全球动态

1. SolarWinds黑客可以访问Azure，Intune和Exchange使用的组件

微软宣布，SolarWinds供应链攻击背后的黑客可能已经访问了包含源代码的存储库，该源代码包含Azure，Intune和Exchange使用的有限数量的组件。[外刊-阅读原文]

2. 无神论联盟国际组织警告其追随者注意数据泄漏

致力于揭开无神论的神秘面纱并倡导世俗治理的无神论联盟国际组织警告它的会员，其个人信息似乎已被泄露。[外刊-阅读原文]

3. Microsoft结束对受SolarWinds影响而受损的网络的内部调查

微软没有发现证据表明攻击者获得了对服务或客户数据的广泛访问。[外刊-阅读原文]

4. SolarWinds袭击后，白宫准备“执行行动”

国家安全副顾问安妮·纽伯格（Anne Neuberger）在对SolarWinds供应链攻击的调查的最新消息中说，拜登政府正在准备“执行行动”，以解决已暴露的安全缺陷。[外刊-阅读原文]

5. 瑞典隐私保护局出手规范人脸识别，警方违规被罚250万克朗

瑞典警察局因违规使用Clearview AI，被该国隐私保护局罚款250万克朗（约合人民币194万元）。[阅读原文]

6. 新加坡电信巨头近13万客户信息遭泄露，涉身份证号等

新加坡知名电信公司新电信（Singtel）表示，已完成针对第三方文件共享系统漏洞的初步调查，约有12900名客户的个人信息遭到泄露，含身份证号等信息。[阅读原文]

安全事件

1. RIPE NCC 遭受了针对SSO的凭证填充攻击

RIPE NCC警告其会员，他们遭受了凭证填充攻击，企图获取对单点登录（SSO）帐户的访问权限。RIPE NCC是面向欧洲，中东和中亚部分地区的非营利性区域互联网注册机构。[外刊-阅读原文]

2. 在遭遇供应商的勒索软件攻击后，美国城市披露了数据泄露

针对广泛使用的支付处理器ATFS的勒索软件攻击，引发了加利福尼亚和华盛顿众多城市和机构的数据泄露。[外刊-阅读原文]

3. 黑客滥用Google Apps脚本来绕过CSP以窃取信用卡

攻击者滥用Google的Apps Script业务应用开发平台来窃取电子商务网站客户在在线购物时提交的信用卡信息。[外刊-阅读原文]

4. WatchDog僵尸网络针对加密矿活动中的Windows和Linux服务器

PaloAlto Network警告WatchDog僵尸网络正在利用来接管Windows和Linux服务器并挖掘加密货币。[外刊-阅读原文]

5. Clop勒索软件团伙在暗网上泄露了Jones Day律师事务所的数据

Jones Day是一家备受瞩目的美国律师事务所，代表美国前总统唐纳德·特朗普（Donald Trump）对法律进行了全面的调查。就总收入而言，它是美国的第十大公司。[外刊-阅读原文]

6. 数据泄露：ShinyHunters的统治继续

ShinyHunters网络犯罪活动经营着一个数据泄露和销售业务，继去年数据泄露热潮之后，今年似乎又开始了轰动。[外刊-阅读原文]

优质文章

1. 习近平：共同构建网络空间命运共同体

中共中央党史和文献研究院编辑的《习近平关于网络强国论述摘编》一书，近日由中央文献出版社出版，在全国发行。为深入学习习近平同志关于网络强国的重要论述，节选本书第九专题：共同构建网络空间命运共同体。[阅读原文]

2. 这些应用权限正在窃取隐私 你却还在随手通过？

相信很多用户在安装APP时，往往都会遇到APP索要某一项权限的情况，有的用户不太在意，随手就给通过了，也有一些用户比较注重隐私安全，对是否授予相应权限表现得十分纠结，不确定自己要不要给予授权。[阅读原文]

3. 行为专家可以教我们什么有关提高安全性的知识？

员工在家中，咖啡馆，临时办公室甚至在国外工作，授予他们（及其各种设备）无限制的访问权限，意味着要相信他们完全了解远程工作带来的风险，并将调整自己的行为以解决这些问题。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。