全球动态

1. DNS曝高危漏洞，影响全球数百万物联网设备  

uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，全球数百万台使用uClibc库的物联网设备都也将受到影响。 【外刊-阅读原文】

2. 攻击者劫持英国国家卫生系统电子邮件帐户，以窃取微软登录信息

大约半年时间中，英国国家卫生系统（NHS）100多名员工的工作电子邮件账户被用于几次钓鱼活动，其中一些旨在窃取微软的登录信息。  【外刊-阅读原文】

3. FBI：商业邮件泄露一场价值430亿美元的骗局  

FBI近日表示，每年商业电子邮件诈骗造成的经济损失持续增长，2019年7月至2021年12月期间，全球范围内曝光的损失增加65%。【外刊-阅读原文】

4. 亲乌克兰的攻击者利用Docker图形对俄罗斯网站发起DDoS攻击

亲乌克兰的黑客正在使用Docker图形对俄罗斯和白俄罗斯的十几个网站发起DDoS攻击。 【外刊-阅读原文】

5. 欧洲刑警组织：Deepfakes对网络安全和社会的威胁越来越大

欧洲刑警组织发布了其首份深度伪造研究报告--《面对现实？执法和深度伪造的挑战》。【阅读原文】

6. 梅德韦杰夫担任确保俄罗斯“技术主权”委员会的主任  

该委员会将制定措施，确保关键信息基础设施的技术独立性，为这些设施配备国内无线电电子产品、技术设备、软件和硬件系统，包括软件和信息支持。  【阅读原文】

安全事件

1. 思科修复了若干能够获取root权限的NFVIS漏洞

思科（Cisco）解决了在企业NFV基础设施软件（NFVIS）中发现的几个安全缺陷。 【外刊-阅读原文】

2. GitHub：2023年底前所有用户账户需启用双因素身份验证

代码托管平台GitHub 宣布了一项新的账户保护机制，所有上传代码的开发者及用户账户必须在2023年底前启用一种或多种形式的双因素身份验证 (2FA)。【外刊-阅读原文】

3. 设备接管风险警告！F5发现一个关键BIG-IP远程执行漏洞  

近日，应用交付领域（ADN）全球领导者F5公司发布了一项安全警告，其研究团队监测到一个关键BIG-IP远程执行漏洞正被积极利用。【外刊-阅读原文】

4. 美国证券交易委员会计划在加密货币执法部门雇佣更多员工以打击诈骗

美国证券交易委员会（SEC）宣布，将扩大并重塑其网络部门的品牌，以打击与网络相关的威胁，保护加密货币市场的投资者。【外刊-阅读原文】

5. 谷歌修复积极利用的Android内核漏洞   

谷歌已经发布了Android的5月安全补丁的第二部分，其中包括对积极利用的 Linux 内核漏洞的修复。【外刊-阅读原文】

6. Heroku 在 OAuth 令牌被盗后承认客户数据库被黑客入侵

Heroku透露，上个月被盗的GitHub集成OAuth令牌进一步导致了内部客户数据库的泄露。【外刊-阅读原文】

优质文章

1. 端到端加密的Telegram如何在俄乌战争中“异军突起”

特卡丘克今年23岁，是一名居住在基辅的社会学家。在战争爆发之前，她在Telegram上运营一个学习频道，为学生分享学习机会，拥有1.5万名粉丝，每篇广告帖子报价约30美元。【阅读原文】

2. 从0到1完全掌握 SSTI

STI 名字中也含有 "Injection"，故 SSTI 的本质也是注入。注入的本质就是格式化字符串漏洞的一种体现。

【阅读原文】

3. 拿下域控后，我还是对大佬的操作念念不忘

历来攻防演练中，我都笃信一个道理——吃饱了才有力气干活。所以，在清晨的客户现场，当看到大佬满意地吃完了我带来的煎饺，我知道这一战，我们作为攻击队，基本已经拿下了。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。