全球动态

1.川崎披露安全漏洞，或有潜在数据泄漏

日本川崎重工（Kawasaki Heavy Industries）公布了一个安全漏洞，可能导致攻击者在未经许可的情况下从多个海外办事处访问日本公司的服务器。[外刊-阅读原文]

2.基于AutoHotkey的密码窃取活动正在针对美国和加拿大银行用户

威胁参与者分发了一种新的以AutoHotkey（AHK）脚本语言编写的凭据窃取器，作为自2020年初开始的持续性恶意活动的一部分。[外刊-阅读原文]

3.Google文档漏洞可能允许黑客查看私人文档

谷歌已经修补了其服务中集成的反馈工具中的一个漏洞，攻击者可以利用该漏洞嵌入恶意代码，从而窃取敏感的Google Docs文档的屏幕快照。[外刊-阅读原文]

4.Q3全球与Covid-19相关的网络攻击近486万次

2020年第三季度，巴林与Covid-19相关的网络攻击包括2,415封电子邮件垃圾邮件攻击，比2020年第二季度的3,509封下降了31％。[阅读原文]

5.CISA发布基于PowerShell的工具来检测Azure，Microsoft 365中的恶意活动

网络安全和基础设施安全局（CISA）发布了一种工具 Sparrow，用于检测Azure / Microsoft 365环境中的潜在恶意活动。[外刊-阅读原文]

6.Nefilim勒索软件运营商泄漏了从惠而浦窃取的数据

美国家电制造商Whirlpool遭受Nefilim勒索软件的打击，且勒索软件运营商声称从公司那里窃取了数据，并威胁说如果公司不支付赎金，将公开数据。[外刊-阅读原文]

安全事件

1.威胁者正在出售包含服务提供商Ho Mobile250万客户信息的数据库

威胁情报分析师发现了一个威胁者正在出售包含意大利移动服务提供商Ho mobile250万客户信息的数据库，黑客可以利用这些数据进行SIM交换攻击。[外刊-阅读原文]

2.2元打包70张！明星“健康宝照片”被泄露，各方回应

在代拍群中，开始是花1元可购买1位明星健康宝照片，后来出现了3元可打包“tnt时代少年团”7人的健康宝照片，随后，又出现了2元打包70多位艺人健康宝照片，1000多位艺人身份证号仅售1元等。[阅读原文]

3.微软即将推出Windows 10随机清除已保存登录凭证的Bug补丁

今年 11 月，微软证实 Windows 10 存在一个可能导致系统无法记住 Chrome、Edge、OneDrive 等软件密码的 Bug 。然而由于问题的随机性，导致开发团队难以追溯其根源。受影响的用户，也只能一遍遍地重复输入相关的登录凭证（用户名和密码）。[阅读原文]

4.除了植入木马 你的充电宝可能还在窃听你

据央视新闻报道，近日他们发现有人把充电宝搞成了窃听设备，既能定位又能窃听的那种。[阅读原文]

5.银保监会风险提示：理性消费 警惕网络平台诱导过度借贷的风险

中国银保监会消费者权益保护局发布风险提示，金融消费者要树立理性消费观，合理使用借贷产品，选择正规机构、正规渠道获取金融服务，警惕过度借贷营销背后隐藏的风险或陷阱。[阅读原文]

6.光荣特库摩发布欧洲分公司遭黑客攻击被害报告 约6.5万个人信息泄露

目前，光荣特库摩已经发布了有关于欧洲分公司KOEI TECMO EUROPE LIMITED（KTE）遭受黑客攻击的被害报告，描述了大致情况，以下为具体细节。[阅读原文]

优质文章

1.CIS 2020主论坛首日全程回顾，明日精彩继续

“不管我们从业人走得多远，FreeBuf和CIS永远在这里，永远年轻，永远热泪盈眶，期待我们下一个十年。”在2020年的倒计时里，来自全国各地的网络安全爱好者们整装待发，赶赴一场年末安全盛会。[阅读原文]

2.Cobaltstrike免杀从源码级到落地思维转变

最早我为了研究MSF的免杀，去看了MSF木马源码，其采用大马传小马的方式，运行时首先将自己在内存中循环调用三次，也就是为什么会有spwan这个值的原因。[阅读原文]

3.四部门发文：加快构建全国一体化大数据中心协同创新体系 强化大数据安全防护

数据是国家基础战略性资源和重要生产要素。加快构建全国一体化大数据中心协同创新体系，是贯彻落实党中央、国务院决策部署的具体举措。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。