全球动态

1. 谷歌就隐私诉讼达成和解，承诺删除数百万用户的浏览器搜索数据

美国加利福尼亚州的三名原告提起了一项集体诉讼，称谷歌可能违反了联邦窃听法和加利福尼亚州的隐私法，并提出了至少 50 亿美元的赔偿请求。【阅读原文】

2. 美国环保署遭黑客攻击，近千万用户数据泄露

美国环境保护署(EPA)发生大规模数据泄露事件，超过 850 万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了 EPA 的客户和承包商的个人敏感信息。【外刊-阅读原文】

3. 预算超 2 亿元，这家经纪公司扩大零日漏洞收购规模

零日漏洞经纪公司 Crowdfense 近日宣布更新其漏洞收购计划，报价高达 3000 万美元（约合人民币 2.17 亿元）。【阅读原文】

4. 潜伏 20 年的以色列 8200 情报部队指挥官意外暴露身份

近日，一位化名“准将YS”的匿名人士撰写了一本名为《人机团队》的书籍。然而，经过英国《卫报》的调查，该书电子版中引用的一个私人匿名电子邮件地址却轻易暴露了作者的真实身份——以色列 8200 情报部队的指挥官和人工智能战略架构师 Yossi Sariel。【外刊-阅读原文】

5. 49 个上榜！网络安全保险典型服务方案目录公布

中新网 4月10 日消息，工信部办公厅日前印发通知，公布网络安全保险典型服务方案目录。【阅读原文】

6. 英国宠物医院巨头被黑后运营受严重扰乱，猫狗和数据都面临风险

英国最大宠物医疗连锁机构 CVS 集团昨天宣布，遭遇了一起“网络事件”，可能有数据被盗取，部分机构的临床护理受到影响。【外刊-阅读原文】

安全事件

1. 微信宣布打击租售微信账号行为：避免隐私信息泄露、成不法分子“帮凶”

微信安全中心发文称，近期有部分用户利用微信社交功能，在朋友圈、微信群发布“闲置小号换零花钱”等租售微信账号的相关内容。【阅读原文】

2. 安全风险攻击面管理如何提升企业网络弹性？

从研究人员近些年的调查结果来看，威胁攻击者目前非常善于识别和利用最具有成本效益的网络入侵方法，这就凸显出了企业实施资产识别并了解其资产与整个资产相关的安全态势的迫切需要。【外刊-阅读原文】

3. 上万台 LG 电视机容易被黑客控制

安全公司 Bitdefender 披露了 LG 电视机的四个漏洞，这些漏洞允许黑客绕过授权机制控制电视机，LG 已经释出了安全更新。【阅读原文】

4. 颠覆大众认知，苹果“强制”收集用户数据

研究人员研究了八款应用程序，分别是 Safari，Siri，家庭共享，iMessage，FaceTime，定位服务，查找和 Touch ID。他们发现，无论是 iPhone、iPad 或 MacBook，默认应用程序即使在显示为禁用状态时也会收集用户数据，这表明苹果用户无法完全控制他们的隐私。【外刊-阅读原文】

5. 微软被点名批评：34 页报告称其安全措施不到位

美国网络安全审查委员会（CSRB）近日发布了 34 页安全报告，点名批评微软安全措施不够到位，导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。【阅读原文】

6. GitHub 上的恶意 Visual Studio 项目推送 Keyzetsu 恶意软件

威胁攻击者正在滥用 GitHub 自动化功能和恶意 Visual Studio 项目来推送“Keyzetsu”剪贴板劫持恶意软件的新变种并窃取加密货币付款。【外刊-阅读原文】

优质文章

1. 安全敏感变量和内置浏览器 API 克星 | DOM Clobbering 技术防御详解

本文将给大家介绍一种名为 DOM Clobbering 的技术，并为经验丰富的安全研究人员和开发人员提供针对 DOM Clobbering 漏洞的安全开发指南。【阅读原文】

2. PHP 面向过程(无 MVC 框架类型)代码审计初尝试

文章分为两部分,一是 PHPSTORM_XDEBUG 配置,二是对 zzcms 的代码审计实操案例，文章特色在于详细描述 PHP 代码审计环境配置以及提供实操分享案例。【阅读原文】

3. JAVA 安全 | Spring Security 框架初探索

Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方 案。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。