全球动态

1. 乌克兰警方抓获僵尸网络组织者，涉及10万余台感染设备

乌克兰安全局（SBU）11日宣布逮捕了一名黑客，他开发和利用了一个由超过10万个机器人组成的僵尸网络。[阅读原文]

2.研究人员为关键基础设施系统创建自我意识以抵御黑客攻击

普渡大学的Hany Abdel-Khalik想出了一个强有力的对策：使运行这些网络物理系统的计算机模型具有自我意识和自我修复能力。[阅读原文]

3.苹果即将推出App隐私报告，所有App行为将一目了然

据苹果隐私官方网站显示，苹果将赋予用户《什么可以分享，全由你掌控》的隐私保护。[阅读原文]

4.Donot Team用印度制造的间谍软件瞄准多哥著名活动家

一名多哥人权活动者受到了Donot Team组织攻击，该组织据称利用了印度公司Innefu Labs 开发的移动间谍软件。[外刊-阅读原文]

5.美国一对夫妇因出售核机密被捕

马里兰州一堆夫妇因涉嫌出售有关核动力战舰设计的秘密信息而被捕 。 [外刊-阅读原文]

6.苹果发布iOS 15.0.2和iPadOS 15.0.2，紧急修复0day漏洞

距离上个版本发布仅10天，苹果就向全球用户推送了 iOS15.0.2系统，同时发布的还有 iPadOS15.0.2。 [阅读原文]

安全事件

1.微软演示在无TPM、VBS保护的计算机上黑进自家Windows系统

微软展示了一个视频演示，展示了黑客如何从远程或本地获得对易受攻击设备的控制，从而用赎金软件等恶意有效载荷感染此类系统或窃取用户认证数据。[阅读原文]

2. 微软称其抵挡了有史以来最大的DDoS攻击，带宽负载高达2.4Tbps

微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务（DDoS）攻击。这次攻击针对欧洲的一个Azure客户，比微软在2020年记录的最高攻击带宽量高出140%。[阅读原文]

3. Brother打印机在Windows 11 PC上遭遇USB连接问题

兄弟（Brother）12日在官网上证实，微软在本月新推出的 Windows 11 操作系统，或导致 PC 用户在使用 USB 连接时遭遇诸多问题。阅读原文]

4.OpenOffice和LibreOffice中发现数字签名欺骗漏洞

LibreOffice和OpenOffice提供了安全更新，以弥补多个漏洞，这些漏洞可能被篡改文件的数字签名用来改变文件。[外刊-阅读原文]

5.医疗公司奥林巴斯美洲系统遭网络攻击

12日消息，医疗技术公司奥林巴斯在10月10日遭到网络攻击，该公司被迫关闭美洲（美国、加拿大和拉丁美洲）的IT系统。[外刊-阅读原文]

6. 微软撤销 Azure DevOps 客户的不安全 SSH 密钥

微软撤销了一些 Azure DevOps 使用 GitKraken git GUI 客户端版本生成的不安全 SSH 密钥。[外刊-阅读原文]

优质文章

1.IBM 发布2021 X-Force 云安全威胁态势报告

IBM 在今年的报告中发现，跨应用程序、数据库和策略的错误配置本是三分之二的云环境被破坏的原因。 [外刊-阅读原文]

2. 网络安全意识：攻击者可以从员工 ID 中获取多少数据？

网络安全意识的一部分是知道不该发布什么，例如登机牌、驾照、身份证照片等。[阅读原文]

3. App合规实践3000问

面对监管的要求、用户的疑虑、渠道的审核，我们在设计一款App时需要考虑哪些合规问题点？[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。