全球动态

1. 伊朗黑客组织泄露以色列29万病人就医记录及LGBTQ网站完整数据库

据《以色列时报》5日报道，一个伊朗黑客组织攻击了软件服务商CyberServe，导致以色列马孔莫尔研究所29万名病人就医记录及LGBTQ交友网站Atraf的完整数据库泄露。[外刊-阅读原文]

2.乌克兰披露俄罗斯APT组织人员信息与通话录音

乌克兰安全局 (SSU) 于11月4日披露了俄罗斯APT组织Gamaredon五名成员的真实身份，将其成员与俄罗斯联邦安全局 (FSB) 的克里米亚分部关联了起来。[外刊-阅读原文]

3.CISA发布306个已知漏洞目录，命令联邦机构及时修补

11月5日，美国网络安全与基础设施安全局（CISA）发布了306个被积极利用的漏洞目录，并配套出台了一系列具有强约束力的操作指令，命令美国联邦机构在特定时间范围内及时修补这些漏洞。[阅读原文]

4.美国悬赏2500万美元，追捕勒索组织核心成员

11月5日，美国国务院发布了一项专门针对勒索软件组织的悬赏计划，总金额高达2500万美元。[阅读原文]

5.英国工党将党员数据泄露归咎于对第三方承包商的网络攻击

英国工党已经证实，第三方公司的网络攻击导致了党员数据的泄露。攻击细节仍然不明，但工党表示，该事件导致"大量的党内数据在其系统中无法访问"。[阅读原文]

6.Google推出新功能，用户可通过密码保护搜索历史记录

谷歌为用户提供了一种保护隐私信息的新方法—使用密码来保护搜索历史记录。[阅读原文]

安全事件

1.汽车之家被曝出售客户信息，软件查车之后销售电话不断打来

据快科技报道，有网友投诉称，在汽车之家搜索某品牌汽车后，就不断接到该品牌销售的电话，自称从汽车之家获得联系方式。[阅读原文]

2. GitLab 服务器被利用发动DDoS攻击

GitLab的自托管服务器漏洞被利用发动DDoS攻击，攻击流量一度超过 1 Tbps。攻击者利用了编号为 CVE-2021-22205的漏洞去控制服务器，GitLab已在今年4月将其修复，但不是所有自托管服务器打上了补丁。[阅读原文]

3.NPM的coa库和rc.库被劫持用来传递密码窃取恶意软件

NPM JavaScript安全团队警告，NPM的coa库和rc.库已被黑客攻击，这两个库已被攻击者用含密码窃取功能的恶意软件替换。[外刊-阅读原文]

4.报告称，77%的rootkit被网络犯罪分子当作间谍工具使用

Positive Technologies在一份新报告中称，77%的rootkit被网络犯罪分子用于间谍目的。rootkit被用来拦截网络流量、监视用户、窃取登录凭证或劫持资源进行DDoS攻击。[外刊-阅读原文]

5.2021前三季度拦截的DDoS攻击事件增长了75%

网安公司Radware在报告中表示，2021年前三季度拦截的DDoS攻击事件增长了75%，企业需要更细化的检测和多层防御，以防止更隐蔽、更复杂的DDoS攻击。[外刊-阅读原文]

6. App随意收集信息将不能上架应用商店

近日，中国网络空间安全协会和国家计算机网络应急技术处理协调中心起草了团体标准《应用商店App个人信息收集使用上架审核和管理规范（征求意见稿）》和《移动智能终端个人信息保护指南（征求意见稿）》。[阅读原文]

优质文章

1.头部勒索软件“凛冬将至”？

在臭名昭著的REvil勒索软件下线两个星期，勒索组织Groove发文加大对美国的打击力度后，另一个业内著名的勒索软件BlackMatter也因为执法部门的打压而被迫关门歇业。[阅读原文]

2. 脱敏数据的风险分析与安全建议

目前，数据脱敏的效果评估技术主要可分为三类：基于人工抽查的定性判定方法、基于模型参数的评估技术和通用的评估技术。[阅读原文]

3. 密码应用发展及技术研究

聚焦我国商用密码管理现状，围绕政策法规、标准规范、技术实力、产业发展等内容进行研究，分析我国商用密码管理工作中的挑战，并提出相应的建议与举措，为商用密码管理工作提供了有益参考。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。