全球动态

1. 意大利最大的合作信贷银行之一BCC遭勒索软件攻击

据外媒报道，意大利最大的合作信贷银行之一Banca di Credito Cooperativo （BCC）受到网络攻击，攻击者是活跃的勒索软件组织Darkside。 [阅读原文]

2. 网络间谍利用新的后门Nebulae瞄准军事组织

4月30日消息，外媒称一个网络间谍组织Naikon在过去两年部署了新的后门程序Nebulae，目标是东南亚的军事组织。[外刊-阅读原文]

3. 巴西南里约热内卢司法局遭REvil勒索软件攻击

4月30日，巴西的南里约热内卢司法局遭受了REvil勒索软件攻击，该事件加密了员工的文件并迫使法院关闭了他们的网络。[外刊-阅读原文]

4.加拿大滑雪胜地惠斯勒市遭到新勒索软件操作的打击

加拿大滑雪胜地惠斯勒市遭受新勒索软件的网络攻击。该市每年有超过300万游客。[外刊-阅读原文]

5.一个新的PHP Composer错误可能导致广泛的供应链攻击

PHP的软件包管理器Composer已发布了一个更新程序，以解决严重漏洞CVE-2021-29472，该漏洞可能允许攻击者执行任意命令并“后门每个PHP软件包”，从而导致供应链攻击。[外刊-阅读原文]

6. Google因疫情一年能节省开支超过十亿美元

Google母公司Alphabet的年报中显示，2020 年广告和推广开支减少了 14 亿美元，商务旅行和业务招待费减少了3.71 亿美元。[外刊-阅读原文]

安全事件

1. LuckyMouse黑客在2020年瞄准银行、公司和政府

LuckyMouse攻击者据称在2020年发起了多起针对中亚和中东各组织的入侵事件，包括政府和外交机构、电信提供商、电视媒体公司和商业银行。[外刊-阅读原文]

2. Passwordstate黑客用更新的恶意软件向更多受害者发起网络钓鱼

4月30日企业密码管理器公司Click Studios向客户发出警告，称恶意软件Moserpass已更新，可能收集了他们的Passwordstate密码记录。[外刊-阅读原文]

3. 微软在IoT和OT设备中发现了二十多个RCE漏洞

微软安全研究人员在物联网（IoT）设备和运营技术（OT）工业系统中，发现了二十多个关键的远程代码执行（RCE）漏洞。[外刊-阅读原文]

4. 新的勒索组使用SonicWall零日漏洞来破坏网络

一名攻击者利用Sonicwall SMA 100系列VPN设备中的零日漏洞，在北美和欧洲目标网络上部署了新勒索软件FiveHands。[外刊-阅读原文]

5. QNAP警告称AgeLocker勒索软件会威胁NAS设备

QNAP再次警告勒索软件Agelocker会威胁网络连接存储（NAS）设备的安全，注意保护数据安全。[外刊-阅读原文]

6. Babuk勒索软件宣布暂时收手，计划开放源代码恶意软件

4月30日，Babuk勒索软件在几个月的部署后发布了一则简讯，说明他们打算在达到目标后退出勒索业务。[外刊-阅读原文]

优质文章

1. 数据安全如何定级

通过梳理和总结，为各位分析《金融数据安全 数据安全分级指南》如何指导金融机构数据分类与定级，一文看懂数据安全定级怎么做。[阅读原文]

2. 某地产集团数字化转型中的信息安全运营实践与探索

经过近5年的建设，某地产已经找到了适合自己的信息安全建设之路，在国家支持信息安全建设政策的东风下，以《网络安全法》的实施、等级保护提升至2.0版本为契机，顺应等级保护标准要求，加强全方位主动防御、整体防控，实现对等保防护对象的安全全覆盖，从事后补救到安全前置，从局部分割到全面防护，从被动安全到主动安全的转变，构筑主动、全面的安全防护体系，为数字化转型保驾护航，这就是某地产走数字化转型道路之后交出的信息安全答卷。[阅读原文]

3. 从Gartner《2021安全和风险管理趋势》看XDR的发展

近日，知名信息技术研究和顾问公司Gartner发布了最新一期的2021安全和风险管理趋势报告，综述了2021信息技术行业的八大安全和风险管理趋势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。