全球动态
1.索尼、雷克沙等闪存设备加密提供商泄露敏感数据,一年有余
索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。[外刊-阅读原文]
2.因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元
11月28日消息,爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件,向其母公司Meta开出 2.65 亿欧元(约20亿人民币)巨额罚单。[阅读原文]
3.宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件
29日消息,宏碁发布公告,其笔记本电脑设备中存在一个驱动程序漏洞(CVE-2022-4020),允许停用UEFI 安全启动,在启动过程中部署恶意软件,提醒用户及时更新固件。[外刊-阅读原文]
4. 美国国会研究服务处发布新版《电子战》报告
11月14日,美国国会研究服务处(CRS)针对美军电子战能力的最新情况发布了《电子战》报告,报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。[阅读原文]
5.IDC发布《中国制造业MES市场分析及厂商份额,2021》
报告数据显示,2021 年中国制造执行系统(MES)软件总市场份额达到 38.1 亿元人民币,年增长率为 23.3%,保持平稳快速增长。[阅读原文]
6.哨声吹响,与世界杯相关的欺诈也在激增
Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。[阅读原文]
安全事件
1.宜家商场数据被勒索团伙发布至网站
勒索团伙Vice Society在其网站上发布了从摩洛哥和科威特的宜家商场盗取的数据,从公布的数据推测,其掌握了机密业务数据。[外刊-阅读原文]
2. 专家透露AWS AppSync中存在跨租户漏洞
亚马逊网络服务(AWS)修复了一个跨租户漏洞,该漏洞可能允许攻击者未经授权访问资源。目前AWS已修复该漏洞。[外刊-阅读原文]
3.俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体
The Hacker News 网站披露,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs,并表示针对乌克兰实体的攻击于 2022 年 11 月 21 日首次发现。[阅读原文]
4.黑客利用TikTok热门活动“隐形挑战”推送恶意软件
黑客正在利用一个名为“隐形挑战”的热门TikTok挑战,在数千台设备上安装恶意软件并窃取他们的密码、Discord 帐户以及潜在的加密货币钱包。[外刊-阅读原文]
5.谷歌应用商店中发现假应用,提供账户创建服务
一个在Google Play商店下载量为10万次的假冒安卓SMS应用程序,被发现秘密充当Microsoft、Google、Instagram、Telegram和Facebook等网站的帐户创建服务的SMS中继。[外刊-阅读原文]
6.北约举行年度“网络联盟”演习
中新网报道,北约28日起举行一年一度的"网络联盟"演习(Cyber Coalition),芬兰、瑞典、日本等国以"北约伙伴国"身份派人参加。[阅读原文]
优质文章
1.ICS 2023年网络威胁预测
我们已经迈入了一个新时代:工业企业和运营技术(OT)基础设施的威胁格局中最重大的变化,主要由地缘政治趋势和相关的宏观经济因素决定。[阅读原文]
2. Gartner发布2022年中国安全技术成熟度曲线
Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字资产保护已成为安全和风险管理领导者的关键任务。[阅读原文]
3. 一文读懂攻击面管理
攻击面管理为什么这么火?是老酒换新瓶还是新利器横空出世?其产生的背景及演变历史、核心价值与能力要求是什么?与现有安全技术的关系是怎样?未来去向何方? [阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。