全球动态

1. 研究发现 Google 追踪 39 种个人数据，苹果追踪 12 种

新的研究称，在五大科技公司中，Google追踪的用户隐私数据比其他公司都多，而苹果追踪的数据最少。【阅读原文】

2. 微软：大多勒索软件攻击都是由于服务器错误配置导致

Microsoft Security 博客官方发布的最新《Cyber Signals》报告指出，勒索软件即服务 (RaaS)日益猖獗，但是常规的软件设置就能应对，可以阻止大部分勒索软件攻击。【阅读原文】

3. O.MG Elite 破解工具演示：外观似 Lightning 线，但可入侵 iPhone 和 Mac 设备

在拉斯维加斯召开的 DEFCON 大会上，MG 展示了全新的 O.MG Elite 工具。 MG 推出的最新破解工具在外观上看起来就像是一根 Lightning 充电线缆，但它可以破解各种设备，注入命令、记录键盘敲击等等。【阅读原文】

4. 反电信网络诈骗法草案准备审议，从事相关犯罪及关联犯罪者将记入信用记录

据新华社，全国人大常委会法制工作委员会发言人在记者会上透露，反电信网络诈骗法草案即将提请全国人大常委会三次审议，拟进一步加大对电信网络诈骗违法犯罪人员的惩戒力度。【阅读原文】

5. 工信部通报 47 款侵害用户权益 App 和 SDK：神州专车、网鱼、零跑、虎扑等在列

工信部通报存在问题的 App（SDK）名单显示， 神州专车、网鱼、虎扑、零跑、宝沃汽车、奔腾 YOMI 等应用在列 。【阅读原文】

6. IDC 发布 2022 年中国数据安全发展路线图

IDC 2022 CSO 全球网络安全峰会在上海隆重开幕，会上首次发布 《IDC TechScape：中国数据安全发展路线图，2022》。【阅读原文】

安全事件

1. 国际航空重要供应商遭勒索软件攻击，航空业已成为勒索主要目标

服务美英等国主要航空公司的技术供应商Accelya透露，近期遭遇勒索软件攻击，部分系统已经受到影响。【阅读原文】

2. Foxmail 邮件客户端曝逻辑漏洞：一次点击即可命令执行

微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞，利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件，诱使受害者运行恶意附件。【阅读原文】

3. 上半年全球 DDoS 攻击暴增 203%，“爱国黑客”激增

根据 Radware 最新发布的报告，与 2021 年前六个月相比，2022 年上半年恶意 DDoS 攻击的数量增加了203%。 【阅读原文】

4. 上海召开数据分类分级、制定重要数据目录试点工作会议

为促进数据共享应用，推进数据分类分级保护和重要数据目录制定工作，8 月 24 日，市委网信办、市政府办公厅（以下简称试点工作组）组织 16 家试点单位约 50 人召开数据分类分级、制定重要数据目录试点工作会议。市委网信办总工程师杨海军同志出席并讲话。【阅读原文】

5. 黑客正使用 AiTM 攻击监控企业高管的 Microsoft 365 帐户

据Bleeping Computer消息，一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合，以入侵企业高管的 Microsoft 365 帐户，其中包括受多因素身份验证 （MFA） 保护的帐户。【外刊-阅读原文】

6. 疑因泄露受害者数据，LockBit团伙遭受DDoS攻击

Hack Read 网站披露，LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击（分布式拒绝服务攻击），随后被迫关闭。值得一提的是，此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。【外刊-阅读原文】

优质文章

1. 加医疗器械网络安全注册申报要求解读与实践

国家药品监督管理局医疗器械技术审评中心于2022年3月发布了《医疗器械网络安全注册审查指导原则（2022年修订版）》。美国食品药品监督管理局（FDA）于2022年4月公布了《医疗器械网络：质量体系考量与上市前申报指南》草案。全球对于医疗器械网络安全越来越受重视，涉及医疗器械网络安全的医疗器械产品越来越多，法规也越来越完善。本文结合《医疗器械网络安全注册审查指导原则（2022年修订版）》（下文简称指导原则）的要求来做解读。【阅读原文】

2. Android 渗透测试 10：安卓 CTF 系列-案例 4

这是安卓 CTF 实战系列的第四个案例，本系列以实战方式，分享安卓渗透与逆向分析相关的技术。朋友们可以下载 CTF 的 apk 文件，进行分析学习。这个案例还是比较有意思的，本文将会分享四种获取 flag 值的解题思路，一起动手实战一下吧！【阅读原文】

3. 攻防演练的Webshell利器——冰蝎V4分析

最近攻防演练期间，Webshell工具界再次祭出大杀器“BehinderV4.0”。看来蓝队的头发又要“保不住”了；看不完的流量包，解不完的绕过编码。本次冰蝎新增了5种加密方式xor、xor_base64、aes、json和image。本文通过对该工具的分析，来分享一下对于防护此类工具的思考。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。