全球动态

1. TikTok悄悄更新隐私政策以收集用户生物识别数据

美国地区的TikTok 悄悄修改了其隐私政策，允许其从用户在平台上发布的内容中自动收集生物识别信息，例如人脸信息、指纹和声纹。[外刊-阅读原文]

2. GitHub更新政策以避免自身成为黑客攻击的道具

Github表示，它将不允许使用GitHub来直接支持造成技术损害的非法攻击或恶意软件活动，并且可能会采取措施破坏正在进行的、利用该平台作为漏洞或恶意软件内容交付网络（CDN）的攻击。[外刊-阅读原文]

3. REvil 勒索软件发言人就最近的攻击事件接受采访：目标对准美国公司是意外

REvil勒索软件运营商在 "俄罗斯OSINT "频道对其的采访中表示，把目标对准美国的公司是意外。[外刊-阅读原文]

4. 美国监管机构警告：美国散户金融账户被非法入侵的风险飙升

美国金融业监管局指出，有两个因素正在推动非法入侵行为的增加。第一个因素是在线和应用程序的使用迅速增加。第二个因素是新冠病毒疫情。[阅读原文]

5. 俄罗斯网络犯罪论坛推出加密货币黑客竞赛活动

俄罗斯地下论坛的网络犯罪分子正在被邀请参加入侵加密货币交易所的比赛。[外刊-阅读原文]

6. Twitter 删除尼日利亚总统的帖子之后遭该国屏蔽

在以违反平台规定删除尼日利亚总统 Muhammadu Buhari 的帖子之后，Twitter 在尼日利亚遭到封杀。不过受影响用户仍然可以通过 VPN 访问 Twitter。[阅读原文]

安全事件

1.  Evil Corp勒索团伙伪装成PayloadBin以逃避美国制裁

新的PayloadBIN勒索软件被认为是Evil Corp网络犯罪团伙所为，他们改头换面以逃避美国财政部外国资产控制办公室（OFAC）的制裁。[外刊-阅读原文]

2. 新恶意软件通过Windows容器对Kubernetes集群安装后门

活跃了一年多的新恶意软件正在破坏Windows容器，以损害Kubernetes集群，最终目的是为它们安装后门，为攻击者在其他恶意活动中滥用它们铺平道路。[外刊-阅读原文]

3. 新的 Covid 疫苗钓鱼短信正在针对印度用户

一种新的安卓恶意软件正在通过短信传播，它将诱骗用户点击一个冒充Covid-19疫苗免费注册网站的链接。[外刊-阅读原文]

4. 新恶意软件会使攻击者获取比特币地址信息

FortiGuard实验室最近发现了一个新的网络钓鱼活动，在这个活动中，一个附在垃圾邮件中的Microsoft Excel文档下载并执行了几段VBscript代码。这个恶意软件被用来劫持比特币地址信息，并将Agent Tesla的一个新变体传送到受害者的设备上。[外刊-阅读原文]

5. 注意：Kimsuky APT组织正在不断进化

APT组织Kimsuky，也被称为Tallium、Black Banshee和Velvet Chollim，已经被发现正在持续发动间谍攻击并采用新的战术、技术和程序（TTPs）。[外刊-阅读原文]

6. 未履行网络安全保护义务 德州经开区一企业被处罚

近日，经开区公安机关在巡查中发现，辖区一企业网站自开办以来，长期未进行有效管理，企业网站被篡改跳转至一赌博网站。该网站未按照要求落实网络安全保护技术措施，公安机关依法对企业进行处罚。[阅读原文]

优质文章

1. “安全运营”的实践之道 ，到底要不要复杂密码？

由弱口令导致的攻击事件实令人心惊胆战，弱密码，空密码，缺省密码以及明文密码等逐一被挖掘出来，涉及不乏有企业重要业务系统和核心基础设施的账号安全问题。为了解决这种问题，有些企业重刀下要求，要求员工使用12位甚至16位以上的密码，设定密码策略，必须符合大小写，数字，特殊符号齐全的强密码策略。本文就该问题进行一些讨论。[阅读原文]

2. 百度拖动旋转验证码识别

百度的验证码又双叒更新了。出于好奇，本文将对新验证码进行一些分析。[阅读原文]

3. 中美网络安全审查及我国对策研究

全面了解和客观解读美国网络安全治理机制，有助于我国有效整合国内资源，制订更精细和科学的网络安全治理规则，全面提升防范、应对网络安全威胁的整体实力，建立“权责统一、层级分明、分工协作”的行政组织体系来保障网络安全，构建完整、规制范围、组织体系、操作程序和审查原则等的网络安全审查制度。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。