全球动态

1.Trickbot通过新的分销渠道传播恶意软件

臭名昭著的TrickBot（ITG23和Wizard Spider）恶意软件背后运营商以新的分销渠道重新出现，以提供恶意的有效载荷。[外刊-阅读原文]

2.Windows 11 build 22000.282修复了CPU性能问题、任务栏错误

微软15日发布了Windows 11预览版22000.282，修复了AMD CPU性能问题和显示Windows 10任务栏的错误。[外刊-阅读原文]

3.佳能因打印机墨水用完而禁用扫描仪被起诉

佳能美国公司被客户大卫·莱克拉夫特起诉，因为某些打印机在墨水用完时不允许使用扫描仪或传真功能。[外刊-阅读原文]

4.美国政府披露今年发生的三起针对水处理厂的勒索软件攻击事件

美国政府在FBI、NSA、CISA和EPA今天发布的一份联合网络安全公告中说，今年2021年，勒索软件团伙已经袭击了三家美国水和废水处理设施。[阅读原文]

5.美财政部：2021勒索软件赎金支出或超过去十年

美国财政部金融犯罪执法网络（FinCEN）在一份报告中指出：随着勒索软件攻击愈演愈烈，顶级幕后黑手或将数十亿元收入囊中。[阅读原文]

6.Google 发布了勒索软件分析报告

Google 委托网络安全公司 VirusTotal 分析了来自 140 个国家的 8000 万勒索软件样本，发布了勒索软件分析报告（PDF）。根据递交的样本数，以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受勒索软件影响最严重的十个国家。[阅读原文]

安全事件

1.俄罗斯网络犯罪团伙利用隐秘的程序瞄准金融公司

名为 MirrorBlast 的新网络钓鱼活动正在部署极其难以检测的武器化 Excel 文档，以危害金融服务组织。[外刊-阅读原文]

2.1.2亿条数据泄露！这件“网络大盗”案破了！厦门一公司立大功

10月13日，江苏扬州警方披露一起案件，他们在一家厦门互联网公司的协助下，侦办了一个“网络大盗”团伙。该团伙通过木马控制游戏公司服务器，盗窃游戏版本数据。这些不法分子通过出售、经营游戏数据，从中获利300多万元。[阅读原文]

3.3D打印模型平台或超20万人数据泄露？Thingiverse用户数达200万

2021年10月14日，一则来自haveibeenpwned.com的消息表明数字3D模型存储库Thingiverse遭受了大规模数据泄露，其中大约228000名订阅者的个人信息已在线公开。[阅读原文]

4.苹果iOS15出现安全漏洞，影响iPhone手机用户。

苹果在推送iOS15.0.1正式版后，今天凌晨又推送了iOS15.1beta4版本的更新，如此着急的推送iOS15.1的测试版本，一定是目前的iOS15有重大问题了。[阅读原文]

5.亚马逊教科书租赁服务被骗150万美元

一名来自密歇根州波蒂奇的36岁男子，因涉嫌从亚马逊租用数千本教科书并出售而不是归还而于周四被捕。[外刊-阅读原文]

6.经历网络攻击后，厄瓜多尔的 Banco Pichincha 尚未恢复

厄瓜多尔最大银行 Banco Pichincha 的客户在本周初遭受大规模网络攻击后，服务仍然中断。[外刊-阅读原文]

优质文章

1.企业安全漏洞运营：重视复盘

随着企业对网络安全的认知觉醒，对安全的投入逐步加大，日积月累下来发现的安全漏洞数量将是一个可观的数字。 [阅读原文]

2. ATK&CK红队评估实战靶场（三）

本次靶场渗透主要是Joomla CMS漏洞的综合渗透练习，通过信息收集、漏洞利用、权限提升、以及域渗透。[阅读原文]

3. CVE-2021-35211:Serv-U SFTP PreAuth RCE漏洞深度分析

该漏洞是2003年Serv-U mdtm漏洞修补后出现的第一个RCE漏洞。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。