全球动态

1.欧盟公布其关注智能设备安全的《网络弹性法》立法计划

欧盟委员会9月15日表示，拟议的《欧盟网络复原力法案》将对在整个集团内销售的具有"数字元素"的产品提出强制性网络安全要求，这些要求适用于产品的整个生命周期--这意味着设备制造商将需要提供持续的安全支持和更新，以修补新出现的漏洞。[阅读原文]

2.美国宣布制裁10名伊朗网军成员

美国财政部海外资产控制办公室（OFAC）9月14日宣布，对隶属于伊朗伊斯兰革命卫队（IRGC）的10名个人和两家实体实施制裁，理由是他们参与了勒索软件攻击。[阅读原文]

3.18个网络平台调查，超六成受访者认为曾被“杀熟”

近日，北京市消费者协会发布调查报告显示，超七成受访者认为仍然存在大数据“杀熟”现象，部分平台存在新、老用户同时购买同一商品不同价现象，调查涉及18个网络平台。 [阅读原文]

4. 俄罗斯主要电视台又一次播放“反战信息”：遭亲乌黑客劫持

9月11日，亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息，还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。 [阅读原文]

5.谷歌应用商店在印尼遭反垄断调查：强制开发者使用其支付系统

据报道，印尼反垄断监管机构“竞争管理局” （KPPU）15日宣布，已对谷歌Play Store应用商店展开反垄断调查，因为它强制开发者使用谷歌的专有支付系统，涉嫌不公平竞争行为。[阅读原文]

6卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告

卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告，本报告基于对通过分布式防病毒卡巴斯基安全网络(KSN) 收集统计数据的分析。[阅读原文]

安全事件

1.攻击者正假借悼念英女王之名，通过钓鱼邮件骗取用户的微软账户凭据

Proofpoint 在 Threat Insight 推特账号上发布的一系列推文中指出，其留意到了英国女王伊丽莎白二世爱到期间假借微软之名的新一轮网络钓鱼活动，且攻击者旨在收集受害者的账户凭据、以及多因素身份验证等详细信息。[阅读原文]

2. FishPig电商软件遭攻击被植入后门

电商软件 FishPig 的分发服务器遭黑客入侵，攻击者在付费软件模块 Magento 2 中植入后门，导致使用 Magento 2 的客户系统感染了 Rekoobe，该后门允许攻击者向被感染的服务器远程发送指令。[外刊-阅读原文]

3.Meta宣布开源MemLab JavaScript内存泄露检测器

Facebook 母公司 Meta 宣布开源 MemLab，该工具可在 Chromium 内核浏览器上，查找 JavaScript 应用程序中的内存泄露。[阅读原文]

4.网络钓鱼者瞄准Facebook 用户，窃取敏感信息

网络钓鱼者正在寻求用来自社交网络Meta的虚假通知来欺骗 Facebook 页面的所有者，以试图让他们分享敏感信息。 [外刊-阅读原文]

5.学校短信应用Seesaw遭黑客攻击，向家长发送露骨的图像

据NBC News报道，一款供家长和教师使用的短信应用的开发商9月14日表示，其应用Seesaw遭到黑客攻击，一些家长收到了露骨照片。[阅读原文]

6. 网络钓鱼页面嵌入键盘记录程序，方便在键入时窃取密码

一场新颖的网络钓鱼活动正在进行中，针对希腊人的网络钓鱼网站模仿该州的官方退税平台并在他们输入凭据时窃取凭据。[外刊-阅读原文]

优质文章

1.NPM 供应链安全最佳实践指南

本文旨在介绍使用 NPM 包管理器时的供应链安全最佳实践，由 OSSF 开源开发者最佳实践工作组总结发布。[阅读原文]

2. Tomcat Valve 型内存马流程理解与手写EXP

Valve 型内存马是基于 Servlet 内存马来实现的，但是在表现形式上面会稍微有一点区别，之前 Servlet 内存马，我们是写入了一个路径，但是 Valve 型内存马可以在 Servlet 被读取的过程中就直接被恶意触发。 [阅读原文]

3. 基于SPI的增强式插件框架设计

其实本文的技术，从双亲委派模型到自定义类加载器，再到基于自定义类加载器实现的类交换，基于 Java SPI 实现的类交换，最后到基于 Java SPI+ Java Agent + Javassist 实现的插件框架及框架支持远程插件化，来一步一步的向读者展示所涉及的知识点。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。