全球动态

1.太平洋岛国瓦努阿图断网逾一个月，疑遭勒索攻击

太平洋岛国瓦努阿图新当选政府从 11 月 6 日就职第一天就遇到断网问题，全国共 32 万人口无法使用网络服务。对于问题根源，有消息来源声称是勒索软件，但政府对此讳莫如深，未确认也没有表示是否支付赎金。 [阅读原文]

2.网信办等三部门发布互联网信息服务深度合成管理规定

提供深度合成服务，应当遵守法律法规，尊重社会公德和伦理道德，坚持正确政治方向、舆论导向、价值取向，促进深度合成服务向上向善。 [阅读原文]

3.国际短信诈骗者瞄准美国水电费账单

研究人员发现了一个骗局，通过虚构的提议来吸引美国的受害者，以节省电费，汽油价格，音乐会门票和汽车保险。[阅读原文]

4. 12 月 13 日 0 时起，通信行程卡服务正式下线

据通信行程卡官方消息，根据国务院联防联控机制综合组有关要求，12 月 13 日 0 时起，正式下线“通信行程卡”服务。“通信行程卡”短信、网页、微信小程序、支付宝小程序、 App 等查询渠道将同步下线。[阅读原文]

5.Pwn2Own 2022闭幕，参赛者累积获得近百万美元奖金

Pwn2Own 2022黑客大赛已于当地时间12月9日在多伦多落幕，来自14个国家和地区的36支参赛队伍总共斩获了98.97万美元奖金。[阅读原文]

6.Log4Shell披露一年后，大多数公司仍暴露在攻击之下

在Apache软件基金会去年11月披露Log4j漏洞一年后，虽然针对该漏洞本身的攻击数量低于最初的预期，但仍然对企业组织构成重大威胁，仍然有很多系统没有针对该漏洞打补丁。[阅读原文]

安全事件

1.Clop勒索软件使用 TrueBot 恶意软件访问网络

安全研究人员注意到，感染了TrueBot恶意软件下载程序的设备激增，该恶意软件下载器是由一个名为Silence的俄语黑客组织创建的。[外刊-阅读原文]

2. 安全研究人员在Google One VPN中发现了22个问题

在对Google One VPN服务进行安全评估后，NCC集团列出了22个问题，其中大多数存在于Windows和iOS应用程序上。[外刊-阅读原文]

3.黑客雇佣组织使用新的Janicab恶意软件变种瞄准旅游和金融实体

卡巴斯基在报告中披露，黑客雇佣组织Evilnum在2020年和2021年间，利用Janicab恶意软件变种，大量针对中东和欧洲法律、金融投资机构展开攻击。[外刊-阅读原文]

4.研究人员介绍绕过Web应用程序防火墙的新攻击方法

Claroty研究员表示，大多数WAF都可以轻松检测到SQLi攻击，但将JSON预置到SQL语法之前，WAF则无法拦截攻击。[外刊-阅读原文]

5.思科爆出严重漏洞，更新补丁明年一月才能发布

The Hacker News 网站披露，近日思科发布了新的安全公告，指出 IP 电话（网络电话） 7800 和 8800 系列某个固件中存在高危漏洞，一旦攻击者成功利用该漏洞，或引发远程代码执行或拒绝服务（DoS）情况。[阅读原文]

6.澳大利亚逮捕四名涉金融诈骗人员，涉案金额1亿美元

澳大利亚联邦警察（AFP）逮捕了四名涉嫌金融投资诈骗集团的成员，估计他们从全球受害者那里窃取了1亿美元。[外刊-阅读原文]

优质文章

1.拜登政府对华新兴技术脱钩体系研究报告

拜登政府逐渐深入对华网络领域的战略脱钩，越发重视实施多层面、多领域和多方位协作的对华竞争策略。本文通过对美在数字技术领域对华脱钩的最新动态分析，研判未来可能到来的脱钩趋势。 [阅读原文]

2.要钱还是要命？医院遭勒索攻击暂停手术，转移重症患者

《医疗行业勒索病毒专题报告》的数据显示，我国有247家三甲医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。[阅读原文]

3. 加密流量怎么做安全检测 | FreeBuf甲方群话题讨论

如何从海量加密流量中检测出恶意流量成为一项不小的挑战。本期话题，我们就围绕如何在加密流量中进行威胁检测，就相关问题展开讨论。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。