全球动态

1. 卫健委计划到 2025 年给每个居民一个电子健康码

11月9日，国家卫生健康委、国家中医药局、国家疾控局公布了《关于印发“十四五”全民健康信息化规划的通知》，计划到 2025 年给每个居民一个功能完备的电子健康码。[阅读原文]

2. 乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据

11月9日消息，乌克兰黑客分子称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。外媒审查了上周四（11月3日）公开发布的部分“被盗”文件，总计2.6 GB，包含27000个文件。从内容上看，这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。[阅读原文]

3. 联邦调查局警告骗子假冒退款支付门户网站

联邦调查局警告，技术支持骗子现在正在假冒金融机构的退款支付门户网站，以获取受害者的敏感信息。[外刊-阅读原文]

4. 卡巴斯基将于下周终止其在俄罗斯的VPN服务

卡巴斯基将停止其VPN产品卡巴斯基安全连接(Kaspersky Secure Connection)在俄罗斯联邦的运营和销售，免费版本最早将于2022年11月15日暂停。[外刊-阅读原文]

5. 俄罗斯军方黑客与乌克兰勒索软件攻击有关

自去年10月以来，乌克兰和波兰发生了一系列针对运输和物流组织的攻击，这些攻击都与俄罗斯一个精英军事网络间谍组织有关。[外刊-阅读原文]

6. 希腊将立法禁止销售间谍软件

希腊政府表示将立法禁止销售间谍软件。在这之前，总理 Kyriakos Mitsotakis 的政府被指使用 Cytrox 公司开发的间谍软件 Predator 对数十名知名政治家、记者和商人进行监控。[阅读原文]

安全事件

1. 入侵澳洲保险公司Medibank的黑客索要 1 千万美元赎金

当地时间11月10日，黑客在暗网发表声明，要求以每位客户一美元的费用支付赎金，共有 970 万用户受到影响，赎金将接近 1 千万美元。Medibank CEO David Koczkar 诅咒黑客的行动是可耻的，同时再次向客户道歉，该公司拒绝支付赎金。 [阅读原文]

2. 石油和天然气企业使用的关键系统中被曝高危漏洞

工业安全公司 Claroty 发布报告指出，石油和天然气组织机构都在使用的一个系统中存在高危漏洞（CVE-2022-0902，CVSS评分8.1），可被攻击者用于注入并执行任意代码。 [阅读原文]

3. 网络钓鱼活动向数千设备投放IceXLoader恶意软件

一场持续的网络钓鱼活动已经让成千上万的家庭和企业用户感染了新版本的“IceXLoader”恶意软件。[外刊-阅读原文]

4. 黑客使用隐写术在png中隐藏新的恶意软件

威胁组织“Worok”将恶意软件隐藏在PNG图像中，用窃取信息的恶意软件感染受害者的机器，而不会发出警报。[外刊-阅读原文]

5. 乌克兰逮捕每年获利2亿欧元的诈骗团伙成员

乌克兰网络警察和欧洲刑警组织已经确认并逮捕了一个国际投资欺诈团伙的五名主要成员，该团伙估计每年造成超过2亿欧元的损失。[外刊-阅读原文]

6. 联想更新笔记本固件，修复允许禁用 UEFI 的漏洞

联想更新了 25 款笔记本电脑的固件，修复允许攻击者禁用 UEFI Secure Boot 然后安装恶意固件植入永久性后门的漏洞，受影响的笔记本型号包括 ThinkPads、Yoga Slims 和 IdeaPads。[阅读原文]

优质文章

1. 金融业数据库供应链安全发展分析

需要数据库企业、金融机构、学术研究机构、标准与检测认证机构等协同发力，共同弥补数据库技术产品存在的不足，加快完善我国金融业数据库应用生态。 [阅读原文]

2. 2022年暗网市场三大趋势

据《网络犯罪》预测，2023年全球网络犯罪造成的损失将高达8万亿美元，网络犯罪市场将成为规模仅次于中国和美国的全球第三大“经济体”，其“GDP”增速更是高达15%。[阅读原文]

3. 地缘政治动荡助长网络安全威胁蔓延

研究结果表明，勒索软件纯粹是由经济收益驱动的，然而，部分国家赞助的黑客团体的动机可能是从事间谍活动或破坏基础设施，当然，意识形态也可能是黑客进行网络活动主要动机。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。