全球动态

1. 工信部将试点网络安全保险服务

电信、互联网等重点行业将迎来网络安全保险服务试点。12月21日，北京日报记者从工信部获悉，本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。【阅读原文】

2. 中央网信办举报中心依法受理处置一批仿冒企业诈骗网站：包括支付宝、淘宝、华为等

近段时间有不法分子仿冒境内一些企业官方网站，以相似网页标识和内容以假乱真，以“高额回报”“低价商品”“退款清算”等为诱饵，诱导网民访问非法网站或下载诈骗 App、骗取个人敏感信息、引诱打款转账，进行诈骗活动。【阅读原文】

3. 刚满 18 岁，“少年黑客”落网：《GTA 6》泄露者被判终生入院看护

入侵 R 星泄露《GTA 6》源代码的黑客 Arion Kurtaj 被法院判处终生入院看护（indefinite hospital order），除非医生认为他不再构成威胁。【阅读原文】

4. 谷歌 Chrome 浏览器引入“安全检查”功能：排除数据泄露等影响

谷歌公司近日发布新闻稿，宣布近期会更新 Chrome 浏览器，引入包括安全检查（Safety Check）在内的诸多安全功能，并进一步改善该浏览器的性能表现。【阅读原文】

5. BlackCat建立新网站，呼吁要进行报复性袭击

该勒索软件领导者声称他们已重新启动组织主要博客的运营，尽管美国司法部声称已获得该网站的控制权。此外，为了报复针对该团伙的执法行动，他们宣布放弃之前针对关键基础设施进行网络攻击的禁令。【外刊-阅读原文】

6. 国际刑警组织投入 3 亿美元，逮捕 3500 名重大网络犯罪

在韩国政府的支持下，国际刑警组织的 HAECHI IV 行动已逮捕了 3500 名嫌疑人，并没收了与有组织网络犯罪计划有关的价值 3 亿美元的资产。该行动于 2023 年 7 月开始，为期6个月。【外刊-阅读原文】

安全事件

1. 谷歌地图交通信息“泄露”俄军行踪

在俄罗斯总统普京正式宣布开始“特别军事行动”前的几小时，就通过谷歌地图识别出俄罗斯出兵乌克兰的明显迹象。【阅读原文】

2. Android 恶意软件 Chameleon 禁用指纹解锁以窃取 PIN

Chameleon Android 银行木马以新版本重新出现，该版本使用一种棘手的技术来接管设备——禁用指纹和面部解锁来窃取设备 PIN。【外刊-阅读原文】

3. 伊朗黑客利用FalseFont向全球国防工业基地发起攻击

近日，微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。

【外刊-阅读原文】

4. 攻击者利用已有6年历史的Office 漏洞传播间谍软件

有攻击者正利用已存在6年的微软Office 远程代码执行 (RCE) 漏洞，以恶意Excel附件的形式在电子邮件中传播间谍软件。【外刊-阅读原文】

5. 德国当局捣毁全球运营的暗网中心“Kingdom Market”

与8220黑帮相关的威胁行为者正在利用Oracle WebLogic Server中的一个严重漏洞传播恶意软件。该安全漏洞被称为CVE-2020-14883（CVSS评分：7.2），是一个远程代码执行漏洞，可以被已认证的攻击者用来接管易受攻击的服务器。【外刊-阅读原文】

6. 房地产中介曝光69万客户详细信息

Cybernews 研究团队发现，一个暴露的实例包含可能属于房地产管理软件制造商 Goyzer 的客户关系管理 (CRM) 系统的信息。攻击者可能利用此类数据进行身份盗窃、网络钓鱼攻击，甚至进行金融欺诈受影响的总人数似乎为69万人。【外刊-阅读原文】

优质文章

1.数据分类分级方法论与实践详解

在厂商数据治理服务组，已经进行了近两年的数据分类分级工作，为各类金融、政府单位、运营商和互联网企业实施了许多项目。如今加入甲方后，对数据分类分级有了新的认识。本文将分享作者在厂商实施过程中积累的数据分类分级方法论。【阅读原文】

2. Windows窃密木马分析，你还会轻易下载Windows破解软件吗?

近期在进行Windows终端威胁狩猎时捕获了一例通过破解软件网站进行传播分发的Windows窃密木马，受害者点击运行该木马后，该木马会窃取受害者电脑中Chrome、Firefox浏览器保存的账号、密码、浏览历史、cookie，桌面特定格式文件，已安装应用信息，操作系统信息，桌面截屏等敏感信息。【阅读原文】

3. 网络安全制度的内在关系

本文介绍网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系。

【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。