全球动态

1.Hydrochasma：新的威胁行为者瞄准亚洲航运公司和医疗实验室

亚洲的航运公司和医学实验室一直是一场可疑间谍活动的对象，该活动由一个前所未见的威胁行为者Hydrochasma进行。[外刊-阅读原文]

2.报告称 macOS 用户主要受广告软件困扰；Windows 用户易受勒索软件攻击

根据网络安全公司 Malwarebytes 公布的最新报告，macOS 和 Windows 用户所面临的网络安全风险存在差异，攻击者针对两个平台采取了不同的攻击策略。[阅读原文]

3.2024年中国数据库市场规模将达461亿元，本土厂商热度持续攀升

中国数据库管理系统市场保持快速增长趋势，预计到2024年将达461亿元。从技术架构来看，集中式关系型数据库仍然为当前市场的主流，但云数据库及分布式数据库也成为众多厂商研发的重点以及用户部署的新方向。[阅读原文]

4. 北京网信办：收到亚马逊、宝马等48家单位数据出境安全评估申报材料

《办法》施行将满6个月，数据出境需依法申报评估。目前收到亚马逊、宝马等48家单位数据出境安全评估申报材料[阅读原文]

5.2022年度欧盟网络安全态势综述

2022 年，欧盟面临的网络安全问题呈现出以下五个重要特征。第一，地缘政治对网络安全威胁的影响增大；第二，针对关键基础设施和工业控制系统的网络攻击数量迅速增加；第三，勒索软件攻击与拒绝服务（DDoS）攻击；第四，针对软件供应链的攻击日益增加；第五，零日漏洞等攻击工具的迭代速度正在加快。[阅读原文]

6.F-Secure调查：五分之一的英国人成为在线诈骗者的受害者

据 F-Secure 称，过去有数百万英国成年人成为数字诈骗者的受害者，但四分之一的人没有安全控制措施来保护他们的在线活动。 [阅读原文]

安全事件

1.NPM存储库中包含1.5万个网络钓鱼链接的垃圾邮件包

在对开源生态系统的持续攻击中，超过1.5万个垃圾邮件包充斥着NPM存储库，试图分发网络钓鱼链接。[外刊-阅读原文]

2. Python开发人员警告木马化的恶意PyPI包

Python开发人员警告，PyPI上存在流氓HTTP包，指出它们能够启动一个木马下载程序[外刊-阅读原文]

3.苹果设备发现新漏洞，可以恶意访问用户数据

22日，苹果公司更新了影响iOS、iPadOS和macOS的三个新漏洞，这些安全漏洞可以被滥用来安装任意的应用程序，甚至擦除设备。[阅读原文]

4.诈骗者利用新版必应热点，创建加密货币骗取钱财

诈骗者在发现时下最热门的新版必应之后，涌现了大量关于“必应 AI 币”的虚拟货币。[阅读原文]

5.Clasiopa 黑客在针对性攻击中使用新的 Atharvan 恶意软件

安全研究人员观察到一个黑客组织针对材料研究领域的公司，其独特的工具集包括一个名为Atharvan的自定义远程访问木马（RAT）。[外刊-阅读原文]

6.黑客使用虚假的ChatGPT应用程序来推送Windows，Android恶意软件

威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件，用间谍软件感染Android设备，或将受害者引导到网络钓鱼页面。[外刊-阅读原文]

优质文章

1.创业国度的利器：以色列之密码安全

以色列这样的弹丸小国是如何一步一步走上世界密码安全强国之路的？值得我们学习借鉴。 [阅读原文]

2.2022年第三季度ESET APT活动报告

近日，ESET发布了2022年第三季度APT攻击活动报告，总结了从2022年9月至12月底观察、调查和分析的选定高级持续性威胁（APT）组织的活动。[阅读原文]

3.Gartner端点安全技术成熟曲线六大看点

统一端点安全(UES)厂商们也正在集成各种端点操作和端点安全工作流工具，以提供更实时的可见性、更早的威胁检测和更快的攻击恢复。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。