日漏洞

近日，Mozilla对火狐(Firefox)网络浏览器进行了安全更新，其中包含了两个影响很大的安全漏洞。数据显示，这两个漏洞正在被广泛利用。【外刊-阅读原文】

5.英伟达泄露数据正被用来制作伪装成驱动的病毒

由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据，被盗的代码签名证书被用于远程访问未受保护的 PC，其他情况下则被用来部署恶意软件。【阅读原文】

6.工信部发布《车联网网络安全和数据安全标准体系建设指南》

《建设指南》提出，到2023年底，初步构建起车联网网络安全和数据安全标准体系，到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制。【阅读原文】

安全事件

1.三星承认Galaxy源代码被黑客窃取

三星集团表示，此次泄露涉及一些与Galaxy设备操作相关的源代码，但不涉及我们的消费者或员工的个人信息。【外刊-阅读原文】

2.Axeda 平台被发现7 个严重漏洞，影响医疗和物联网设备

在 PTC 的 Axeda 代理中发现了一组被统称为 Access:7 的七个漏洞，该解决方案用于远程访问和管理来自 100 多家供应商的 150 多个连接设备。其中三个安全问题的严重性评分至少为 9.4。【外刊-阅读原文】

3.“脏管道”漏洞被披露，可获得Linux的root权限

安全研究员 Max Kellermann 披露了名为“Dirty Pipe”的新 Linux 漏洞，允许本地用户通过公开可用的漏洞获取 root 权限，将会影响 Linux Kernel 5.8 及更高版本，甚至在 Android 设备上也是如此。【外刊-阅读原文】

4.全球最大的数字报纸和杂志发行商PressReader 遭受网络攻击

全球最大的数字报纸和杂志发行商PressReader 遭受网络攻击，影响其Branded Editions 网站和应用程序及其 PressReader 网站，导致全球读者无法访问 7000 多种出版物。【外刊-阅读原文】

5.谷歌要求撤销数据泄露诉讼案，美国最高法驳回

此前，Alphabet股东起诉谷歌，由于谷歌故意隐瞒安全漏洞，导致用户私人数据泄露。2018年10月，有美国媒体报道称，该事件导致谷歌+近50万用户的个人数据泄露。【阅读原文】

6.俄乌冲突升级前夕，美国LNG生产商曾遭黑客攻击

据媒体报道，一些黑客在上个月攻击了包括雪佛龙（CVX.US）、Cheniere Energy（LNG.US）和Kinder Morgan（KMI.US）在内的20多家主要天然气生产商的现员工和前员工的电脑。【阅读原文】

优质文章

1.乌克兰战争背后的网络攻击和情报活动

本文将根据目前已经监控的攻击情况结合公开的情报对本次冲突下的网络攻击分析梳理和分析，同时进一步的对近日出现的新型数据擦除恶意软件进行深入剖析。【阅读原文】

2.揭秘APT36组织的CapraRat恶意软件

透明部落（APT36）是一个来自巴基斯坦的APT攻击组织，以使用社会工程和网络钓鱼诱饵作为切入点而闻名，之后，它部署了Crimson RAT恶意软件来窃取信息它的受害者。【阅读原文】

3.如何使用SSRFire自动扫描和发现SSRF漏洞

SSRFire是一款针对SSRF漏洞的自动化漏洞挖掘工具，在该工具的帮助下，广大研究人员只需要给该工具提供一个目标域名和服务器信息，SSRFire将帮助我们自动挖掘出潜在的SSRF漏洞。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。