全球动态

1.印度拟在境内设立“数据大使馆”，为数据提供“外交豁免权”

印度政府可能会将该政策作为即将出台的“数字数据保护法案”的一部分，该法案可能会在3月份提交。【阅读原文】

2.美国CISA《2022年度报告》概述：2023工作重点任务

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。【阅读原文】

3.黑客利用向日葵软件漏洞部署远控木马

外媒黑客新闻报道称，恶意黑客正在利用向日葵（Sunlogin）软件的已知漏洞来部署Silver C2框架，以实施后续入侵活动。【外刊-阅读原文】

4.韩国移动运营商LG Uplus数据泄露影响约29万用户

1月初，该移动运营商曾透露约有18万条客户信息泄露，包括姓名、出生日期和电话号码等，但不涉及财务信息。近日，该公司在其网站上表示，发现了另外11万条已终止订阅的客户的数据也受到了影响。【阅读原文】

5.英国金属工程公司 Vesuvius 遭受网络攻击

总部位于英国的熔融金属流动工程公司 Vesuvius 于 2023 年 2 月 6 日发布警报，称其“目前正在处理网络事件，[该事件]涉及未经授权访问我们的系统。”【外刊-阅读原文】

6.“金钱情人”金融应用程序公开用户数据

一款名为“Money Lover”的金融应用程序被发现泄露了用户交易及其相关的元数据，包括钱包名称和电子邮件地址。【外刊-阅读原文】

安全事件

1.针对 1 亿 Pix 支付平台账户的新型银行木马

一种名为 PixPirate 的新型 Android 银行木马针对超过 1 亿个巴西 Pix 即时支付账户。Pix 支付平台由巴西中央银行创建和运营，用于通过各种银行在拉丁美洲进行即时移动支付。【外刊-阅读原文】

2.CERT-UA 就 Remcos 软件引发的网络攻击向乌克兰国家当局发出警报

乌克兰计算机应急响应小组 (CERT-UA) 已针对部署名为 Remcos 的合法远程访问软件的国家当局发出网络攻击警告。【外刊-阅读原文】

3.新的 Buggy Clop 勒索软件变体以 Linux 系统为目标

目前，受害者无需支付赎金即可解密数据。但 Clop 是一种勒索软件变体，已对 Windows 系统造成严重破坏，因此这种情况势必会发生变化。【外刊-阅读原文】

4.CISA 为 ESXiArgs 勒索软件受害者发布恢复脚本

美国网络安全和基础设施安全局 (CISA) 发布了一个脚本，用于恢复被最近广泛传播的 ESXiArgs 勒索软件攻击加密的 VMware ESXi 服务器。【外刊-阅读原文】

5.新的 QakNote 攻击通过 Microsoft OneNote 文件推送 QBot 恶意软件

自上周以来，一种名为“QakNote”的新 QBot 恶意软件活动已在野外被发现，它使用恶意 Microsoft OneNote“.one”附件感染带有银行木马的系统。【外刊-阅读原文】

6.Dingo 加密货币中的后门允许创建者窃取几乎所有东西

一项分析发现，实施 Dingo 令牌的软件中的税收变量允许创建者对每笔交易收取 99% 的费用，这实际上是在窃取资金。【外刊-阅读原文】

优质文章

1.Mimic 勒索软件滥用 Everything 的 API

研究人员发现了一种新的勒索软件，该勒索软件滥用了名为 Everything 的合法工具的 API。Mimic 勒索软件最早在 2022 年 6 月被发现，针对俄语与英语用户发起攻击。【阅读原文】

2.法国数据保护要求

2018年6月20日法国在现有“1978年法案”（关于信息技术、数据文件和公民自由的法案）中纳入了一般数据保护条例 (“GDPR”)条款，该法案管理个人数据保护。【阅读原文】

3.恶意文件分析系列-Xmrig家族挖矿病毒分析（第二篇）

挖矿病毒是一种运行在”受害“主机，进行虚拟货币挖取的病毒，常见的虚拟货币包括比特币、以太币、门罗币、达世币等。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。