全球动态

1. 欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。【阅读原文】

2.家装巨头安徒生公司泄露客户家庭照片和地址

建筑和家居装修巨头 Andersen Corporation 暴露了客户的私人数据，包括家庭照片和地址。【外刊-阅读原文】

3. 美国立法者呼吁苹果和谷歌禁止 TikTok 进入应用商店

美国科罗拉多州参议员要求永久禁止 TikTok 在 Apple App 和 Google Play 商店上架，因为中国政府访问该社交媒体应用程序收集的美国用户的大量数据存在风险。【外刊-阅读原文】

4. 充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

要保护电车充电网络、个人与支付数据乃至电网的端到端安全性，整个电车充电生态系统都必须做出协调与承诺。【阅读原文】

5. 美CISA公布网络钓鱼演练结果，每10家就有8家企业有员工被网络钓鱼成功

网络钓鱼是一种社交工程的手法，普遍冒充值得信赖的同事与组织，企图引诱受害者上当，而且可利用的渠道很多，包含电子邮件、通信软件或SMS短信，以及电话。【阅读原文】

6. 骗子在前 10 大勒索软件攻击中净赚 7000 万美元

自 2020 年以来观察到的前 10 大勒索软件攻击为威胁行为者赚取了近 700 亿美元的比特币。为什么网络罪犯如此依赖这种特殊的加密货币？【外刊-阅读原文】

安全事件

1. 新的俄罗斯支持的 Gamaredon 间谍软件变体针对乌克兰当局

GammaLoad 是一种 VBScript dropper 恶意软件，旨在从远程服务器下载下一阶段的 VBScript。GammaSteel 是一个 PowerShell 脚本，能够进行侦察和执行其他命令。该机构指出，攻击的目标更多是针对间谍活动和信息窃取，而不是破坏。【外刊-阅读原文】

2. Cisco IOx 和 F5 BIG-IP 产品中发现的新的高危漏洞

F5 已警告影响 BIG-IP 设备的高严重性缺陷可能导致拒绝服务 (DoS) 或任意代码执行。【外刊-阅读原文】

3. Twitter API将不再提供免费访问

Twitter宣布从2月9日开始它的API（包括 v2 和 v1.1）将不再支持免费访问，使用其API将必须付费。这事实上杀死了第三方客户端和利用免费API对Twitter推文进行研究的项目，以及各种在多平台上交叉发帖的工具。【阅读原文】

4. 前 Ubiquiti 开发人员承认试图勒索他的雇主

管理网络设备制造商云团队的前 Ubiquiti 员工 Nickolas Sharp 今天认罪，他从 Ubiquiti 的网络中窃取了文件，并试图勒索他的雇主，同时冒充匿名黑客和举报人。【外刊-阅读原文】

5. 崛起的“Firebrick Ostrich”BEC 集团发起工业规模的网络攻击

该组织的肆意攻击表明，对企业电子邮件的攻击是低风险、高回报、快速、简单和省力的。【外刊-阅读原文】

6. QNAP 软件存在严重漏洞，影响近 30000 台设备

据悉，即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限，也可以轻松利用 CVE-2022-27596 漏洞在受影响的 QNAP 设备上注入恶意代码。【外刊-阅读原文】

优质文章

1. 有趣的Hack-A-Sat黑掉卫星挑战赛——卫星平台内存dump

美国自2020年起，连续两年举办太空信息安全大赛“黑掉卫星（Hack-A-Sat）”，在《Hack-A-Sat太空信息安全挑战赛深度解析》一书中有详细介绍，本文介绍了Hack-A-Sat黑掉卫星挑战赛的利用维护接口dump内存（patch）这道赛题的解题过程。【阅读原文】

2. 解密 CryptBot 窃密软件

CryptBot 是一种针对 Windows 操作系统进行信息窃取的恶意软件，在 2019 年被首次发现。它旨在窃取失陷主机的敏感信息，例如浏览器凭据、加密货币钱包、浏览器 Cookie、信用卡信息与屏幕截图等。【阅读原文】

3. 域渗透之Kerberos认证和黄金票据

Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。

这个词又指麻省理工学院为这个协议开发的一套计算机软件。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。