全球动态

1.英国 NCSC 政府机构正在互联网上扫描英国有缺陷的设备

英国国家网络安全中心 (NCSC) 宣布正在扫描所有在英国托管的互联网暴露设备以查找漏洞。【外刊-阅读原文】

2.专家发现 Urlscan 安全扫描程序无意中泄露了敏感的 URL 和数据

安全研究人员警告称，“大量敏感信息”会通过 urlscan.io 泄露，这是一种用于检测可疑和恶意 URL 的网站扫描程序。【外刊-阅读原文】

3.FBI：Hacktivist DDoS 攻击对关键组织影响不大

美国联邦调查局 (FBI) 周五表示，由黑客组织协调的分布式拒绝服务 (DDoS) 攻击对其目标服务的影响很小。【外刊-阅读原文】

4.北京市通信管理局通报20款问题App（附名单）

有关APP运营企业应立即整改，并于11月15日前提交整改报告。逾期不整改或整改不到位的，北京市通信管理局将依法依规予以处置。【阅读原文】

5.网络安全保险再迎利好，《关于促进网络安全保险规范健康发展的意见（征求意见稿）》

网络安全保险是为网络安全风险提供保险保障的新兴险种，已日益成为转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。【阅读原文】

6.国务院新闻办发布《携手构建网络空间命运共同体》白皮书

为介绍新时代中国互联网发展和治理理念与实践，分享中国推动构建网络空间命运共同体的积极成果，展望网络空间国际合作前景，特发布此白皮书。【阅读原文】

安全事件

1.ICO：教育部本应被罚款 1000 万英镑

据英国监管机构称，英国教育部 (DfE) 在被发现对关键数据保护失败负责后，勉强避免了数百万英镑的罚款。【外刊-阅读原文】

2.RomCom 恶意软件使用“伪装”的 SolarWinds、KeePass吸引受害者

RomCom 威胁组织正在积极使用流行软件产品的木马化版本，包括 SolarWinds Network Performance Monitor、KeePass Open-Source Password Manager 和 PDF Reader Pro，以远程访问木马。【外刊-阅读原文】

3.FIN7 网络犯罪集团可能是 Black Basta 勒索软件活动的幕后黑手

FIN7 是一个出于经济动机的网络犯罪组织，估计自 2012 年浮出水面以来已盗窃超过 12 亿美元，它落后于今年最多产的勒索软件家族之一 Black Basta。【外刊-阅读原文】

4.网络攻击迫使丹麦最大铁路公司火车全部停运

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。【阅读原文】

5.美国财政部：勒索攻击损失由4.16亿美元飙升至12亿美元

美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告，声称2021年勒索软件攻击及赎金支付创下历史新高，勒索攻击总损失飙升至12亿美元。【阅读原文】

6.俄黑客组织披露乌军总司令大量信息

摘要：近日俄罗斯黑客组织“顿涅茨克小丑”，成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号，并下载了大量聊天记录与信息，随后这位武装部队总司令的各种丑闻就被爆料了出来。【阅读原文】

优质文章

1.Monkey365：一款针对Microsoft 365和Azure的安全配置审查工具

Monkey365是一款功能强大的开源工具，该工具不仅可以帮助广大研究人员轻松对Microsoft 365执行安全审计，而且也可以对Azure订阅以及Azure活动目录执行安全配置审查。【阅读原文】

2.一文帮你解决APP抓包难题

如果遇到一些APP出现证书报错或者抓不到包的情况该怎么办，读过本篇文章之后，相信你会拥有一些新的解决方案和思考。【阅读原文】

3.谈谈域渗透中常见的可滥用权限及其应用场景

本篇文章中，描述了四种域中容易被滥用的权限及其应用场景和造成的危害，站在防御的视角上来讲，我感觉甲方的安全人员或者运维人员也可以把Bloodhound这个工具在日常的运维和安全检查中用起来【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。