全球动态

1. 扎克伯格嘲讽苹果聊天工具不安全

当地时间10月17日，Meta公司在美国纽约市地铁的宾夕法尼亚车站发布了一则图片广告。在广告中，Meta首席执行官扎克伯格暗示，和苹果的移动聊天工具和传统的手机短信服务相比，Meta旗下的移动聊天工具WhatsApp更安全，更有私密性。【阅读原文】

2. 韩国网络服务大中断，科技巨头 Kakao CEO 宣布辞职

10 月 19 日，由于互联网巨头 Kakao 的大范围服务中断给严重依赖该公司服务的韩国造成了混乱，Kakao 联席 CEO Whon Namkoong 宣布辞职。【阅读原文】

3. 微软强调Edge网址拼写错误保护是实用安全功能

在我们日常上网过程中，我们多少都会遇到网址拼写错误的情况，而网络犯罪分子则可能通过这种拼写错误来欺骗用户。通过和正规网址类似的 URL，黑客可以执行网络钓鱼、恶意软件传播等其他诈骗方式，因此微软在 Edge 浏览器中引入了拼写错误保护，当用户浏览某些有记录的伪装网站的时候就会发出提醒。【阅读原文】

4. 印媒称 Meta 允许执政党高官审查内容，Meta 否认

印度媒体 The Wire 上周爆料，援引内部人士泄露的文件报道 Meta 允许执政党的一位有影响力的高官审查 Instagram 上的内容。Meta坚决否认这一报道，认为 The Wire 引用的文件很可能是伪造的。

【外刊-阅读原文】

5. Microsoft Office 365 邮件加密 (OME) 不能确保机密性

网络安全公司 WithSecure 的研究人员在 Office 365 中微软使用的消息加密机制中发现了一个漏洞，该漏洞可以允许访问到期的消息内容。【外刊-阅读原文】

6. 德国网络安全负责人因涉嫌与俄罗斯有联系而被解雇

德国内政部长解雇了网络安全负责人Arne Schönbohm，他面临通过行业协会德国网络安全委员会与俄罗斯安全服务机构有联系的指控。【外刊-阅读原文】

安全事件

1. FBI：网络诈骗者可能针对美国学生贷款债务减免申请人

FBI 已发布警告称，网络诈骗者可能会针对寻求加入联邦学生贷款债务减免的个人窃取他们的个人信息及钱财。【外刊-阅读原文】

2. 黑客针对亚洲赌场正进行长期的网络间谍活动

根据卡巴斯基的报告，至少自 2021 年 11 月以来，一个名为“DiceyF”的黑客组织针对东南亚的在线赌场部署了恶意攻击框架。【外刊-阅读原文】

3. Verizon 通知预付费客户他们的账户遭到入侵

Verizon 警告数量未知的预付费客户，攻击者获得了 Verizon 账户的访问权限，并在 SIM 交换攻击中使用了暴露的信用卡信息。【外刊-阅读原文】

4. 恶意软件开发者声称出售新的 BlackLotus Windows UEFI bootkit

一名威胁参与者在黑客论坛上出售他们声称是名为 BlackLotus 的新 UEFI 引导包，这是一种恶意工具，其功能通常与国家支持的威胁组织相关联。【外刊-阅读原文】

5. 31 名嫌疑人因使用无钥匙入侵技术盗取汽车，在欧洲被捕

法国、西班牙和拉脱维亚的警方联合捣毁了一个汽车盗窃团伙，共有31人被捕。该团伙利用一种欺诈性软件，在不使用物理钥匙的情况下盗窃车辆。【外刊-阅读原文】

6. 荷兰警方为 Deadbolt 勒索软件受害者获得 155 个解密密钥

荷兰警方表示，在上周宣布的一项警方行动中为Deadbolt 勒索软件的155 名受害者获得了揭密钥匙。【外刊-阅读原文】

优质文章

1. 微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机。本文抛砖引玉提出攻击防护思路，各企业人员可根据自家环境情况进行适配和调整。【阅读原文】

2. 2022年全球白帽常用工具前十排行榜发布

虽然此时还未到2022年年底，但并不妨碍整理一份2022年国际白帽常用的工具榜单，希望能给白帽们和企业安全人员们带来一定的借鉴和参考。【阅读原文】

3. 被过度炒作的“零信任”概念正在失去信任

一直以来，众多安全供应商都在向其客户大力宣传零信任到底是什么，但最终的结果是，很多受访CISO表示，“零信任就是桌子另一头的营销人员极力兜售的技术噱头！”因此，现在有一个更加重要的问题是，让客户了解什么不是零信任？【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。