全球动态

1. 未来三年中国网络安全市场将保持15%以上增速

日前，中国网络安全产业联盟发布了《中国网络安全产业分析报告（2021年）》，预测未来三年，网络安全市场将保持15%以上的增速，到2023年市场规模将超过800亿元。[阅读原文]

2.德国内政部长Faeser：不排除关闭Telegram的可能性

德国内政部长法泽尔（Nancy Faeser）表示，如果有争议的聊天服务 Telegram 继续藐视德国法律，将依法关闭该公司。[阅读原文]

3. 美国联邦通信委员会希望为电信运营商制定新的数据泄露报告规则

联邦通信委员会 (FCC) 针对最近袭击电信行业的数据泄露事件，提出了对电信运营商更严格的数据泄露报告要求。[外刊-阅读原文]

4.Linux 恶意软件在 2021 年增长 35%

2021 年，针对 Linux 设备的恶意软件感染数量增加了 35%，最常见的是通过物联网设备进行 DDoS（分布式拒绝服务）攻击。[外刊-阅读原文]

5.Android 用户现可禁用 2G 来阻止 Stingray 攻击

谷歌终于在 Android 上推出了一个选项，允许用户禁用 2G 连接，否则会带来许多蜂窝站点模拟器利用的隐私和安全问题。[外刊-阅读原文]

6.白宫开源安全会议后 Google和IBM开始征集关键项目名单

Google和IBM在参加白宫关于开源安全问题的会议后，敦促科技组织联合起来，确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导，与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员，以及国防部和网络安全与基础设施安全局（CISA）等政府机构。[阅读原文]

安全事件

1. SATA SSD硬盘爆出安全漏洞，美光：攻击很难，会推更新

日前美光针对数据中心市场的5200、5200系列SATA SSD硬盘被发现存在安全漏洞，随后美光方面证实了这个问题，表示利用这个漏洞发起攻击很难，但他们还是会推出固件更新帮助用户解决问题。[阅读原文]

2.百度诉人工刷量平台干扰搜索引擎获赔200万

近日，海淀法院经审理，一审判决被告公司登报消除影响并赔偿经济损失200万元及合理开支5万元。该案是全国首例涉人工刷量平台干扰搜索引擎算法不正当竞争纠纷案。[阅读原文]

3.思科修复了 Unified CCMP 和 Unified CCDM 中的一个关键缺陷

思科发布了安全补丁以解决统一联络中心管理门户 (Unified CCMP) 和统一联络中心域管理器 (Unified CCDM) 中的关键权限提升漏洞，该漏洞被跟踪为 CVE-2022-20658。远程攻击者可以利用该漏洞将权限提升为管理员。[外刊-阅读原文]

4.威胁行为者滥用公共云服务来传播多种RAT

威胁行为者正在积极利用 Amazon 和 Microsoft 的公共云服务来传播 RAT，例如 Nanocore、  Netwire和 AsyncRAT，用于从受感染的系统中窃取敏感信息。[阅读原文]

5.Mozilla 解决了高风险的 Firefox、Thunderbird 漏洞

Mozilla 发布了 Firefox 96，解决了其 Web 浏览器和 Thunderbird 邮件程序中的 18 个安全漏洞。新版本解决的九个漏洞被评为高严重性，最严重的一个是跟踪为 CVE-2022-22746 的竞争条件问题。[外刊-阅读原文]

6.Microsoft Defender 漏洞让黑客绕过恶意软件检测

据一些用户称，该问题至少持续了八年，并影响了 Windows 10 21H1 和 Windows 10 21H2系统版本。[外刊-阅读原文]

优质文章

1. 红队渗透项目之GoldenEye

在五大模块中用到了一些小技巧都会在文章中演示出来，希望大家能动手也来和我一起学习。[阅读原文]

2. Patchwork APT组织针对某医疗卫生机构相关人员与巴基斯坦国防官员攻击活动分析

Patchwork（白象、摩诃草、APT-C-09、Dropping Elephant）是一个疑似具有印度国家背景的APT组织，该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。[阅读原文]

3. 《“十四五”数字经济发展规划》，网络安全再被重点提及

《规划》提出，支持网络安全保护技术和产品研发应用，推广使用安全可靠的信息产品、服务和解决方案；强化针对新技术、新应用的安全研究管理，为新产业新业态新模式健康发展提供保障。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。