全球动态
1.美国和加拿大关键基础设施被新型勒索软件Sabbath盯上
新型勒索软件Sabbath(又名 UNC2190)自 2021 年 6 月以来一直针对美国和加拿大的关键基础设施,研究人员称其前身是Arcane和Eruption。[外刊-阅读原文]
2.黑客利用SIM卡劫持窃取数百万美元加密货币,被判10月
美国司法部(DoJ)披露,国际黑客组织The Community第六名成员落网,该成员利用SIM卡劫持价值数百万美元的加密货币,被判10个月监禁。[外刊-阅读原文]
3.Twitter将开始禁止违背他人意愿发布的“私人”照片
Twitter 12月1日宣布将允许私人请求删除以他们为主角的图片或视频,目的是防止骚扰或侵犯隐私。[阅读原文]
4.芬兰发出严重警报!Flubot 恶意软件再次肆虐安卓平台
近日芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。[阅读原文]
5.欧洲刑警组织在EMMA 7行动中逮捕1803名洗钱犯
欧洲刑警组织宣布,在代号为“EMMA 7”的国际反洗钱行动中,逮捕了18351名洗钱犯中的1803名洗钱犯。[外刊-阅读原文]
6.英国保险公司称,不应承保国家之间的“报复性网络行动”
伦敦劳埃德保险公司(Lloyd’s of London)表示,可能不再承保受国家之间的“报复性网络攻击行动”影响的公司。[外刊-阅读原文]
安全事件
1.国家背景的APT组织越来越多使用RTF注入进行网络钓鱼
研究员观察到有国家背景的三个 APT 组织在最近的网络钓鱼活动中,使用了一种新颖的 RTF(富文本格式)模板注入技术。 [外刊-阅读原文]
2. 新型僵尸网络EwDoor来袭,AT&T客户5700台设备受感染
研究人员发现一个新的僵尸网络—— EwDoor,该僵尸网络利用四年前的一个严重漏洞(编号CVE-2017-6079),针对未打补丁的AT&T客户发起猛烈攻击,仅三个小时,就导致将近6000台设备受损。[阅读原文]
3. 谷歌调研:云实例遭入侵主要源自弱口令或无口令
谷歌数据显示,攻击者找出并入侵联网不安全实例的速度令人震惊,最快纪录是此类实例部署后仅30分钟就被入侵了。 [阅读原文]
4.惠普公司150款打印机存在两个严重漏洞
安全研究人员1日揭露了影响惠普公司150款多功能打印机(MFP)的两个安全漏洞,攻击者可利用这些漏洞窃取敏感信息,并渗透进企业网络以发起其它攻击。[阅读原文]
5. 恶意程序采用新策略隐藏在Google Play商店
移动安全公司 ThreatFabric 的研究人员披露了隐藏在 Google Play 官方应用商店四个月总下载量 30 万次的恶意程序,这些应用伪装成合法应用如二维码扫描程序、PDF 扫描器和加密钱包,然后通过后续下载更新变成银行木马,窃取用户的登陆凭证和二步验证码,能记录按键和屏幕截图。[阅读原文]
6. 注册300多万个微信账号,山东警方打掉“卖号”团伙
近日,山东淄博警方打掉一个特大非法注册贩卖微信号犯罪团伙。经查,自2019年以来,12名犯罪嫌疑人先后注册300多万个微信账号,卖给境外网络赌博和诈骗平台等使用,目前已查实涉案金额3000多万元。[阅读原文]
优质文章
1. 卡巴斯基:2022年金融行业风险预测报告
报告将回顾 2021 年与金融行业有关的重大攻击事件,并对 2022 年针对金融的攻击做出一些预测。 [阅读原文]
2. 工信部印发《“十四五”大数据产业发展规划》
2021年11月30日,工信部印发《“十四五”大数据产业发展规划》(以下简称《规划》)。《规划》共分为五个部分,包括发展成效、面临形势、总体要求、主要任务和保障措施。[阅读原文]
3. WitAwards 2021中国网络安全行业年度评选获奖名单公布
WitAwards 2021年度评选共设八大奖项:年度安全作者、年度热门安全产品与服务、年度安全品牌影响力、年度安全SRC、年度产业领军企业、年度创新产品、年度技术变革、年度优秀解决方案。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。