全球动态

1. 调查发现40%的员工在离职时带走了旧雇主的数据

电子邮件安全公司Tessian的新研究发现，40%的美国员工在离职时带走了数据。这有可能使企业面临一系列的网络安全问题，后果涵盖从数据泄露到监管罚款。[阅读原文]

2. FBI警告：招聘网站上的虚假招聘广告可能会窃取个人信息

申请一份新工作通常意味着向潜在的雇主交出一连串的个人信息，这就是为什么联邦调查局警告人们要警惕招聘网站上的假招聘广告，这些广告会窃取和出售你的详细资料。[阅读原文]

3. 苹果改变隐私设置将导致 Meta 损失一百亿美元

Meta称，苹果修改默认隐私设置加入“要求应用不要跟踪”的通知，将导致该公司在 2022 年损失一百亿美元。[阅读原文]

4. 微软分享针对Mac的UpdateAgent复杂木马的细节

微软与苹果合作修补macOS设备中的"Shrootless"漏洞，微软已经提供了有关一个针对Mac的复杂木马的详细信息。 [阅读原文]

5. Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据

最新版本的 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置，抹掉设备上的所有数据掩盖其活动痕迹。[阅读原文]

6. 超过50万人受到Morley勒索软件攻击事件的影响 

商业服务公司Morley遭到勒索软件攻击，可能暴露了50万人的数据。[外刊-阅读原文]

安全事件

1. 美国起诉多个”诈骗“呼叫中心

美国司法部宣布起诉几个设在印度的呼叫中心，他们以社会安全、国税局和贷款电话诈骗为目标，对美国人进行诈骗。[外刊-阅读原文]

2. 一名美国黑客对整个朝鲜网络发动攻击

过去几周，监视朝鲜网络的人士注意到该国与外界的连接时断时续，个别天朝鲜对外网站几乎全部下线，至少一个中心路由器在攻击下瘫痪。[阅读原文]

3. 突发！黑客攻击欧洲港口石油设施，油轮无法靠港

当地时间1月29日起，因遭到勒索软件的攻击，位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。 [阅读原文]

4. 瑞士一航空受勒索软件攻击，导致航班延误，业务中断

航空服务公司Swissport International披露了一次勒索软件攻击，影响了其IT基础设施和服务，导致航班延误。 [外刊-阅读原文]

5. Argo CD漏洞泄露了Kubernetes应用的敏感信息

数以千计的企业在向Kubernetes部署应用程序时使用了Argo CD中的一个漏洞，该漏洞可在攻击中被利用来泄露敏感信息，如密码和API密钥。 [外刊-阅读原文]

6.加密货币平台 Wormhole 追回在黑客攻击中被盗得 3.26 亿美元。

加密货币平台Wormhole在本周的加密货币黑客攻击中恢复了多达3.26亿美元的被盗资金，这要归功于一次重大救助。[外刊-阅读原文]

优质文章

1. CVE-2021-34486 ETW权限提升漏洞分析

CVE-2021-34486是在ETW请求更新周期性捕获中的UAF漏洞，可以通过分配可控的缓冲区，释放，二次使用该缓冲区来执行任意代码。[阅读原文]

2. 异常间谍软件活动窃取工业企业凭证

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在非常有限的时间内部署每个变体，来逃避检测。[阅读原文]

3. “SideCopy”武器库更新：基于Golang的Linux窃密工具浮出水面

SideCopy组织至少自 2019 年以来一直在活动，主要针对南亚国家的国防军和武装部队人员、陆军人员进行窃密活动。该组织通过模仿响尾蛇APT的攻击手法来传递自己的恶意软件，并以此达到迷惑安全人员的目的。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。