Chrome瀏覽器將阻止用戶通過不安全HTTP鏈接下載文件

按說，作為一款密碼產品，安全性應該是做的“非常優秀”的，但是，誰能想到呢，這居然是LastPass這款“密碼神器”在2022年第二次被黑了……有用LastPass的朋友，改一下密碼吧。

谷歌研究人員發現有 2 個朝鮮黑客組織利用了 Chrome 瀏覽器中的一個遠程代碼執行 0 day 漏洞超過 1 月，用于攻擊新聞媒體、IT 公司、加密貨幣和金融科技機構。

據報道，印度正在尋找比被飛馬系統更低調的新型間諜軟件，與之競爭的監控軟件制造商正準備競標納倫德拉?莫迪政府提供的利潤豐厚的交易。據知情人士透露，印度國防和情報官員已決定，斥資至多1.2億美元從風險敞口較小的競爭對手那里采購間諜軟件。據透露，預計將有大約12家競爭對手加入競標過程，填補人權組織和美國總統拜登政府對NSO施加的壓力造成的空白。

2013年被美國網絡安全巨頭FireEye以10億美元的價格收購，主要提供安全服務及產品包括威脅偵測、響應與補救，威脅智能分析，事件響應及安全咨詢服務等。2022年9月，谷歌以54億美元完成收購網絡安全公司Mandiant。flash安全警報和1200多篇獲獎的原創研究論文。年復一年，入侵事件不斷發生，至少和上年持平，甚至影響更大。

谷歌推出針對 Android 應用程序的漏洞賞金計劃

據這家網絡安全公司稱，該供應商已積極聯系客戶，敦促他們修補受影響的系統。該報告稱，勒索軟件攻擊的急劇上升影響了當前網絡保險公司的承保業績，這些攻擊占2020年所有網絡保險索賠的近75%。委員會將在工作12個月后提交最終報告。谷歌因不遵守規定被罰款3.74億美元，蘋果因未在俄羅斯存儲數據而被罰款。

2020年8月，美國會研究服務處發布《深度偽造與國家安全》和《人工智能與國家安全》兩大報告，明確指出深度偽造已成為對手信息戰的一部分，對手可利用深度造假技術對抗美國及其盟國，生成虛假新聞報告，影響公開披露的信息，瓦解公眾信任等。尤其是2020年美國大選將至，美各界對深度偽造信息也是嚴陣以待，采取各種措施圍追堵截。深度偽造技術在近幾年迅速興起，為國家間的政治抹黑、網絡攻擊、軍事欺騙、經濟犯罪甚至恐怖

包括電網惡意軟件Industroyer2深入分析、全新Android漏洞利用鏈披露、現代安全芯片漏洞研究、APT雇傭兵披露、近五年CI/CD違規真實案例分析……

從近期國際動態來看，歐盟持續強化數據治理領域的規則引領。一方面，歐洲議會通過《數據治理法案》，落實《歐盟數據戰略》，打造單一數據市場；另一方面，歐盟持續推進個人隱私嚴格保護，通過了一項關于宣布新的跨大西洋數據隱私框架的聲明。同時，為持續強化監管，歐盟擬向大型在線平臺收取年收入0.1%合規監管費。

2022.3.12-3.18 全球情報資訊 1惡意軟件 Escobar：Aberebot銀行木馬的新變體 CaddyWiper：針對烏克蘭的新型數據擦除惡意軟件 Gh0stCringe RAT 被分發到易受攻擊的數據庫服務器 Trickbot在C2基礎設施中使用物聯網設備 Cyclops Blink 僵尸網絡針對華碩路由器發起攻擊 DirtyMoe 僵尸網絡利用蠕蟲模塊迅速傳播 2熱點