全球动态

1. 专家在Pwn2Own 2021大会上公开演示了基于Chromium浏览器的漏洞

一名印度安全研究人员公布了一个影响谷歌Chrome和其他基于Chromium的浏览器的漏洞的概念验证（PoC）利用代码。[外刊-阅读原文]

2. 过期的证书导致Pulse Secure VPN全局规模中断

由于用于数字签名和验证软件组件的代码签名证书已过期，Pulse Secure VPN用户无法登录。[外刊-阅读原文]

3.  拜登任命了两名前国家安全局官员，担任重要网络职务

拜登总统已向其两名前国家安全局（NSA）高级官员分配了其政府中的关键网络职务。[外刊-阅读原文]

4. 印度金融公司Upstox遭受数据泄露，250万用户数据流出

泄露的信息包括姓名、电子邮件地址、出生日期、银行账户信息，以及从该公司服务器上提取的约5600万份 KYC文件。[外刊-阅读原文]

5. ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码

据报道，有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。[阅读原文]

6. 微软发布开源的CyberBattleSim企业环境模拟器

微软发布了开源的 CyberBattleSim，这是一个基于Python的企业环境模拟器。[外刊-阅读原文]

安全事件

1. Chrome和Edge远程代码执行0Day漏洞曝光

北京时间4月13日凌晨，安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行（RCE）的0Day漏洞，该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。[阅读原文]

2. BRATA恶意软件在Google Play商店中被定义为Android安全扫描程序

一组新的恶意Android应用程序在Google Play商店中冒充为应用程序安全扫描程序，以分发能够收集敏感信息的后门程序。[外刊-阅读原文]

3. 人脸识别黑产交易被曝光，仅需0.5元即可购得

新京报报道了人脸识别的地下黑产交易，有许多应用都需要人脸验证，创造了对人脸验证的一种需求，催生了一个地下产业链。报道称，人脸识别的优质数据需要一百元一套，而便宜量大的仅需要 0.5元一套。[阅读原文]

4. NAME：WRECK DNS漏洞影响超过1亿台设备

安全研究人员今天披露了九个漏洞，这些漏洞影响在至少1亿个设备上运行的流行TCP / IP网络通信堆栈中的域名系统协议的实现。[外刊-阅读原文]

5. Valve公司开发的Source 3D游戏引擎中发现远程代码执行漏洞

游戏引擎中的漏洞会传播到用它构建的产品中。在这种情况下，用Source构建的多个游戏产品都会受到影响，需要打补丁才能消除用户的风险。[外刊-阅读原文]

6. 微软警告有攻击活动通过Google URL进行恶意软件分发

一个新的广告系列滥用合法的网站联系表单发送URL，这些URL最终提供了IcedID银行木马。[外刊-阅读原文]

优质文章

1. 下一代网络靶场：将事件响应演习带入云端

随着云原生已经成为许多组织IT基础架构规划的关键部分，我们认识到所有相关功能都需要扩展到云原生中，这包括事件检测及响应过程，因为这些事件极可能影响这些环境。[阅读原文]

2. RHG，加速人工智能与网络安全融合

推动人工智能技术在网络安全中的应用，有助于发掘系统未知漏洞，检测安全隐患，推演未知风险，实现智能攻防，将安全专家从劳动密集型的数据分析中解放出来，并以自动化的防守应对未来自动化的攻击。[阅读原文]

3. 中美两国网络安全事件应急体系对比分析

本文分别从预案体系、组织架构、法律法规、机制等几个部分对我国网络安全事件应急体系进行梳理，并同美国的网络安全应急体系进行对比。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。