全球动态

1.汤森路透收集并泄露了至少3TB的敏感数据

跨国媒体集团汤姆森路透(Thomson Reuters)留下了一个3TB的开放数据库，其中包含敏感的客户和企业数据，包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。[外刊-阅读原文]

2.俄罗斯联邦储蓄银行遭遇史上最大规模DDoS攻击

10月27日消息，俄罗斯最重要的银行之一俄罗斯储蓄银行（Sberbank）副总裁斯坦尼斯拉夫·库兹涅佐夫（Stanislav Kuznetsov）表示，该银行击退了其历史上规模最大的网络攻击之一，这次攻击持续了24小时零7分钟。[阅读原文]

3.美国空军2021财年采办年度报告简析

10月14日，美空军发布《空军部2021财年采办年度报告》，概述了其2021财年在采办领域开展的主要工作及取得的成就。本文从采办预算、采办绩效、数字转型等方面对报告主要内容进行梳理与分析。[阅读原文]

4. 苹果确认将采用 USB-C 接口

欧盟本周一批准了通用充电器接口法案，要求包括智能手机在内的特定设备标准化充电接口，统一采用 USB-C。10月25日，苹果全球营销高级副总裁 Greg Joswiak 表示，苹果将遵守这一规定。[阅读原文]

5.票务巨头See Tickets数据泄露两年半未察觉

法国媒体巨头维旺迪旗下的See Tickets[数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。阅读原文]

6. 日本个人信息保护委员会推出数据映射工具包

今年10月，日本的数据保护机构个人信息保护委员会（PIPC）专门发布了数据映射工具包，以帮助企业等私营部门“处理整个组织业务的数据，并将处理情况可视化”。[阅读原文]

安全事件

1. SiriSpy漏洞允许窃听用户与Siri的对话

SiriSpy是一个影响苹果iOS和macOS的漏洞，允许应用程序窃听用户与Siri的对话。SiriSpy是一个现已修补的漏洞，跟踪为CVE-2022-32946。 [外刊-阅读原文]

2.英国黑客因经营真实交易黑暗网络市场而被传讯

英国黑客丹尼尔·凯耶(又名Bestbuy，Spdrman，Popopret，userloser)(34岁)被美国司法部指控涉嫌运营“真实交易”黑暗网络市场。[外刊-阅读原文]

3. OpenSSL修复了有史以来的第二个严重缺陷

OpenSSL项目宣布，它将发布更新，以解决开源工具包中的一个关键漏洞。专家指出，这是自2016年9月以来toolkit修补的第一个关键漏洞。[外刊-阅读原文]

4. 研究人员发现新型攻击：利用流行乐扩散致命病原体

UC Irvine 的三位研究人员在 arXiv 上发表了一篇预印本，描述了一种扩散致命病原体的新颖攻击。研究人员报告，他们可以利用流行音乐在 DPS 中制造共振导致其读数超标，使其负压变成正压，导致潜在致命的病原体从 NPR 设备中泄露出来。[阅读原文]

5. 微软将树莓罗宾蠕虫与Clop勒索软件攻击联系起来

一微软表示，一个被追踪为DEV-0950的威胁组织使用Clop勒索软件加密了先前感染了树莓罗宾蠕虫的受害者的网络。[外刊-阅读原文]

6.澳大利亚临床实验室称患者数据在勒索软件攻击中被盗

澳大利亚临床实验室(ACL)披露了2022年2月的数据泄露事件，该事件影响了其Medlab病理学业务，暴露了223，000人的医疗记录和其他敏感信息。[外刊-阅读原文]

优质文章

1. 攻防演练下的实战思路：壹

众所周知攻防演练中弱口令是永远的神，那么我们该如何寻找存在弱口令的站点呢？这是个非常消耗精力的过程，有时候那些存在登录界面的域名或IP就是我们重点目标，下面以某次省级攻防演练为例聊聊我的突破思路。[阅读原文]

2. 年仅 16 岁，入侵微软等 18 家跨国巨头，LAPSUS$ 黑客组织“狠疯狂”

LAPSUS$ 一跃成为 2022 年最猖狂、最令人闻风丧胆的黑客组织。直到英国警方宣布逮捕了七名青少年成员，LAPSUS$ 神秘面纱才终于揭开。[阅读原文]

3. 美国爱因斯坦计划跟踪与解读 (2022v2版)

2022年9月14日，美国联邦政府下属OMB公布了提交给国会的2021财年的年度FISMA报告。这份材料中揭示了美国爱因斯坦（NCPS）计划的最新执行进展。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。