安全资讯早知道 | 美中情局主站网络武器“蜂巢”曝光

全球动态

1.美国上诉法院裁决，Web 抓取可公开访问信息合法

美国第九巡回上诉法院18日做出裁决，抓取可在互联网上公开访问的数据并不违反《计算机欺诈和滥用法案（CFAA）》。

2.研究人员：英政府内部网络曾遭“飞马”间谍软件攻击

加拿大多伦多大学下属“公民实验室”称，在2020年和2021年，他们观察到并通知了英国政府遭遇多起疑似“飞马”（PegASUS）间谍软件攻击事件。

3.虚假升级网站再现，Win11已成恶意软件的“香饽饽”

研究人员发现黑客利用伪造的Windows 11系统升级来传播恶意软件的攻击事件，目标是窃取用户的浏览器数据甚至加密货币钱包。

4.美国中央情报局主战网络武器曝光

近日，国家计算机病毒应急处理中心发现，“蜂巢”（Hive）恶意代码攻击控制武器平台系美国中央情报局（CIA）专用的主站网络武器。

5. 间谍软件Pegasus利用iPhone零点击漏洞攻击加泰罗尼亚官员设备

NSO集团用于入侵iPhone的间谍软件Pegasus陷入了另一桩间谍丑闻，该监视工具被用来对付西班牙加泰罗尼亚地区的民间社会和政治人物的设备。

安全事件

1.北约举行大型网络攻防演习

北约合作网络防御卓越中心（CCDCOE）于4月19日至22日组织2022年度“锁盾”网络演习。

2. 7-Zip被爆零日安全漏洞：可提权执行代码

研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞，该漏洞可以授予权限升级和命令执行。目前官方补丁尚未发布。

3. 攻击者利用DeFi投票漏洞卷走Beanstalk近1.82亿美元加密货币

区块链分析公司 Peck Shield 于17日上午发布警告称，一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。

4. Currency.com在停止俄罗斯运营后遭到网络攻击，但攻击并未成功

据Finance Magnates报道，欧洲加密货币交易平台Currency.com证实，该加密货币交易平台上周在俄罗斯暂停运营后遭受了大规模的网络攻击，但攻击并未成功。

5.乌克兰政府遭受威胁行为者IcedID恶意软件攻击

乌克兰计算机应急响应小组 (CERT-UA) 发现了新的网络钓鱼活动，旨在用IcedID恶意软件感染乌克兰政府机构的系统。

优质文章

1. 英国网络安全意识教育主要做法及启示

网络安全意识教育是英国多年来一直重点关注并持续加大投入的领域，其相关做法对完善我国网络安全意识教育具有一定参考和借鉴价值。

2. 网络安全七大热点赛道

2021年，我国融资两次以上的热门网络安全项目有20个，业务覆盖云安全、工控安全、数据安全（隐私计算）、移动安全、应用安全、身份安全、安全攻防等领域。这些安全细分领域具备较高的成长性，受到相关资本的青睐。

3. 3GPP 5G网络自动化安全标准解读

在R17的标准化阶段，NWDAF数据收集防护和NWDAF实例间数据传输保护的相关方案被写入标准中。 

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

*本文转载自Freebuf，点击阅读原文即可跳转完整内容链接