全球动态

1.黑客窃取浏览器 Cookies，劫持YouTube创造者账户

自2019年以来，某黑客一直在劫持YouTube创作者的频道，通过虚假的合作机会引诱他们播放加密货币诈骗。[外刊-阅读原文]

2.经典协议被彻底终结！谷歌Chrome删除FTP代码

存在了半个世纪的文件传输协议（FTP），终于走到了尽头，谷歌Chrome 95将FTP的代码从代码库中彻底删除了。[外刊-阅读原文]

3.这是一份来自FBI、CISA、NSA的联合报告

FBI、CISA、NSA联合发布了一份“关于BlackMatter勒索软件团伙”的运作咨询报告，并提供了相应的防护建议。[外刊-阅读原文]

4.近2年入侵13家电信公司的幕后黑手浮出水面

10月20日，赛门铁克刚披露了一个针对南亚电信公司的神秘APT组织，其目标是从移动通信基础设施中收集“高度特定信息”，例如用户信息和呼叫元数据。[阅读原文]

5.印度某APT组织从美国安全公司购买漏洞用于攻击

卡巴斯基在今年早些时候的报告中提到，Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动，该活动2020 年 6 月开始，一直持续到 2021 年 4 月。 [阅读原文]

6.人民银行联合多部门发布《关于规范金融业开源技术应用与发展的意见》

人民银行、中央网信办、工业和信息化部、银保监会、证监会将继续协同联动，推进《意见》中的各项工作部署落实落地，切实提升金融业开源技术应用水平。[阅读原文]

安全事件

1.美国将禁止向中国和俄罗斯出口黑客工具

10月20日，美国商务部发布一项新的出口管制规定，希望遏制向中国和俄罗斯出口或转售黑客工具。[外刊-阅读原文]

2.阿根廷政府公民数据库疑全部泄露

有未知黑客在推特上泄露了阿根廷总统、球星梅西和阿圭罗等数十个当地名人的身份证信息，并在黑客论坛上兜售阿根廷公民身份信息查询权限。[外刊-阅读原文]

3.两名东欧人因向网络犯罪分子提供防弹托管服务而被判刑

两名东欧国民因向网络犯罪分子提供“防弹托管”服务而在美国被判刑，他们在 2009 年至 2015 年期间,利用信息技术基础设施，向美国金融机构发布恶意软件，并发起网络攻击。[外刊-阅读原文]

4.2021年上半年全球 DDoS 攻击同比增长11％

国际知名公司 NETSCOUT 公布其调查报告结果显示，2021年上半年，网络罪犯发动了约 540 万次分布式拒绝服务（DDoS）攻击，比 2020 年上半年的数字增长 11%。[阅读原文]

5.国家网信办部署推进“清朗·互联网用户账号运营乱象专项整治行动”

为切实解决账号运营存在的突出问题，国家互联网信息办公室于10月18日召开“清朗·互联网用户账号运营乱象专项整治行动”全国视频工作会议，对相关工作进行专题部署。[阅读原文]

6.微软发布针对老款设备——Surface Pro 3 新漏洞的安全警告

攻击者可利用该漏洞破坏设备认证机制，将恶意设备引入企业网络中。[阅读原文]

优质文章

1.安卓逆向：从ARM指令集学习到ARM指令集动态调试

ARM 可以理解为一种处理器的架构，还可以将它作为一套完整的处理器指令集。这篇教程主要介绍ARM汇编的一些知识。[阅读原文]

2. 记一次电商系统的渗透测试的反思

随着DevSecOps体系在公司不断的推动演进，产品上线前完成了开发阶段的SAST的自动化审计、以及在构建阶段完成了软件依懒性安全检测。[阅读原文]

3. 如何使用DNSTake检测可能导致子域名接管的DNS区域

DNSTake是一款功能强大的域名安全工具，该工具可以通过检测导致子域名托管的缺少托管的DNS区域。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。