全球动态

1.在线预订服务平台 FlexBooker超370万账户数据遭泄露

在线预订服务平台 FlexBooker披露数据泄露事件，超370万账户遭到黑客入侵，被盗数据信息在暗网被出售。【外刊-阅读原文】

2.新型恶意软件 ZLoader窃取2000 多名用户的数据

安全专家在2021 年 11 月发现了一个新型恶意软件，截至2022年1月2日，该恶意软件活动仍然活跃，并窃取了2000多名用户的数据。【外刊-阅读原文】

3.美国 NCSC 和 DoS发布了用商业监控工具防御攻击的联合指南

美国 NCSC、DoS和国务院发布了联合指南，提供了防御威胁行为者使用商业监视工具进行的攻击的最佳实践 。【外刊-阅读原文】

4.Facebook 推出隐私中心

Meta 近日宣布推出一个隐私中心，旨在“教育用户”了解社交媒体应用系列中收集和处理个人信息的方法。 【外刊-阅读原文】

5.公安部公布打击侵犯公民个人信息犯罪十大典型案例

全国公安机关全年共破获侵犯公民个人信息案件9800余起，抓获犯罪嫌疑人1.7万名，并公布了2021年侵犯公民个人信息犯罪十大典型案例。【阅读原文】

6.《上海市反间谍安全防范条例》发布，2022年1月1日正式施行

《上海市反间谍安全防范条例》共七章三十五条，进一步完善了反间谍安全防范法律体系，依法维护国家安全。【阅读原文】

安全事件

1.Dev 破坏了 NPM 库的“colors”和“faker”

流行的开源库“colors”和“faker”近日遭到破坏，应用程序和数据都有不同程度损坏，这些库的开发者故意引入了一个无限循环，将数千个依赖“colors”和“faker”的项目阻塞。【外刊-阅读原文】

2.Patchwork APT 黑客以分子医学和研究为重点目标

2021年11月下旬，威胁猎手揭示了一个名为 Patchwork 的印度裔黑客组织所采用的策略、技术和程序，该活动针对以分子医学和研究为重点的巴基斯坦生物科学家和政府部门。【外刊-阅读原文】

3.dnSpy 应用程序向研究人员和开发人员投放恶意软件

近日，黑客针对网络安全研究人员和开发人员发起了一场复杂的恶意软件活动，分发恶意版本的 dnSpy .NET 应用程序，以安装加密货币窃取程序、远程访问木马和矿工等。【外刊-阅读原文】

4.黑客使用含勒索软件包的BadUSB攻击国防公司

美国联邦调查局发布紧急警告，出于经济动机的FIN7网络犯罪集团以美国国防工业为目标，使用包含恶意软件包的USB 设备来部署勒索软件。【外刊-阅读原文】

5.未来三年网络安全市场将保持15%以上增速

据统计，2020年，我国网络安全市场规模约为532亿元，中国网络安全产业分析报告（2021年）》预测，未来三年，网络安全市场将保持15%以上的增速，到2023年市场规模将超过800亿元。【阅读原文】

6.Y2K22 漏洞影响SonicWall的电子邮件安全和防火墙产品

SonicWall 已确认其部分电子邮件安全和防火墙产品受到 Y2K22 漏洞的影响，从 2022 年 1 月 1 日开始，消息日志更新和垃圾箱出现故障。【外刊-阅读原文】

优质文章

1.Gin-Vue-admin垂直越权漏洞与代码分析-CVE-2022-21660

用户之所以有机会越权，最终还是在代码上存在逻辑问题。【阅读原文】

2.如何使用CFB对Windows驱动程序进行模糊测试

CFB，全名为Canadian Furious Beaver，是一款功能强大的Windows驱动程序模糊测试工具，该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器，并对Windows驱动程序漏洞进行分析、复现和模糊测试。【阅读原文】

3.如何使用Forbidden绕过4xx HTTP响应状态码

Forbidden是一款基于PycURL开发的网络安全工具，该工具可以帮助广大研究人员轻松绕过4xx HTTP响应状态码。Forbidden使用了多线程机制，并基于暴力破解实现其功能，因此工具可能存在一些误报。除此之外，该脚本还支持色彩高亮输出。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。