全球动态

1. QNAP修复了关键的QVR远程命令执行漏洞

近期，QNAP发布了几项安全公告，其中一项针对严重的安全问题，该问题允许在易受攻击的QVR系统上远程执行任意命令，该公司的视频监控解决方案托管在NAS设备上。【阅读原文】

2. 乌克兰的 IT 军队正在扰乱俄罗斯的酒类分销

乌克兰方面的黑客活动家将他们的 DDoS 攻击集中在一个门户网站上，该门户网站被认为对俄罗斯的酒精饮料分销至关重要。【外刊-阅读原文】

3. NIST 更新了防御供应链攻击的指南

美国国家标准与技术研究院 (NIST) 发布了有关保护供应链免受网络攻击的最新指南。【外刊-阅读原文】

4. Xbox 在全球范围内出现故障

微软表示，Xbox Live 服务目前因严重中断而停机，影响全球客户并阻止他们启动或购买游戏。【外刊-阅读原文】

5. 美国农业机械制造商 AGCO 遭受勒索软件攻击

总部位于美国的领先农业机械生产商 AGCO 宣布受到勒索软件攻击，影响其部分生产设施。【外刊-阅读原文】

6. 新的 NetDooka 恶意软件通过有毒的搜索结果传播

已发现一种名为 NetDooka 的新恶意软件框架通过 PrivateLoader 按安装付费 (PPI) 恶意软件分发服务分发，允许威胁参与者完全访问受感染的设备。【阅读原文】

安全事件

1. 韩国加入北约网络防御中心

韩国已成为第一个加入北约合作网络防御卓越中心（CCDCOE）的亚洲国家，此举可能会进一步加剧与莫斯科的紧张关系。【外刊-阅读原文】

2. 宜家加拿大发现数据泄露影响 95,000 名客户

宜家表示，在涉及约 95,000 名客户的个人信息的大规模数据泄露事件后，它已通知加拿大隐私监管机构。【阅读原文】

3. 几个 10 年前的漏洞影响 Avast 和 AVG 防病毒软件

研究人员发现了几个影响 Avast 和 AVG 防病毒解决方案使用的驱动程序的严重安全漏洞。【外刊-阅读原文】

4. 数以千计的借款人数据从 ENCollect 收债服务中暴露

一个在 Internet 上打开且没有密码的 ElasticSearch 服务器实例包含有关印度和非洲金融服务机构贷款的敏感财务信息，由信息安全公司 UpGuard 的研究人员发现的泄漏量为 5.8GB。【外刊-阅读原文】

5. Facebook 内蓬勃发展的欺诈行业如何攻击独立媒体

专家们调查了被盗的 Facebook 账户如何被用作 Facebook 内部成熟欺诈行业的一部分。【外刊-阅读原文】

6. 匿名者和乌克兰 IT 军继续瞄准俄罗斯实体

据报道，匿名集体和志愿者组织乌克兰 IT 军继续对俄罗斯实体发起网络攻击。【外刊-阅读原文】

优质文章

1. 证监会发布《证券期货业网络安全管理办法（征求意见稿）》

为建立健全证券期货业网络安全监管制度体系，防范化解行业网络安全风险隐患，近日，证监会起草发布了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》)。【阅读原文】

2. 为什么黑客如此“钟爱”跨链桥

随着区块链及链上程序的增长，多链资金转换需求迫切，跨链桥业务随之增加，有业务的地方就会有安全问题，跨链桥为用户提供便利的同时，可能也为黑客提供了另一扇大门，Poly Network攻击事件发生后，跨链桥安全问题也随之显露出来。【阅读原文】

3. “8220”挖矿组织活动分析

自2022年一月以来，安天CERT陆续捕获到多批次“8220”挖矿组织攻击样本，该挖矿组织自2017年出现，持续活跃，同时向Windows与Linux双平台传播恶意脚本，下载的载荷是门罗币挖矿程序以及其他僵尸网络程序、端口扫描爆破工具等。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。