全球动态

1.匿名者号召俄罗斯人“消灭普京”

近日，Anonymous 向俄罗斯公民发布了一条新信息，邀请他们一起“消灭”正在牺牲他们并杀害乌克兰人的总统普京。【外刊-阅读原文】

2.日本电装德国分部大量机密数据被黑客窃取

丰田汽车旗下零部件制造商日本电装宣布，其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件，发动了此次攻击的黑客集团已经发布了勒索声明。【阅读原文】

3.流行软件包管理器中发现多个安全漏洞

流行的包管理器中已经披露了多个安全漏洞，如果可能被利用，可能会被滥用来运行任意代码并从受感染的机器访问敏感信息，包括源代码和访问令牌。【外刊-阅读原文】

4.随着俄罗斯入侵的继续，乌克兰的互联网基础设施陷入困境

近日，全球网络监测员共享的数据表明，乌克兰的互联网网络遭受了越来越多的破坏，网络在攻击期间面临持续的物理和数字威胁，这大大降低了本地服务。【外刊-阅读原文】

5.当心，安卓银行木马Escobar 正伺机而

Aberebot正化身“Escobar”的名义重返，并迭代了新功能，包括窃取 Google Authenticator 多因素身份验证代码。动【外刊-阅读原文】

6.《未成年人网络保护条例（征求意见稿）》再次公开征求意见

《条例》共七章六十七条，指出家庭、学校和其他教育机构应当教育引导未成年人参加有益身心健康的活动，科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络。【阅读原文】

安全事件

1.攻击者使用网站联系表格传播 BazarLoader 恶意软件

随着 TrickBot 的日益普及，使用反恶意软件解决方案检测它变得很容易，因此，该团伙开始使用 BazarBackdoor 来初始访问网络。BazarBackdoor 恶意软件通常通过使用武器化文档的网络钓鱼消息进行传播。【外刊-阅读原文】

2.Anonymous组织入侵了400多台俄罗斯公共摄像机

Anonymous黑客组织在最近的攻击中接管了400多台俄罗斯摄像机，并在backenemylines.live网站上分享了被黑摄像头的实时信息。【阅读原文】

3.研究人员发现将 Kwampirs 恶意软件与 Shamoon APT 黑客联系起来的新证据

上周发布的新发现展示了Shamoon和Kwampirs的运营商之间重叠的源代码和技术，表明他们“是同一组或非常密切的合作者”。【外刊-阅读原文】

4.伊朗MuddyWater组织攻击土耳其和阿拉伯半岛

研究人员观察到针对土耳其和阿拉伯半岛的新网络攻击，认为这些攻击来自MuddyWater APT组织。在针对阿拉伯半岛的新活动中，攻击者部署了一种基于 WSF 的 RAT，研究人员将其称之为“SloughRAT”。【外刊-阅读原文】

5.东映官网遭黑客入侵导致《海贼王》动画停播

动漫巨头东映动画遭遇网络攻击后，导致热门动漫系列新剧集的播出延迟，包括《海贼王》和《Delicious Party Precure》。该公司发布通知称，他们必须关闭所有内部系统作为安全预防措施，并对事件展开调查。【阅读原文】

6.14款App因存在问题被工信部通报

工信部开展App侵害用户权益整治“回头看”，组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类App进行重点检测，并对去年发现问题的App进行抽测，共发现超能清理王、360手机卫士等14款App仍然存在问题。【阅读原文】

优质文章

1.盘点：12种基于风险的身份验证工具

基于风险的身份验证（RBA）也称为自适应身份验证，是一种在不强制用户使用两因素身份验证（2FA）的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背景下，这项技术变得越来越重要。【阅读原文】

2.用安全守护金融，CIS 2021春日版金融科技分论坛回顾

3月9日下午，「CIS 2021网络安全创新大会Spring·春日版」金融科技安全专场成功进行线上直播。七位来自蚂蚁集团基础设施安全团队、斗象科技、东方证券系统运行总部、F5金融和企业事业部、中国银联金融科技研究院、平安资管信息安全团队、清华大学软件工程学院的安全专家齐聚一堂，探讨金融行业的安全实践与问题。【阅读原文】

3.如何使用Katoolin3将Kali中的所有程序轻松移植到Debian和Ubuntu

Katoolin3是一款功能强大的工具，可以帮助广大研究人员将Kali Linux中的各种工具轻松移植到Debian和Ubuntu等Linux操作系统中。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。