ZONE.CI 全球网

ZONE.CI 全球网:根据SentinelOne安全研究人员周四发布的一份报告，ReconShark 通过有针对性的鱼叉式网络钓鱼电子邮件进行分发，其中包含导致下载文档和激活有害宏的 OneDriv

ZONE.CI 全球网:Twitter透露，“安全事件”导致发送到Twitter Circles的私人推文向Circle以外的用户公开显示。Twitter Circle是2022年8月发布的一项功能，

ZONE.CI 全球网:数据保护专家发现由Zimperium进一步讨论的一种新的 Android 监控工具归因于伊朗伊斯兰共和国执法司令部 (FARAJA)。
根据Zimperium 周三发布的一份咨

ZONE.CI 全球网:在一份新的通报中，乌克兰政府计算机应急响应小组 (CERT-UA) 表示，俄罗斯黑客使用未受多因素身份验证保护的受损 VPN 帐户访问乌克兰国家网络中的关键系统。一旦获得网络访

ZONE.CI 全球网:Finish 报纸 Helsinin Sanomat 创建了一张定制的反恐精英：全球攻势 (CS:GO) 地图，明确用于绕过俄罗斯新闻审查并向俄罗斯玩家走私有关乌克兰战争的信息

ZONE.CI 全球网:微软表示，伊朗黑客组织Mango Sandstorm和Mint Sandstorm加入了针对易受攻击的PaperCut MF/NG打印管理服务器的持续攻击。
“观察到的Mang

ZONE.CI 全球网:LockBit 3.0勒索软件组织周一（8日）泄露了从印度银行Fullerton India窃取的600 GB关键数据，两周前该组织向该公司索要300万美元的赎金。
4月24日

ZONE.CI 全球网:英特尔正在调查据称英特尔Boot Guard安全功能使用的私钥泄露事件，这可能会影响其阻止在MSI设备上安装恶意UEFI固件的能力。
3月，Money Message勒索团伙攻

ZONE.CI 全球网:信安秘字〔2023〕53号 
全国信息安全标准化技术委员会归口的《信息安全技术 终端计算机通用安全技术规范》等3项国家标准现已形成标准征求意见稿。
根据《全国信息安全标准化技术

ZONE.CI 全球网:据工信部网站5日消息，按照《中华人民共和国标准化法》和《强制性国家标准管理办法》，工信部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》等四项强制性国

ZONE.CI 全球网:3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。
上周五下午，该公司通过电子邮件发送了数据泄露通知

ZONE.CI 全球网:从2017年开始，网络安全分析与情报大会（CTIC）已连续举办四届，成为中国威胁情报行业规模最大的行业会议之一。6年时间，威胁情报从理论研究到落地实践，不仅成为政企机构信息安全

ZONE.CI 全球网:活动简介
五月带来生机满满的春季限定活动：
也是我们创新类产品奖励调整后的首次活动！创新类产品高危/严重漏洞&情报双倍奖励
还有三倍积分卡发放，超值的春天好礼送给你活动时间
2

ZONE.CI 全球网:围绕工信部开展的《APP侵害用户权益专项整治》337号函、《纵深推进APP侵害用户权益专项整治行动》164号函涉及的相关要求，展开说说，在APP开发过程中技术层面的合规注意事项

ZONE.CI 全球网:5月9日，FBI发布报告，称其成功入侵并摧毁了网络间谍软件SNAKE。在报告中，FBI指出Snake恶意软件的开发始于2003年底，名为“Uroburos”，而第一个版本的植入

ZONE.CI 全球网:9日，Linux系统Netfilter框架被曝存在一个内核漏洞CVE-2023-32233。利用该漏洞，在本地访问Linux设备的攻击者，可在内核内存中执行任意读写，非特权本地

ZONE.CI 全球网:BlackBerry研究团队5月8日发布报告称，印度多产的SideWinder高级持续威胁组织(APT)正使用使用多态性技术，攻击巴基斯坦政府官员和在土耳其的个人。
报告指出，

ZONE.CI 全球网:医院技术巨头NextGen Healthcare表示，黑客在3月份的一次网络攻击中获取了超过100万人的个人信息。
这家价值数十亿美元的医疗保健公司为美国、英国、印度和加拿大的

ZONE.CI 全球网:西门子和施耐德电气针对2023年5月发布的周二补丁公告解决了在其产品中发现的几十个漏洞。
西门子发布了六个新公告，描述了26个漏洞：
其中，Siveillance Video产

ZONE.CI 全球网:本月，微软共发布了40个漏洞的补丁程序，修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞，其中包含2个已

ZONE.CI 全球网:Ubiquiti 前高级开发人员尼古拉斯·夏普 (Nickolas Sharp) 因窃取公司数据、企图勒索雇主以及协助发布严重影响公司市值的误导性新闻文章而被判处六年徒刑。
2

ZONE.CI 全球网:开源安全基金会(OpenSSF)本周宣布日立、洛克希德马丁、Salesforce和SAP将作为普通会员加入。
OpenSSF：成立于2020年，由 Linux基金会主办，是一个

ZONE.CI 全球网:工业和物联网网络安全公司Claroty周四（11日）披露了一个高危漏洞利用链的详细。
该漏洞利用链主要通过以下5个漏洞实现：CVE-2023-27357、CVE-2023-27

ZONE.CI 全球网:领先的电气化和自动化技术提供商瑞士跨国公司 ABB 遭受了 Black Basta 勒索软件攻击，据报道影响了业务运营。
ABB ：总部位于瑞士苏黎世，拥有约 105,000

ZONE.CI 全球网:5月10日，美国为处理敏感数据的承包商发布新的网络指南，强调了新的安全要求。
CUI指南草案的变化包括：
l 消除歧义和定义实施网络安全协议的参数；
l 提高所选安全要求的灵活