全球动态

1. CISA主管：Log4j 漏洞影响巨大，安全行业将面临一场持久战

美国网络安全与基础设施安全局（CISA）高级官员表示，安全专业人员将会在很长一段时间内与严重的 Log4j 安全漏洞作斗争。[阅读原文]

2. 电子垃圾同时是一个网络安全问题

许多人都曾将过时的电子设备放到抽屉深处，这些被遗忘的笔记本电脑或手机看起来只是古朴文物，但如果处理不当，可能会泄漏两种不同但都很危险的东西：有毒化学物质和敏感数据。[阅读原文]

3. HHS 警告医疗部门应注意 Pysa 勒索软件的威胁

美国政府当局警告医疗保健部门实体，涉及到Pysa勒索软件网络犯罪团伙Mespinoza 的威胁正在上升。[外刊-阅读原文]

4. WordPress 5.8.3 新安全版本修复了四个漏洞

WordPress 已经发布的 WordPress 5.8.3，解决了四个漏洞，并建议管理员立即更新他们的网站。[外刊-阅读原文]

5. IDC：2022年中国未来网络十大预测

日益普及的云、AI和工业互联网给企业办公和生产带来了新变化，具体体现在参与的人员范围拓宽到合作伙伴甚至最终用户、各类物体实现数字化、应用变得弹性与智能、数据交互发生在各个层面。[阅读原文]

6. 英国警告：俄罗斯潜艇已威胁到海底电缆网络安全

英国国防部部长托尼·拉达金爵士警告说，俄罗斯潜艇威胁到海底网络电缆网络，这些网络电缆是英国社会的关键基础设施，多项活动严重依赖全球海底电缆网络，包括金融交易和通信。[阅读原文]

安全事件

1. 多名EA Sports FIFA 22玩家被攻击

几名 EA Sports FIFA 22 的玩家疑似遭受黑客攻击，声称失去了对其个人EA和电子邮件账户的访问权限。[外刊-阅读原文]

2. 专家发现 Abcbot 和 Xanthe 僵尸网络具有相同来源 

专家将 Abcbot 僵尸网络背后的 C2 基础设施与 2020 年 12 月发现的加密货币挖掘僵尸网络攻击联系起来了。[外刊-阅读原文]

3. 欧洲刑警组织被勒令删除与犯罪调查无关的数据

欧洲刑警组织收到了来自欧洲数据保护监督机构 (EDPS)的整改通知，要求删除所存储的与刑事调查无显著关联的大量个人数据信息。[外刊-阅读原文]

4. URL 解析漏洞允许 DoS、RCE、欺骗等行为发生

由于 16个流行的第三方URL解析库之间普遍存在的不一致，产生了危险的安全漏洞，可能会影响广泛的网络应用。[外刊-阅读原文]

5. 小企业更容易受到网络安全威胁的影响

许多中小型企业错误地认为他们的规模使他们成为对黑客不太有吸引力的目标，而没有意识到网络犯罪分子急于利用使他们更容易受到网络攻击的独特特征。 [外刊-阅读原文]

6. 2021 年企业网络攻击激增 50%

自 2020 年第二季度以来，网络攻击一直在持续增加，与 2020 年相比，2021 年每周针对企业的网络攻击增加 了约50%。 [外刊-阅读原文]

优质文章

1. 从我国现有法律法规谈重要数据定义

2021 年结束了，年底回忆了一下这一年来自己做了些什么，印象最深的应该就是数据安全这个词。[阅读原文]

2. “脆弱”的车联网

和快速奔跑的车联网产业相比，车联网安全显然是一个水磨工夫的活，车企必须学会慢下来，沉下去，方能真正解决车联网的安全问题。[阅读原文]

3. 渗透测试之地基服务篇：服务攻防之框架 Shiro

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。