全球动态

1. 美国指控三名朝鲜黑客窃取13亿美元

美国司法部指控三名朝鲜黑客窃取了13亿美元的货币和加密货币，用以攻击银行，娱乐业，加密货币公司等。被告是侦察总局（RGB）单位的成员，该总局是朝鲜从事黑客犯罪活动的军事情报机构。[外刊-阅读原文]

2. 荷兰警方在黑客论坛上发布“拒绝网络犯罪”警告

荷兰警方开始在俄语和英语为母语的黑客论坛上发布警告，警告他们切勿实施网络犯罪，因为执法部门正在监视他们的活动。[外刊-阅读原文]

3. 研究人员揭露APOMacroSploit恶意软件生成器背后的黑客

APOMacroSploit被认为是两个法国黑客“ Apocaliptique”和“ Nitrix”的作品。据估计，他们在不到两个月的时间内出售该产品赚了至少5000美元。[外刊-阅读原文]

4. iOS 14隐私功能令成本上升，广告商考虑转向Android平台

在苹果于iOS 14.5中推出应用跟踪透明功能之前，广告商和营销公司正试图确定这一隐私功能将如何改变他们的收入。此外据报道，一些厂商正在将他们的广告支出转移到安卓系统上。[阅读原文]

5. 缅甸拟议的网络安全法案受到广泛谴责

缅甸的统治军方起草了新的网络安全法，该法被广泛谴责为“严厉”的法令，因为该法案使政府拥有全面的权力来访问用户数据并阻止在线站点。该法还可能破坏缅甸作为数据服务离岸中心的位置，因为它不符合国际法。 [外刊-阅读原文]

6. 地震监测站或存在巨大物联网安全威胁

研究人员指出，连接到互联网的地震监测设备很容易受到网络攻击，从而可能破坏数据的收集和处理。[阅读原文]

安全事件

1. 美国起亚汽车公司遭受勒索软件攻击，被勒索2000万美元赎金

起亚汽车公司遭受了DoppelPaymer团伙的勒索软件攻击，被要求提供2000万美元用于解密器以及确保被盗的数据不被泄露。[外刊-阅读原文]

2. 趋势科技在流行的ShareIt应用中发现多个安全漏洞

安全研究人员声称使用Google Play Store中的一款热门应用ShareIt，将会在你所有设备之间共享文件，这可能会带来一些不必要的安全风险。[阅读原文]

3. 恶意广告团伙ScamClub滥用WebKit零日漏洞进行在线礼品卡骗局

恶意广告团伙ScamClub滥用了WebKit浏览器中未修补的零日漏洞，用来绕过安全措施并将用户从合法站点重新定向到托管在线礼品卡骗局的网站。[外刊-阅读原文]

4. Cisco Talos警告说，木马会从Chromium浏览器，Outlook等渠道获取用户登录信息

Cisco Talos发现了一个凭证窃取木马，该木马可从Chrome浏览器，Microsoft的Outlook和即时通讯程序中获取用户登录详细信息。[外刊-阅读原文]

5. 黑客开始针对苹果公司的M1计算机编写恶意软件代码

去年，苹果推出了首台由公司自己的硬件驱动的计算机，这促使许多开发人员编写专门用于新型M1处理器的应用程序。现在，黑客也纷纷效仿。[外刊-阅读原文]

6. Agora SDK的漏洞使视频通话可能受到窥探

流行的视频通话软件开发工具包（SDK）中存在严重的安全漏洞，攻击者可能借此监视正在进行的私人视频和音频通话。[外刊-阅读原文]

优质文章

1. 美国国防部网络安全的下一个转型

从GIG（全球信息栅格）到JIE（联合信息环境），引领了美国国防部的上一个转型；从JIE（联合信息环境）到DMS（数字现代化战略），将引领美国国防部的下一个转型。[阅读原文]

2. 保护个人信息安全，三个核心问题无法回避

在个人信息保护法律体系适用过程中，如何应对人脸识别等互联网新技术、抗疫个人信息处理等新问题，有三个核心问题亟待破解。[阅读原文]

3. 厂商视角的“安全运营”

安全运营是个老生常谈的话题，但在新的威胁形势、新的技术和运营理念下，基于体系化、实战化、常态化的安全运营受到越来越多用户的关注和青睐。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。