全球动态
1.加拿大籍国际洗钱犯被判11年
一名帮助朝鲜攻击者洗钱的加拿大男子被判十一年有期徒刑,他在银行欺诈活动中获利数千万美元。[外刊-阅读原文]
2.南非司法部网络系统遭到黑客攻击陷入瘫痪
南非司法部当地时间9月9日宣布,其网络系统遭到黑客攻击,导致所有信息系统都被加密,内部员工和公众已无法使用。[阅读原文]
3.联合国承认4月曾被黑客入侵,大量数据被盗
今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。[阅读原文]
4.安全研究人员对苹果漏洞赏金计划表示不满意
据《华盛顿邮报》报道,研究人员对苹果的漏洞赏金计划(Bug Bounty Program)运作方式不满意,因为苹果提供的赏金远远不如其他科技公司。[阅读原文]
5. IDC:2021年中国网络安全市场投资规模将达97.8亿美元
根据《IDC全球网络安全支出指南》的预测,2021年中国网络安全市场投资规模将达到97.8亿美元,并有望在2025年增长至187.9亿美元,五年CAGR约为17.9%,增速继续在全球市场保持领先。[阅读原文]
6.Google 语音助手面临欧盟新的反垄断调查
Google 面临欧盟新的反垄断审查,调查其是否强迫设备制造商在 Android 设备上安装 Google Assistant 作为默认的语音助手。[阅读原文]
安全事件
1.新的安卓银行木马SOVA出现,功能不断增强
S.O.V.A.(指俄语中的猫头鹰)当前版本的银行恶意软件功能不断增强,可以通过网络覆盖攻击窃取凭证和会话cookie、记录击键、隐藏通知以及操纵剪贴板插入修改过的加密货币钱包地址。[外刊-阅读原文]
2. 美国预备役军人因“杀猪盘”和邮件诈骗入狱
美国检察官表示,小约瑟夫·伊奥伦巴·牙山(Joseph Iorhemba Asan Jr.)将被判处46个月的监禁,他的罪名是恋爱诈骗“杀猪盘”和商务邮件诈骗。[外刊-阅读原文]
3. 西澳州政府为IT升级设立5亿澳元的数字能力基金
西澳大利亚州公布了其2021-22年的州预算,州政府将设立一支5亿澳元的数字能力基金,用于升级传统的IT系统和简化政府服务,其中40%将用于医疗IT项目。 [外刊-阅读原文]
4.云上贵州负责人:我国重大节假日和庆典前后,海外网络攻击量常呈数十倍增长
云上贵州大数据产业发展有限公司总经理杨云勇9日在接受《环球时报》记者采访时透露,在国内重大节假日或庆典时间范围内,云上贵州承受的海外网络攻击量常常呈现数十倍的增长态势。[阅读原文]
5. 全球超200万服务器仍运行过时IIS组件
根据市场调查机构 CyberNews 公布的最新研报,全球有超过 200 万台网络服务器依然在运行过时且容易受到攻击的微软互联网信息服务(IIS)旧版本。[阅读原文]
6.防未成年人沉迷游戏系统升级,记者体验发现各平台都有这个漏洞
防未成年沉迷游戏制度实施后,记者体验多款游戏,发现新的漏洞,游戏租号大多没有禁止未成年人。[阅读原文]
优质文章
1. IBM发布《2021年数据泄露成本报告》
近日,已经步入17个年头的《2021年数据泄露成本报告》重磅发布,这份全球性报告已成为网络安全行业中领先的基准报告之一,综合了来自 17个国家和地区、17个行业的 537个组织机构的研究结果,以展示全球平均情况。[阅读原文]
2. 企业安全检查指南
本篇文章以“5个W,1个H”的方式将企业安全检查的必要性和具体做法进行总结,以指导企业安全保障建设,适用于企业安全自查。[阅读原文]
3. 基于属性的访问控制(ABAC)定义与思考 ——企业ABAC的实施问题
本文整理了《Guide to Attribute Based Access Control (ABAC) Definition and Considerations》一文核心思想和观点的第二部分《企业ABAC的实施问题》。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。