全球动态

1. 欧盟委员会和其他几个欧盟组织在三月份遭受了网络攻击

欧盟委员会发言人7日表示，欧盟委员会和其他几个欧盟组织在3月份遭受了网络攻击。[外刊-阅读原文]

2. 专家发现针对拉丁美洲用户的新银行木马

6日，研究人员透露了一种新的银行木马信息，该木马自2019年以来针对巴西的企业用户，涉及工程、医疗、零售、制造业、金融、物流和政府等行业。[外刊-阅读原文]

3. 勒索软件清理使苏格兰代理商损失110万美元

苏格兰环境保护署在圣诞节前夕遭到Conti勒索软件绑架者的袭击。 SEPA仍在恢复系统，并拒绝支付任何赎金。目前，苏格兰环境保护署的清理成本已达110万美元。 [外刊-阅读原文]

4.缅甸军政府下令暂停所有无线宽带网络，恢复时间另行通知

6日消息，缅甸军政府已下令暂停无线宽带服务，恢复时间另行通知。军政府要求从4月1日起暂停所有无线宽带服务。目前，缅甸的夜间断网行动已超过连续50天。[外刊-阅读原文]

5. 美参议员提出有关出售个人数据的安全问题

7日消息，一个由两党组成的参议员团体已致信Google，Twitter，Verizon，AT＆T和在线广告公司及网络，引发了有关出售公民个人数据的国家安全问题，这最终可能会落在外国政府的手中。 [外刊-阅读原文]

6. IG报告：美国能源部持续存在网络安全弱点

根据IG的审计报告，网络安全漏洞在美国能源部未分类的网络中仍然存在，包括国家核安全局的网络。[外刊-阅读原文]

安全事件

1. SAP系统安全补丁更新72小时内被活跃攻击

安全性SAP安全公司Onapsis警告说，在安全补丁发布后的72小时内，威胁行为者将本地SAP系统作为攻击目标。 根据Onapsis和SAP联合发表的一项研究，本地SAP系统受到威胁的威胁。[外刊-阅读原文]

2. 2020年Q4：端点攻击大量增加，加密恶意软件比率上升

Watch Guard表示，2020年第四季度，端点攻击大量增加，加密恶意软件的检测数量比上一季度增加了41％，网络攻击达到自2018年以来的最高水平。 [外刊-阅读原文]

3.Facebook超5亿用户数据泄漏，研究发现扎克伯格也中招

4月4日，Facebook的用户数据再一次遭到严重泄露，影响了超过5亿的用户。据《太阳报》报道，Facebook CEO扎克伯格的信息也被泄露，他的姓名，位置，结婚细节，出生日期和Facebook用户ID在内的数据均被公开。于是，扎克伯格开始使用加密消息应用 Signal。[阅读原文]

4. 一俄罗斯黑客在地下论坛出售90万张礼品卡，获利近3800万美元

7日消息，一位俄罗斯黑客在一个顶级地下论坛上出售了近900,000张礼品卡，总价值估计为3,800万美元。 [外刊-阅读原文]

5. 美国1803个公共机构使用Clearview AI面部识别搜索，但未提前告知

美国1803个公共机构的员工使用Clearview AI进行了约34万个面部识别搜索，但事先没有通知公众或相关部门。[外刊-阅读原文]

6. 英国成立数字市场部，旨在反垄断

7日消息，英国成立了数字市场部，这是一个监管机构，最初的任务是制止大型科技公司滥用市场支配地位。 [外刊-阅读原文]

优质文章

1. SOC分析师需要具备的五大技能

SOC（安全运营中心）分析师必须处理跨技术和业务领域分析的多个关键任务，因此寻找合格的候选人通常是挑战。[外刊-阅读原文]

2. 防守方攻略：四大主流WebShell管理工具分析

本文通过分析目前攻击方常用的四大主流WebShell管理工具：中国菜刀、中国蚁剑、冰蝎Shell管理工具、哥斯拉Shell管理工具，探讨其加密特征，为防守方提供一些新的检测思路。[阅读原文]

3. Google安全团队该不该披露疑似美国政府的黑客行动？

最近，谷歌安全团队披露了一项黑客攻击行动，但该黑客组织疑似是为美国政府及其盟友工作，进行网络反恐行。[阅读原文]

PS：点击链接进入FreeBuf官方提问箱，匿名提问，快把你的问题甩过来哦！

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。