全球动态

1.俄罗斯央行建议禁止加密货币

俄罗斯央行发布报告建议禁止加密货币，《Cryptocurrencies: trends, risks, measures》的报告指出，加密货币不稳定，被广泛用于非法活动如欺诈。[阅读原文]

2. 新研究表明网络攻击的数量和规模都在继续增长

新冠病毒的全球肆虐并未阻止网络犯罪分子的脚步。根据一项新的调查，在过去三年中，针对世界各地公司的网络攻击数量增加了 15%。[阅读原文]

3. 因 ISP 遭 DDoS 攻击， 至少 8 名安道尔 Minecraft 鱿鱼游戏选手淘汰

Andorra Telecom 是安道尔唯一的互联网服务供应商（ISP），在为期多天的 Twitch 游戏锦标赛中多次遭受分布式拒绝服务（DDoS）攻击。[阅读原文]

4. 黑客将恶意程序植入到 UEFI 固件中

卡巴斯基研究人员透露了植入到 UEFI 固件中的恶意程序 MoonBounce，该恶意程序被认为来自于 APT41 aka Winnti 或 Double Dragon。[阅读原文]

5.嵌入式设备是勒索软件的下一个目标吗？

2021 年将被记住，因为这一年勒索软件团伙将注意力转向关键基础设施，尤其是围绕制造业、能源分配和食品生产的公司作为目标。[阅读原文]

6. OpenSubtitles 数据泄露影响到 700 万用户 

OpenSubtitles 遭遇数据泄露，维护人员确认该事件影响了约700 万订阅者。[外刊-阅读原文]

安全事件

1. 宾夕法尼亚州批准勒索软件法案

宾夕法尼亚州已批准新立法，禁止州和地方政府使用纳税人的钱向网络犯罪分子支付赎金。 [外刊-阅读原文]

2. 联邦调查局警告称，恶意的二维码被用来偷你的钱

联邦调查局（FBI）警告美国人，网络犯罪分子正在利用恶意制作二维码来窃取其证书和财务信息。[外刊-阅读原文]

3. CISA 在已被利用的漏洞列表中新增了17个漏洞

网络安全和基础设施安全局（CISA）在 "已知已被利用的漏洞目录 "中增加了 17 个积极被利用的漏洞。[外刊-阅读原文]

4. 睡了一觉啥也没干， 醒来就被盗刷 8000 块?

一位女子半夜突然收到上百条验证码，全是绑定“ 中国移动和包服务……”到这里想必聪明点的朋友已经看出来了， 这肯定是有人想做坏事。[阅读原文]

5. F5 修复了 BIG-IP、BIG-IQ 和 NGINX 产品中的 25 个漏洞 

网络安全供应商 F5 发布安全补丁，解决影响其 BIG-IP、BIG-IQ 和 NGINX 产品的 25 个漏洞。 [外刊-阅读原文]

6. 荷兰网络安全机构警告称，Log4j风险挥之不去

荷兰国家网络安全中心（NCSC）发布的一份警告中说，企业仍应意识到与Log4j攻击有关的风险，并对正在发生的威胁保持警惕。 [外刊-阅读原文]

优质文章

1. ASRC 2021 年电子邮件安全趋势回顾

2021 年依旧笼罩在新冠疫情之下，相较于 2020 年， 大家也都慢慢开始适应 WFH (Work From Home 居家办公) 的工作型态，信息安全设备的部署不再只是慌乱应对远程工作所带来的安全隐患，而是全新型态的适应性部署。[阅读原文]

2. 假旗 or 升级？疑似海莲花利用Glitch平台的攻击样本再现

本文将深入分析此次攻击活动涉及的样本，梳理与之关联的其他攻击活动，并与海莲花组织历史攻击手法进行比较，总结攻击活动中相似的地方以及独有的特征。 [阅读原文]

3. 病毒界的“影帝”！揭秘假装勒索的covid-666病毒！

国内安全团队捕获到一种自称“covid-666勒索病毒”的恶意程序，运行后会将文件加上”.covid-666”后缀，将桌面背景改为冠状病毒的图片并要求支付一定价值的比特币作为赎金。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。