全球动态

1.Meta支付 7.25 亿美元，了结剑桥分析公司数据泄露诉讼

Facebook、Instagram 和 WhatsApp 的母公司 Meta Platforms 已同意支付 7.25 亿美元，以了结于 2018 年提起的长期集体诉讼。【外刊-阅读原文】

2.研究人员警告针对印度政府的Kavach网络钓鱼攻击

一项新的有针对性的网络钓鱼活动已将注意力集中在印度政府官员使用的名为Kavach的双因素身份验证解决方案上。网络安全公司 Securonix 将此次活动命名为STEPPY#KAVACH。【外刊-阅读原文】

3.视频会议的风险与日俱增，中小型企业成为网络攻击的目标

确保视频会议解决方案的安全只是小型企业面临的众多 IT 安全挑战之一，这些企业通常财力和人力资源有限。【外刊-阅读原文】

4.俄罗斯Gamaredon组织改变了针对乌克兰的攻击策略

在过去六个月中，该组织被观察到使用各种与 DNS 相关的技术来提高其操作弹性，例如使用“合法服务查询恶意域的 IP 分配”，绕过 DNS 和 DNS 日志记录。【外刊-阅读原文】

5.美国海军首席信息官发布未来信息安全计划

近日，美国海军首席信息官Aaron Weis发布了《2023财年信息优势愿景（ISV）行动计划》。该计划确定了对实现信息优势愿景目标至关重要的六个重点领域。【阅读原文】

6.两部门印发《非法证券活动网上信息内容治理工作方案》

为切实维护人民群众财产安全，进一步规范证券活动网上信息内容，严厉打击股市“黑嘴”、非法荐股等行为，打造清朗网络空间，制定本工作方案。【阅读原文】

安全事件

1.Kimsuky黑客伪装韩国记者、国会议员等发起钓鱼邮件攻击

据了解，黑客组织Kimsuky冒充韩国记者、国会议员办公室和公共机构，向数百名外交和国家安全专家发送钓鱼邮件。【外刊-阅读原文】

2.PrivateLoader PPI 服务正在分发RisePro 恶意软件

安全研究人员发现，被称为PrivateLoader的按安装付费 (PPI) 恶意软件下载器服务，被用于分发先前记录的名为RisePro的信息窃取恶意软件。【外刊-阅读原文】

3.苏黎世保险CEO：网络攻击将“无法投保”

欧洲最大保险公司之一的首席执行官警告称，随着黑客攻击造成的破坏继续加剧，网络攻击（而非自然灾害）将变得“无法投保”。【阅读原文】

4.法国因 Bing Cookie 对微软处以 6000 万欧元罚款

法国隐私监管机构对 Microsoft 处以 6000 万欧元的罚款，理由是其误导性 cookie 政策违反了该国的隐私法。【外刊-阅读原文】

5.FBI的受审查信息共享网络“InfraGard”被黑

InfraGard是美国联邦调查局（FBI）开展的一个项目，旨在与私营部门建立起线上线下威胁信息共享合作伙伴关系。本周，该项目发现其8万多成员的联系信息数据库在一个英文网络犯罪论坛上被公然兜售。【阅读原文】

6.全球反勒索软件工作组将于明年1月开始活动

据拜登政府的一名高级官员透露，澳大利亚网络安全部长Clare O 'Neil计划在未来几天宣布，一个打击勒索软件的全球特别工作组将于下个月开始运作。【阅读原文】

优质文章

1.2022 全球网络黑产常用攻击方法 Top 10

本文列举当下最流行的网络黑产常用攻击方法，总结了2022全球网络黑产常用攻击方法Top 10，带你更深刻认识网络黑产。【阅读原文】

2.2023的网安玩家，会和布洛芬退烧一样“凉”得快吗？

作为网安行业一级市场投资人，在这里为大家做一下今年网安市场惨状的年终总结，也邀请了两位业界知名公司负责人讲述他们的行业见解。【阅读原文】

3.Shennina：一款带有人工智能的自动化主机渗透工具

Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。