全球动态

1. 因解决BUG不力，密码管理工具LastPass或面临2000万欧元罚款

因解决问题不力等诸多问题，知名密码管理工具 LastPass 正面临 2000 万欧元的 GDPR 罚款风险。[阅读原文]

2.美国一监狱遭勒索软件攻击，监控摄像头与门禁系统被破坏

美国新墨西哥州中部的阿尔伯克基（Albuquerque）地区监狱上周遭勒索软件攻击，监控摄像头无法访问、自动门禁系统也受到了影响，导致囚犯被长时间禁锢在牢房中。[阅读原文]

3.欧盟将启动聚焦供应链网络安全性的大规模演练活动

消息人士透露，欧盟计划于本周晚些时候启动一项为期六周的，聚焦供应链网络安全性的大规模演练活动，对欧盟在相关领域的强韧性进行压力测试，提升联合应对攻击的效能。 [阅读原文]

4.运营商T-Mobile和Sprint屏蔽部分使用Private Relay的苹果用户

电信运营商T-Mobile 和 Sprint开始屏蔽部分启用Private Relay隐私功能的苹果用户，称该功能可能影响它们有效管理电信网络的能力。[阅读原文]

5. 黑客组织Patchwork感染自己开发的恶意程序，导致内部系统被曝光

印度相关的黑客组织Patchwork感染了自己开发的恶意程序Ragnatela，通过 RAT，研究人员发现了该组织开发的基础框架，包括跑Virtual Box、VMware作为Web开发及测试环境，其主机有英文及印度文双键盘配置、以及尚未更新Java程式等。[阅读原文]

6.微软发布补丁，修复HTTP协议堆栈远程执行代码漏洞

针对近期曝光的 Windows 桌面和服务器高危漏洞，微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈（HTTP.sys）中，只需向利用 HTTP 协议栈（http.sys）处理数据包的目标服务器发送一个特制的数据包就可以被利用。[阅读原文]

安全事件

1.伊朗相关的APT35组织利用Log4Shell漏洞部署新PowerShell后门

Check Point研究人员观察到，与伊朗有联系的APT35网络间谍组织利用Log4Shell漏洞来部署一个新的PowerShell后门。[外刊-阅读原文]

2. Check Point安全报告显示去年企业受到的总体网络攻击量有明显增加

Check Point Research发布的2021年新数据显示，在他们的客户中，与2020年相比，企业网络每周受到的总体网络攻击有明显增加。研究人员将一些集中在年底的攻击增长归因于12月发现的Log4j漏洞。[阅读原文]

3.RedLine信息窃取器的新变种！伪装成Omicron病例计数器传播

RedLine信息窃取器的新变种正通过电子邮件进行传播，以COVID-19 Omicron病例计数器应用程序作为诱饵。[阅读原文]

4.连锁酒店遭勒索软件攻击后切换到Chrome OS

斯堪的纳维亚的一家连锁酒店上个月成为勒索软件攻击的受害者，酒店采取了一种新颖的应对方法——将所有受到影响的系统切换成 Chrome OS。[阅读原文]

5.温州一超市遭“比特币勒索病毒”攻击，储值系统瘫痪

据澎湃新闻1月12日报道，温州市一家超市收银台的储值卡电脑管理系统遭“比特币勒索病毒”攻击，无法使用已逾半月，商家被要求支付比特币后才能恢复。[阅读原文]

6. 19岁少年远程入侵25辆特斯拉汽车，称利用软件漏洞

据报道，德国19岁少年大卫·科伦坡（David Colombo）日前表示，他在特斯拉的系统中发现一处软件漏洞，并通过该漏洞远程入侵了13个国家的逾25辆特斯拉电动汽车，使其关闭安全系统。[阅读原文]

优质文章

1.2021年挖矿木马趋势报告

2021年挖矿木马相较于往年呈现以下新趋势：跨平台、隐通信、强感染、高对抗、新场景。[阅读原文]

2. 专访阿里云SASE负责人：让办公安全更简单

SASE是否真能实现Gartner预测的“可取代现有的网络和安全模型”，阿里云SASE是如何打造的，又能为企业带来哪些改变？[阅读原文]

3. 新型智慧城市网络安全协同防护框架研究

为更好统筹推进现代城市发展的智慧化、安全化，首先从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析，然后提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架，为新型智慧城市网络安全协同防护提供理论和方法参考。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。