安全资讯早知道 | 美财政部对俄挖矿公司发起制裁；2021年零日攻击数量创纪录

【全球动态】

1. 欧盟将公布新法律 迫使大型科技公司对非法内容进行监管

欧盟在周五公布了一项具有里程碑意义的法律，该法律将迫使大型科技公司更积极地监管其平台的非法内容。

2. Biance敦促拥有超过10,000欧元的俄罗斯用户将钱取回

Biance宣布对其针对俄罗斯用户的服务进行一些重大调整，这标志着该公司正努力配合欧盟对俄罗斯的第五波制裁。【外刊】

3. 美国财政部对俄罗斯加密货币挖矿公司制裁  

近日，美国财政部宣布了一系列新的制裁措施，本轮制裁针对的是此前为俄罗斯逃避制裁提供便利的各方。【外刊】

4. 谷歌：2021年是0-day攻击创纪录之年

自谷歌开始追踪0-day攻击以来，2021年内的次数突破新高，但这种增长可能是由于检测技术的改进，而不是犯罪活动增加的结果。【外刊】

5. T-Mobile证实Lapsus$入侵其系统

电信巨头T-Mobile证实，勒索组织Lapsus$在3月份入侵了它的网络。【外刊】

6. 黑客在Pwn2Own中演示零日ICS漏洞赚取40万美元    

2022 Pwn2Own迈阿密赛中，参赛者因针对ICS和SCADA产品的26个零日漏洞（以及几次漏洞碰撞）进行演示而获得40万美元奖金。【外刊】

【安全事件】

1. 一款家用新冠检测电子试剂盒存在漏洞 可让用户伪造结果

一名安全研究人员发现了Cue Health公司家用COVID-19检测试剂盒的一个漏洞，可能会让用户伪造结果。

2. Android中的严重bug可导致用户媒体文件被访问  

由于Apple无损音频编解码器(ALAC)的实施存在缺陷，在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。【外刊】

3. 思科为TelePresence、RoomOS 和 Umbrella VA 发布安全补丁

思科（CISCO）发布了安全更新，以解决其产品中的三个严重漏洞，这些漏洞可能会导致拒绝服务(DoS)状态，并控制受影响的系统。【外刊】

4. Amazon的Log4j漏洞Hotpatch被发现存在特权升级漏洞    

Amazon Web Services (AWS) 针对 Log4Shell 漏洞发布的“热补丁”可用于容器逃逸和权限提升，从而允许攻击者控制底层主机。【外刊】

5. 黑客可通过RainLoop Webmail中未修补的漏洞访问所有电子邮件    

开源的基于web的电子邮件客户端RainLoop披露了一个未修补的高级别安全漏洞，该漏洞可以被武器化，从受害者的收件箱中窃取电子邮件。【外刊】

【优质文章】

1. 一起针对韩国多个机构的窃密攻击活动分析

安天CERT监测到一起目标为韩国奖学金基金会、重工企业等多个机构的窃密攻击活动。攻击者利用钓鱼邮件的方式投递恶意载荷，主题为“请求基础产业报价”的报价单，以此诱导受害者解压并执行压缩包中的LokiBot窃密木马，导致用户的隐私和信息泄露。

2. 如何使用ScheduleRunner在红队活动中实现持久化和横向移动计划任务

通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一，而且该技术也是目前网络安全研究人员在实现持久化和横向移动时普遍使用的。

3. Duomicms的变量覆盖漏洞从白盒测试到实战

本次白盒代码测试的cms是DuomiCms，这次使用Seay工具进行代码审查，下载DuomiCms源码，然后工具加载。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

*本文转自FREEBUF，点击阅读原文可查看完整内容