全球动态

1.美国司法部成立专门机构打击加密货币犯罪

美国司法部组建了数字资产协调人网络(Digital Asset Coordinators Network)专门打击加密货币犯罪。[阅读原文]

2.欧洲政策分析中心发布俄罗斯网络战能力分析报告

欧洲政策分析中心(CEPA)最近发表了一份38页的研究报告，题为“俄罗斯网络战：揭示克里姆林宫的能力”，作者是两位著名的研究人员Irina Borogan和Andrei Soldatov。该报告试图揭示和分析为什么俄罗斯没有在俄乌冲突中表现出应有的网络战能力。[阅读原文]

3.危险的指纹，86万银行存款突然没了

近期，有用户发现，在光大银行手机端转账时所验证的指纹，并非是本人在银行录入的指纹，而是手机内存储的指纹。基于这个发现，该名用户对“指纹识别”拥有的高权限产生了质疑。[阅读原文]

4. 美国NIST发布《先进通信技术标准》报告

近日，美国国家标准与技术研究院（NIST）发布《先进通信技术标准》报告NIST认为通过全面梳理，通信标准可实现连接作用，并作为创新基础设施，这是将技术从实验室推向市场的关键组成部分。[阅读原文]

5.Gartner 2022 SD-WAN魔力象限发布

近日，Gartner 发布2022 SD-WAN魔力象限。据Gartner预测：到 2025 年，50% 的SD-WAN将作为集成SASE产品的一部分，2022 年这一比例为10%。[阅读原文]

6. 《国家车联网产业标准体系建设指南 (智能网联汽车) (2022年版)》公开征求意见

9月16日，工业和信息化部科技司公开征求对《国家车联网产业标准体系建设指南（智能网联汽车）（2022年版）》（征求意见稿）的意见，公示时间9月16日至10月24日。[阅读原文]

安全事件

1. 美国 CISA 下令修补 Stuxnet 攻击使用的漏洞

美国网络和基础设施安全局（CISA）在其 Known Exploited Vulnerabilities 目录中加入了 6 个漏洞，要求联邦机构按照供应商的指示修补漏洞。六个漏洞只有一个是今年报告的，其它五个分别是在 2013 年 和 2010 年报告的，其中 2010 年披露的漏洞 CVE-2010-2568 (RCE) 被用于传播攻击伊朗 Natanz 铀浓缩工厂离心机的 Stuxnet 蠕虫。 [阅读原文]

2. 洲际酒店遭遇黑客破坏性攻击，目的竟是“为了好玩”

有黑客告诉BBC，他们对假日酒店(Holiday Inn)的所有者洲际酒店集团(IHG)进行了一次破坏性的网络攻击，目的则是“为了好玩”。他们自称来自越南，一开始他们尝试了勒索软件攻击，然后在被挫败后删除了大量的数据。[阅读原文]

3. LastPass表示在检测并驱逐前，黑客访问内部系统已有4天

LastPass 表示发生于今年 8 月的安全事件里，在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。[阅读原文]

4. 黑客使用木马版 PuTTY SSH 客户端植入后门

安全公司 Mandiant 报告，朝鲜黑客组织 NC4034 在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY 和 KiTTY SSH 客户端。[阅读原文]

5. 黑客入侵Uber内部系统后，该公司员工最初认为这是一个玩笑

一名18岁的黑客称，他们拥有公司工具的管理员权限，包括Slack、亚马逊网络服务和Google云平台。《华盛顿邮报》报道说，许多Uber员工最初似乎认为这是一个笑话。[阅读原文]

6.卡巴斯基：黑客利用YouTube视频描述传播恶意文件

根据卡巴斯基的最新报告，有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件，黑客就可以从受害者的系统中窃取各种凭据，然后再使用它们来欺骗更多用户。[阅读原文]

优质文章

1. 网安大国系列 | 澳大利亚：来自大洋孤岛的隐忧

本文将主要解读自疫情爆发以来，澳大利亚政府为解决围绕自身的国内外网络安全问题所采取的主要战略及发展特点。[阅读原文]

2. 攻击溯源的成本与难度 | FreeBuf甲方群话题讨论

实际操作中，溯源的难度、时间的可控性等往往难以估量，甚至还会带来不小的内部损耗，但面对有时不得不做的溯源，企业应该如何评估考量？[阅读原文]

3. 电商库存系统的防超卖和高并发扣减方案

本文给出一个统筹考虑如何高并发和防超卖数据准确性的方案。读者可以直接借鉴本设计，或在此基础上做出更切合使用场景的设计。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。