安全资讯早知道 | 部分云祭扫APP涉侵害隐私；美国务院成立网络空间和数字政策局

全球动态

1.美国务院宣布成立第一个网络空间和数字政策局

4月4日，美国国务院宣布成立其第一个网络空间和数字政策局（CDP），该局强调联邦领域的数字现代化。

2.部分云祭扫APP涉嫌侵害隐私，祭拜对象可随意填

据荔枝新闻报道，在部分云祭扫APP中，祭拜对象的信息可以随意填写发布，软件中没有任何监管和审核措施，存在侵害他人个人隐私的隐患。

3.乌克兰军方向其士兵发出安全使用手机的警告

乌克兰士兵最近收到了一系列关于安全使用手机的警告。据Sky News报道，乌克兰共发布了九条不同的规则，每条规则都围绕着在前线附近任何地方使用手机的问题。

4.美国国务院完成370亿美元的预算申请为网络空间和数字政策局增员

4月5日起，美国国务院将为其网络空间和数字政策局配备多达100名新人员。网络局将重点提高对网络外交的认识，以应对勒索软件攻击、关键网络基础设施攻击等。

5.美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事

美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道，其中一位开始调查隐私问题。

6. 俄罗斯公民绕过网站封锁，从西方新闻网站获取俄乌动态

Cloudflare发现，俄罗斯人越来越多地转向西方新闻来源，以获得有关乌克兰局势的准确信息。

安全事件

1.GitLab 高危漏洞允许攻击者控制用户账号

GitLab 2日宣布修复了一个高危漏洞，该漏洞影响 GitLab Community Edition (CE) 和 Enterprise Edition (EE)，允许远程攻击者使用硬编码密码控制用户账号。

2. 俄罗斯外卖应用的泄露数据中包含秘密警察电话地址和用餐习惯

俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。

3. 研究发现冒充WhatsApp语音信息功能的钓鱼邮件

最近发现了一场冒充WhatsApp语音信息功能的网络钓鱼活动，该活动试图将窃取信息的恶意软件传播至2.7万个邮箱。

4.IT 系统故障导致荷兰火车停运一日

荷兰铁路服务称由于 IT 系统故障其客运服务3日停运，4日早晨基本恢复正常。

5. 黑客入侵邮件营销公司MailChimp内部工具，锁定加密客户

电子邮件营销公司MailChimp当地时间3日披露，他们遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。

6.FIN7黑客进化工具集，与多个勒索软件团伙合作

威胁分析师编写了一份黑客团伙FIN7的详细报告，涵盖了FIN7从2021年底到2022年初运营的详细技术报告，该团伙仍然非常活跃，并尝试新的盈利方法。

优质文章

1. 关于大型互联网企业DevSecOps体系构建的总结与思考

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

2. 密码学的安全性浅析

本文对密码学中的安全性问题进行分析。

3. 从0到1完全掌握目录遍历漏洞

目录遍历漏洞是由于网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章转自FREEBUF，已获得转发授权

点击阅读原文，包含资讯全文跳转链接