1. 苹果修补了可用于破解 iPhone、iPad、Mac的新的零日漏洞

尽管自 2022 年初以来，Apple 仅修补了三个零日漏洞，但该公司不得不处理几乎无穷无尽的零日漏洞流，这些漏洞在野外被利用以针对 iOS、iPadOS 和 macOS 设备。【外刊-阅读原文】

2. 线上交友 64.6%受访未婚青年最担心用户数据和隐私泄露

中国青年报社社会调查中心联合问卷网（wenjuan.com），对2021名未婚青年进行的一项调查显示，学习工作、亲朋介绍、社交App是受访未婚青年交友的三个主要渠道。对于线上交友平台，64.6%的受访未婚青年担心用户数据和隐私泄露。67.8%的受访未婚青年希望平台加强监管重视用户信息安全。

【阅读原文】

3. 上海29岁程序员离职当天“删库跑路” 被判刑10个月

上海市杨浦区人民法院消息，一名29岁的程序员录某未经公司许可，在离职当天，私自将即将上线的京东到家平台系统代码全部删除，构成破坏计算机信息系统罪，被判处有期徒刑10个月。【阅读原文】

4. 恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥

据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖，公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的，该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政策下让网络犯罪分子已经感到担忧。【阅读原文】

5. 研究人员谈论潜在的没有性能成本的CPU安全漏洞缓解措施

一位安全研究员在上周末的自由和开源软件开发者欧洲会议（FOSDEM）上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲，所提出的方式力求让性能成本可以忽略不计。【阅读原文】

6. 因发现以太坊关键漏洞，苹果 iOS 越狱之父获 200 万美元巨额奖金

白帽黑客和 iOS 越狱软件 Cydia 开发者 Jay Freeman 近日在推特称，因其发现了一个以太坊的关键漏洞，获得了高达 200 万美元的巨额奖金。【阅读原文】

1. NFL 旧金山 49 人队遭遇黑字节勒索软件攻击

美国国家橄榄球联盟(NFL)旧金山 49 人队最近发现了一起网络安全事件，BlackByte 勒索软件团伙声称对这次袭击负责。【外刊-阅读原文】

2. 克罗地亚电话运营商数据泄露影响 20万名客户

克罗地亚电话运营商“A1 Hrvatska”披露了一起数据泄露事件，约 10% 的客户（大约 20 万人）的个人信息遭到泄露。【外刊-阅读原文】

3. 500家电商网站被植入信用卡窃取程序

安全公司 Sansec 报告有大约 500 家电商网站被黑客植入了信用卡窃取程序，在访客试图在网站上购买商品时窃取敏感的支付信息。【阅读原文】

4. FritzFrog P2P 僵尸网络又回来了，目标是医疗保健、教育和政府部门

FritzFrog是一个复杂的僵尸网络，自 2020 年 1 月以来就参与了针对全球 SSH 服务器的攻击。现在，点对点 Golang 僵尸网络重新浮出水面，Akamai 专家报告称，它针对的是属于医疗保健、教育和政府部门实体的服务器。【外刊-阅读原文】

5. CISA、FBI、NSA 警告勒索软件的全球化威胁增加

来自英国、美国和澳大利亚的网络安全机构发布了一份联合咨询警告，称 2021 年全球勒索软件的全球化威胁已经增加。【外刊-阅读原文】

6. CISA 命令美国联邦机构在 2 月 25 日之前更新 iPhone、Mac

美国网络安全和基础设施安全局 (CISA) 在其在野外利用的漏洞目录中添加了一个新漏洞，这是一个用于针对 iPhone、iPad 和 Mac 的 Apple WebKit 远程代码执行漏洞。【外刊-阅读原文】

1. Kimsuky 正在使用 xRAT 进行窃密

近日，ASEC 分析人员发现 Kimsuky 组织正在使用 xRAT（基于 Quasar RAT 定制的开源 RAT）恶意软件。

根据 AhnLab 收集到的日志，在 1 月 24 日攻击者在失陷主机上部署了 Gold Dragon 的变种。

【阅读原文】

2. Fake dnSpy - 这鸡汤里下了毒！

"dnSpy"是一款流行的用于调试、修改和反编译.NET程序的工具。网络安全研究人员在分析.NET程序或恶意软件时经常使用。【阅读原文】

3. 应急响应中你到底该关注哪些指标？

负责安全运营自然逃不开应急响应这一茬，在这个用数字“说话”的时代，那必须是要把应急响应KPI给整的明明白白。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。