全球动态

1. 水利部召开水利网络安全工作座谈会

近日，水利部召开水利网络安全工作座谈会，贯彻习近平总书记关于网络强国的重要思想，分析当前网络安全问题风险，交流经验做法，部署下步工作。【阅读原文】

2. 73% 的中小企业安全人员会错过，甚至忽略关键安全警报

中小型企业（SMEs）的 IT 人员被安全堆栈中多个工具的复杂性和安全需求压得“喘不过气”，导致其可能错过很多关键严重安全事件告警信息，从而削弱了公司的安全态势。【外刊-阅读原文】

3. 美国联邦政府网络安全取得重大进展：总统行政令任务已基本完成

美国政府问责办公室日前发布报告，表示负责实施 2021 年《改善国家网络安全行政令》的机构，仅剩下六项领导和监督任务尚未完成。【阅读原文】

4. 日本警方在便利店投放虚假支付卡

日本警方推出了一种假冒的”诈骗支付卡“,这种卡片表面标有“病毒特洛伊木马清除支付卡”和“未付账单滞纳金支付卡”，目前已由日本福井县越前警察局制作并投放在了当地 34 家便利店。【外刊-阅读原文】

5. 蠕虫爆发，PlugX 新变种感染 250 万主机

PlugX 是有着十多年历史的老牌恶意软件（蠕虫病毒），最早可追溯到 2008 年，最初只被亚洲的黑客组织使用，主要针对政府、国防、技术和政治组织。【阅读原文】

6. Okta 遭遇凭证填充攻击，部分客户受影响

Okta 警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了“前所未有”的激增，一些客户账户在这些攻击中遭到入侵。【外刊-阅读原文】

安全事件

1. 中央网信办宣布打击违法信息外链：聚焦账号头像 / 昵称、评论等多个环节

“网信中国”宣布，为集中整治人民群众反映强烈的违法信息外链问题，中央网信办专门印发通知，在全国范围内部署开展为期 2 个月的“清朗・打击违法信息外链”专项行动。【阅读原文】

2. SpaceX 泄露近 150GB 数据，以及三千份图纸

航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道，该事件与黑客组织 Hunters International 有关，该组织发布了 SpaceX 数据泄露的样本。【外刊-阅读原文】

3. LockBit 再度来袭，美国政府承包商数据被窃取

LockBit 声称拥有 DISB、美国证券交易委员会（SEC）、特拉华州银行机构以及其他金融实体的 800GB 数据，并威胁称除非 DISB 支付赎金，否则将这些数据公开。【阅读原文】

4. Kaiser Permanente：数据泄露可能影响 1340 万患者

5. CoralRaider 利用 CDN 缓存传播恶意软件

研究人员发现，在针对美国、英国、德国和日本系统的攻击活动中，有黑客使用了网络缓存来传播恶意软件，研究人员认为该活动的幕后黑手是 CoralRaider。【阅读原文】

6. 乌克兰利用 7 年历史的 Microsoft Office 漏洞进行网络攻击

网络安全研究人员发现了一项针对乌克兰的有针对性的行动，该行动被发现利用 Microsoft Office 中近七年的漏洞在受感染的系统上提供 Cobalt Strike。【外刊-阅读原文】

优质文章

1. 一个人的甲方安全，怎么搞

文章主要分享在中小互联网企业，作为安全负责人，在只有一个人的情况下，如何承担好公司的安全职责，做好公司的安全保障，并体现自身价值。由于国家对企业安全的越来越重视，相继出台了很多法律法规，从而影响到整体环境对企业安全要求更高。【阅读原文】

2. 渗透测试 | 通读审计之 HadSky

文章是从去年七月份挖掘后提交CNVD 通过, 并等待厂商修复漏洞后, 时隔 9 月, 才分享出来的. 因为笔者在其中挖掘到多处前台漏洞, 并成功申请了CNVD 编号。【阅读原文】

3. 一篇文章搞懂零信任网络

本文将通过一篇文章，为初次接触零信任的网络安全从业者，了解零信任网络，如何去建设零信任网络而编写。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。