全球动态

1. 九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》

《意见》要求推动平台企业深入落实网络安全等级保护制度，探索开展数据安全风险态势监测通报，建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息，保护数据安全。[阅读原文]

2.英国加密货币诈骗激增，监管部门展开行动

自英国新冠肺炎疫情于2020年开启以来，以线上方式为代表的的投资诈骗案件数量陡增，英国金融监管机构周三（当地时间1月19日）表示，其计划对加密资产和其他高风险投资产品的营销活动加以限制。

[阅读原文]

3. 中国首个网络安全行业服务短号95015开通

1月20日，全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发布。[阅读原文]

4.媒体评公共场所监控视频外泄：不是小事，必须引起警惕

据1月18日中新社报道，近日，有网友爆料称，在哔哩哔哩弹幕网存在不少疑似破解学校、医院等公共场所摄像头的监控视频，引发关注。对此，网站表示，下架了相关内容。公共场所安装摄像头主要是基于公共安全考虑。这类视频现身网络平台，意味着相关监控视频可能遭到破解和泄露。[阅读原文]

5.Cynerio报告：医院中一半的联网设备容易受到黑客攻击

根据医疗网络安全公司Cynerio的一份新报告，医院中使用的互联网连接设备有一半以上存在漏洞，可能会危及病人安全、机密数据或设备的可用性。[阅读原文]

6. Google：有必要尽快制定欧盟-美国数据传输框架

安全事件

1.红十字国际委员遭到网络攻击，超50万离散家庭数据遭到泄露

红十字呼吁威胁行为者不要发布、共享、出售或使用被盗数据，以免这些弱势群体受到损失和伤害。

[外刊-阅读原文]

2. 知名字幕站 Opensubtitles 遭到黑客入侵

1 月 14 日网站数据泄露，网站管理员立即锁定了所有账号并强制要求更改密码，18 日披露了这一安全事故。[阅读原文]

3. 微软：黑客正利用与 Log4j 攻击相关的新 SolarWinds Serv-U 漏洞

微软周三披露了 SolarWinds Serv-U 软件中一个新安全漏洞的详细信息，并称该软件已被威胁行为者武器化，利用 Log4j 漏洞缺陷来攻击目标。[外刊-阅读原文]

4. WhatsApp 被命令帮助美国特工监视中国手机

根据俄亥俄州刚刚解封的政府监控申请显示，2021 年 11 月，美国缉毒署（DEA）的调查人员要求 Facebook 旗下即时通讯软件公司跟踪 7 名位于中国的用户。[阅读原文]

5. 国际刑警组织逮捕了尼日利亚 BEC 网络犯罪团伙的 11 名成员

一项协调一致的执法行动已导致逮捕了 11 名成员，这些成员据称属于尼日利亚网络犯罪团伙，该团伙因近年来针对 50,000 多名受害者实施商业电子邮件泄露 (BEC) 攻击而臭名昭著。[外刊-阅读原文]

6. 新的 BHUNT Stealer 窃取程序针对加密货币钱包

Bitdefender 发现了一种名为 BHUNT 的新规避性加密货币窃取程序窃取程序，它能够窃取钱包（Exodus、Electrum、Atomic、Jaxx、以太坊、比特币、莱特币钱包）的内容、存储在浏览器中的密码以及剪贴板中的数据。[外刊-阅读原文]

优质文章

1. 从交换机安全配置看常见局域网攻击

构建零信任网络，自然离不开网络准入(NAC)，这就涉及到交换机的一些安全测试，于是有了此文《从交换机安全配置看常见局域网攻击》。[阅读原文]

2. 继美国网络司令部披露后：MuddyWater近期攻击活动总结

本文将对近期MuddyWater的攻击战术进行一个分析，以及MuddyWater使用PowGoop变种木马的一个攻击链还原。[阅读原文]

3. FreeBuf网安大事记 | 2021年度国内网安事件汇总

梳理2021年，不论是美国正在加大对中国的网络攻击，还是超两亿中国公民数据疑似在暗网出售，亦或是滴滴出行突遭安全审查，无不时刻提醒我们国内网络安全环境亟需加强，对数据保护理应投入更多资源。接下来，小编着重筛选 30 条 2021 年度国内网络安全相关资讯，期望能够给网安行业小伙伴带来一些新的思考。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。