全球动态

1. 乌克兰指责俄罗斯国家黑客袭击了政府文件管理系统

乌克兰政府指责与俄罗斯有联系的APT团体袭击了政府文件管理系统，即行政机关电子互动系统（SEI EB）。乌克兰官员说，这些黑客旨在将恶意文件散布到政府机构。[外刊-阅读原文]

2. 超过800万个COVID-19测试结果在线泄漏

由于印度西孟加拉邦卫生和福利部的在线系统存在缺陷，数百万的COVID-19测试报告可被公开访问。这导致了超过800万个COVID-19测试结果泄漏。[外刊-阅读原文]

3. 谷歌游说议员 拟利用听证会向微软施压

谷歌正在游说参议院情报委员会成员，准备利用“SolarWinds黑客攻击听证会”向微软施压，询问其产品是否存在网络安全漏洞，并在此次黑客攻击事件中发挥了作用。[阅读原文]

4. Facebook禁止其平台上的缅甸军事控制帐户

Facebook宣布，已经从其平台Facebook和Instagram上禁止了几乎所有缅甸军方控制的国家和媒体账户。[外刊-阅读原文]

5. Mozilla修补了Firefox中的错误 阻止跨站点Cookie跟踪

Mozilla已经发布了最新版本的Firefox浏览器，该浏览器具有新的隐私保护功能，可以挤压跨站点Cookie跟踪，并且还提供了大量安全漏洞修复程序。[外刊-阅读原文]

6. Google向Linux内核开发人员投资以关注安全性

谷歌和Linux基金会宣布了计划资助两名全职维护人员，专门致力于Linux内核安全性开发。[外刊-阅读原文]

安全事件

1. QuickBooks数据文件盗窃攻击明显增加

一项新的研究发现，使用社交工程技巧传递恶意软件并利用会计软件，导致QuickBooks文件数据盗窃现象大幅度增加。[外刊-阅读原文]

2. 思科修复了最高危的MSO身份验证绕过漏洞

思科已解决了在应用程序服务引擎上安装的Cisco ACI Multi-Site Orchestrator（MSO）的API端点中发现的最高危身份验证绕过漏洞。[外刊-阅读原文]

3. CD Projekt勒索软件攻击导致Cyber​​punk 2077补丁1.2发布的延迟

CD Projekt Red宣布，由于最近的网络攻击，他们将预期发布的Cyber​​punk 2077补丁1.2推迟到2021年3月下旬。[外刊-阅读原文]

4. 新的APT集团瞄准航空业和移民

一个与某些其他已知的高级持续威胁（APT）组织有一些相似之处的新APT组织正在攻击国际航空运输协会（IATA），多家航空公司以及计划移民到加拿大进行政府工作的个人。[外刊-阅读原文]

5. 俄罗斯黑客组织部署IronPython恶意软件加载程序

作为新活动的一部分，俄罗斯黑客组织Turla正在部署一个基于IronPython的恶意软件加载器，称为“ IronNetInjector” 。[外刊-阅读原文]

6. 勒索软件攻击削弱了芬兰的IT提供商TietoEVRY

芬兰IT巨头TietoEVRY宣布，勒索软件破坏了其基础架构，迫使其关闭受影响的系统以遏制恶意软件的传播。[外刊-阅读原文]

优质文章

1. 党的十九届五中全会启示：系统思维下的网络安全

深刻认识新发展阶段、全面贯彻新发展理念、着力构建新发展格局”这三个“新”，构成了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》全文的逻辑主线。[阅读原文]

2. 《中国网络安全信息和事件管理类（SIEM&SOC）产品研究报告（2021年）》即将发布

为了更好地满足基础电信和互联网、金融、能源和医疗等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要，为其在网络安全产品能力选型中提供技术参考，中国信息通信研究院安全研究所联合FreeBuf咨询共同完成了此次《2020中国安全信息和事件管理类产品（SIEM/SOC）研究报告》的产品调研及测试工作。[阅读原文]

3. 为什么企业需要带有集成端点管理系统的坚固设备

商业组织内部关于使用消费类设备还是在耐用设备中进行投资来进行业务运营的争论与个人计算本身一样古老。而且随着疫情已经证明，端点管理现在是经营成本的一部分。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。