全球动态

1.警方逮捕了21位泄露数据售卖网站WeLeakInfo的客户

WeLeakInfo[.] com是一种现已失效的在线服务，以前曾出售对从其他网站入侵的数据的访问权。英国国家犯罪局（NCA）表示，犯罪嫌疑人利用被盗的个人凭据进一步实施了网络犯罪和欺诈罪。[外刊-阅读原文]

2.一个新的SolarWinds漏洞可能使黑客安装了SUPERNOVA恶意软件

攻击者可能已利用SolarWinds Orion软件中的身份验证绕过漏洞作为零日漏洞，在目标环境中部署SUPERNOVA恶意软件。[外刊-阅读原文]

3.日本乐天网店因网络攻击致近150万用户资料被盗

日本共同通信社报道称，日本乐天网店因多次遭到网络攻击导致148万用户资料被盗。目前暂时还没有因泄露造成损失的消息。[阅读原文]

4.以色列遭大规模网络攻击，黑客组织总部位于伊朗

对以色列公司发起大规模攻击的黑客组织Pay2Key，总部就位于伊朗，尽管伊朗官方否认与该组织存在正式隶属关系。[阅读原文]

5.Google开始要求Chromium开发者停止使用Windows 7

在微软结束对Windows 7的支持11个月后，Google方面也开始敦促Chromium开发者停止使用Windows 7，因为Windows 7不再得到微软和Chromium社区的支持。[阅读原文]

6.俄罗斯数字货币交易所遭黑客攻击

俄罗斯数字货币交易所 Livecoin 发表声明称它被黑客入侵了，失去了对部分服务器的控制，警告用户立即停止使用它的服务。[阅读原文]

安全事件

1.Koei Tecmo披露数据泄露

日本游戏开发商Koei Tecmo披露了数据泄露事件，并在将被盗数据发布到黑客论坛后将其欧美网站下线。[外刊-阅读原文]

2.REvil帮派威胁要发布整容医院的名人客户的私密照

The Hospital Group拥有11家诊所并拥有名人客户，而REvil勒索软件团伙（又名Sodinokibi）声称已经入侵了其系统，并威胁要发布名人客户的前后照片。[外刊-阅读原文]

3.暴雪遭受大型恶意网络攻击 全球玩家战网体验受到影响

据网易暴雪游戏客服团队透露，近期“暴雪游戏平台持续受到了一系列大型恶意的‘分布式拒绝服务(DDOS)’攻击，严重影响了国服及全球范围内玩家们的正常游戏体验”。[阅读原文]

4.36 小时之后，苹果终于修复 iCloud 登录激活问题

iCloud 网站现在已全面恢复正常，外媒表示虽然苹果没有任何描述，但该问题持续困扰了用户 36 小时之久，严重程度可见一斑。[阅读原文]

5.神秘黑客窃取未出版书稿

神秘黑客出于未知动机对大大小小的出版商、图书代理商和编辑发动钓鱼攻击，窃取未出版的书稿，令图书出版业感到困惑。[阅读原文]

6.GoDaddy为其员工对网络钓鱼电子邮件的不敏感而道歉

GoDaddy向其员工发送了一封虚假电子邮件，承诺向其提供圣诞节奖金，此后，该网络提供商为网络安全测试道歉，表示其员工对网络钓鱼活动的反应不敏感。[外刊-阅读原文]

优质文章

1.内网渗透之代理转发

我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问。[阅读原文]

2.疫情间和疫情后的人工智能与执法

执法部门需要做好应对新兴技术应用带来的社会挑战和道德挑战，同时利用这些技术更好地预防和控制犯罪。[阅读原文]

3.企业安全后期运营建设：从细微之处看起

自适应安全就是实现预防，检测，预测，响应能力的安全系统；企业或组织要持续、动态地监控自身安全，并加强快速分析和响应能力。企业员工的安全意识必须提高，加强培训；风险评估，等保测评，安全加固等等。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。