全球动态

1.索尼、雷克沙等闪存设备加密提供商泄露敏感数据，一年有余

索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。[外刊-阅读原文]

2.因泄露5.33亿用户隐私，Facebook被罚2.65亿欧元

11月28日消息，爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件，向其母公司Meta开出 2.65 亿欧元（约20亿人民币）巨额罚单。[阅读原文]

3.宏碁电脑存在驱动程序漏洞，启动过程中可部署恶意软件

29日消息，宏碁发布公告，其笔记本电脑设备中存在一个驱动程序漏洞（CVE-2022-4020），允许停用UEFI 安全启动，在启动过程中部署恶意软件，提醒用户及时更新固件。[外刊-阅读原文]

4. 美国国会研究服务处发布新版《电子战》报告

11月14日，美国国会研究服务处（CRS）针对美军电子战能力的最新情况发布了《电子战》报告，报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。[阅读原文]

5.IDC发布《中国制造业MES市场分析及厂商份额，2021》

报告数据显示，2021 年中国制造执行系统（MES）软件总市场份额达到 38.1 亿元人民币，年增长率为 23.3%，保持平稳快速增长。[阅读原文]

6.哨声吹响，与世界杯相关的欺诈也在激增

Zscaler 发现与世界杯相关的新注册域名有所增加，尽管并非都是恶意的，也是值得警惕的。[阅读原文]

安全事件

1.宜家商场数据被勒索团伙发布至网站

勒索团伙Vice Society在其网站上发布了从摩洛哥和科威特的宜家商场盗取的数据，从公布的数据推测，其掌握了机密业务数据。[外刊-阅读原文]

2. 专家透露AWS AppSync中存在跨租户漏洞

亚马逊网络服务（AWS）修复了一个跨租户漏洞，该漏洞可能允许攻击者未经授权访问资源。目前AWS已修复该漏洞。[外刊-阅读原文]

3.俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体

The Hacker News 网站披露，乌克兰遭受新一轮勒索软件攻击，斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs，并表示针对乌克兰实体的攻击于 2022 年 11 月 21 日首次发现。[阅读原文]

4.黑客利用TikTok热门活动“隐形挑战”推送恶意软件

黑客正在利用一个名为“隐形挑战”的热门TikTok挑战，在数千台设备上安装恶意软件并窃取他们的密码、Discord 帐户以及潜在的加密货币钱包。[外刊-阅读原文]

5.谷歌应用商店中发现假应用，提供账户创建服务

一个在Google Play商店下载量为10万次的假冒安卓SMS应用程序，被发现秘密充当Microsoft、Google、Instagram、Telegram和Facebook等网站的帐户创建服务的SMS中继。[外刊-阅读原文]

6.北约举行年度“网络联盟”演习

中新网报道，北约28日起举行一年一度的"网络联盟"演习(Cyber Coalition)，芬兰、瑞典、日本等国以"北约伙伴国"身份派人参加。[阅读原文]

优质文章

1.ICS 2023年网络威胁预测

我们已经迈入了一个新时代：工业企业和运营技术（OT）基础设施的威胁格局中最重大的变化，主要由地缘政治趋势和相关的宏观经济因素决定。[阅读原文]

2. Gartner发布2022年中国安全技术成熟度曲线

Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》，该曲线指出，随着国内数字化转型的推进，尤其是云计算、大数据、人工智能、物联网和电子商务的发展，企业机构数字资产保护已成为安全和风险管理领导者的关键任务。[阅读原文]

3. 一文读懂攻击面管理

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？ [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。