全球动态

1. Linux恶意软件正在劫持全球的超级计算机

据悉，一个小型但复杂的恶意软件变体正以全球超级计算机为目标。该恶意软件被命名为Kobalos，针对大型亚洲互联网服务提供商（ISP），美国终端安全厂商和许多私有服务器使用的超级计算机发起攻击。[外刊-阅读原文]

2.美国政府：2020年身份盗用报告数量翻了一番

美国联邦贸易委员会（FTC）表示，与2019年相比，2020年身份盗窃报告的数量增加了一倍，在一年内达到创纪录的140万份。[外刊-阅读原文]

3. 日媒：去年北韩日均对韩公共领域发动150万次网络攻击

《读卖新闻》援引韩国国家情报院去年11月向韩国国会报告的内容以及韩国政府有关人士的话报道称，去年韩国公共领域日均遭受162万次网络攻击，较2016年的41万次增加近4倍。[阅读原文]

4.Netgain勒索软件事件影响地方政府

托管IT服务提供商Netgain去年年底发生的勒索软件事件已波及到其客户。现在，明尼苏达州的拉姆西县正在向家庭健康部门的客户通知黑客可能已经访问了个人数据。[外刊-阅读原文]

5.德国一男子利用无线电假冒航空官员给飞机下指令

不愿透露姓名的32岁男子花了6个月时间使用自己的双向无线电访问了飞机使用的频率。据悉，该名男子用这些无线电向飞机甚至警用直升机发送指令和指示。[阅读原文]

6.美已有不法分子在网上销售伪造的COVID-19疫苗卡

美民间组织Better Business Bureau最近指出，在社交媒体平台上分享自己的这种卡片并不是一个好主意，因为可能会不小心暴露卡片上的信息并遭到非法利用。[阅读原文]

安全事件

1.农行因网络安全问题领银保监会新年1号罚单，回应：检查发现的问题都已整改完成

近日，银保监会开出2021年的第1号罚单，剑指银行网络信息安全问题，农业银行领罚420万元，随后农业银行对此进行了回应，表示目前所有检查发现的问题都已整改完成。下一步，农行将牢牢守好网络安全生命线，为客户提供更加安全、便捷的金融服务。[阅读原文]

2.黑客积极利用SonicWall SMA 100设备中的关键零日漏洞

黑客积极利用SonicWall SMA 100设备中的关键零日漏洞被利用，SonicWall在一份声明中表示： 数千台设备受到了影响。[外刊-阅读原文]

3.一家公司支付了数百万美元赎金后再度被勒索

一家公司因勒索软件攻击而成为受害者，并向网络犯罪分子支付了数百万美元以恢复其数据，而在两周后仍然未能检查攻击起因，使得该公司成为该勒索软件团伙的二次受害者。[外刊-阅读原文]

4.女子网恋遭遇“杀猪盘”求助律师 没想到“律师”也是骗子

近日，武汉洪山区公安分局珞南街派出所破获一宗诈骗案，该骗子团伙声称可以帮助客户追赃挽损，诱使此前被骗的受害人交“咨询费”“建档费”，2个月拉到业务250起。[阅读原文]

5.勒索软件团伙将工业视为主要目标

Digital Shadows的最新报告显示了2020年勒索软件主要针对哪些行业，其中针对工业产品和服务的攻击最多，占比29个％。[阅读原文]

6.勒索软件运营商利用VMWare ESXi漏洞对VM磁盘进行加密

勒索软件运营商正在利用两个VMWare ESXi漏洞CVE-2019-5544和CVE-2020-3992来加密虚拟硬盘。[外刊-阅读原文]

优质文章

1.没有网络安全就没有国家安全，习近平强调“筑牢网络安全防线”

人民网·中国共产党新闻网“时习之”栏目撷取了《习近平关于网络强国论述摘编》中有关“维护国家网络安全”的10句金句，以飨读者。[阅读原文]

2.FreeBuf甲方群话题讨论 | 甲方安全量化指标&安全培训有效开展

2020年刚刚过去，大家的安全工作年终总结或许也才刚刚结束。不知道大家是否有为写好总结而发愁，比如向领导汇报时，如何体现上年的成绩和当前公司的安全水平？如何找出工作的亮点？[阅读原文]

3. 合规与实战推动密码产业发展

密码技术作为网络空间安全的核心技术，在网络安全体系中起着不可替代的作用。《中华人民共和国密码法》将密码分为核心密码、普通密码和商用密码，其中商用密码满足数字经济发展中数据活动的机密性、完整性、真实性和不可否认性等安全需求。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。