全球动态

1.OneDrive 于 1 月终止对 Windows 7、8 的支持

Microsoft 已宣布 OneDrive 桌面应用程序将从 2022 年 1 月 1 日开始终止对旧版 Windows 7、8 和 8.1 的支持。[外刊-阅读原文]

2.网络攻击猖獗：日本中小汽车零部件厂商对策滞后

据共同社网站报道，关于汽车的网络攻击对策，日本的中小零部件厂商准备工作滞后，行业危机感高涨。[阅读原文]

3.调查显示，年轻一代不太关心网络安全

SailPoint 发布了一项调查，，发现77% 的95后和55%的00后使用企业电子邮件登录社交媒体，安全意识较为薄弱。[外刊-阅读原文]

4.白帽黑客在 Pwn2Own Austin 2021 上赚了超过 100 万美元

趋势科技（Trend Micro） 的 Pwn2Own Austin 2021 黑客大赛已经结束，参赛者通过 61 次零日攻击获得了总计 1,081,250 美元的奖金。[外刊-阅读原文]

5.QQ前 10 月处置涉网络诈骗违规帐号 495 万个，已构建对恶意内容识别的策略模型

11月7日为全民反诈日，QQ 安全中心在今日发布最新的《QQ 平台网络诈骗治理公示》，前 10 月处置涉网络诈骗违规帐号 495 万个。[阅读原文]

6.FBI警告使用加密货币ATM和QR进行支付的欺诈计划

FBI 互联网犯罪投诉中心 (IC3) 发布了警报，警告公众注意利用加密货币 ATM 和快速响应 (QR) 代码完成支付交易的欺诈计划。[外刊-阅读原文]

安全事件

1.威胁行为者从 bZx DeFi 平台窃取了价值 5500 万美元的加密货币

攻击者通过鱼叉式网络钓鱼攻击获得了 DeFi 平台的两个私钥，窃取了价值 5500 万美元的加密货币。DeFi平台允许用户借贷和推测加密货币的价格变化。[外刊-阅读原文]

2. Intel 4代酷睿曝安全漏洞：屏蔽核显DX12

Intel披露，Haswell 4代酷睿处理器的图形控制器存在一个安全漏洞，DX12 API载入后可能会导致攻击者获得更高的系统权限。[阅读原文]

3.因被解雇心生不满 一员工利用“爬虫”删公司数据

因被公司解雇心生不满，编写“爬虫”程序植入控制平台网站后，对公司的相关数据代码进行删除，造成公司经济损失10余万元。近日，录某某因涉嫌破坏计算机信息系统罪，被上海市杨浦区检察院提起公诉。[阅读原文]

4.据情报披露，一架无人机曾被改装以扰乱美国电网

美国官员认为，去年，一架无人机被用来袭击宾夕法尼亚州的一个变电站。[外刊-阅读原文]

5.两个每周下载量达 2200 万次的 NPM 软件包被发现存在后门

在一个针对开源软件存储库的供应链攻击实例中，发现每周累计下载量接近 2200 万的两个流行的 NPM 软件包，通过未经授权访问各自开发人员的帐户而受到恶意代码的攻击。[外刊-阅读原文]

6.专家发现冒充安全公司 Proofpoint 的网络钓鱼活动

网络犯罪分子冒充网络安全公司 Proofpoint，诱骗受害者提供 Microsoft Office 365 和 Google Gmail 凭据。网络钓鱼消息使用抵押付款作为诱饵，它们的主题是“Re：Payoff Request”。[外刊-阅读原文]

优质文章

1.记一次内网靶场实战Vulnstack2

本次实战的靶场是红日安全vulnstack系列的第二个靶场。[阅读原文]

2. 图像检索技术怎样准如“雷达”，从一张到亿张精准定位图片违规？

如何在茫茫图库中方便、快速、准确地找到所需图像？你是否还在为如何检索到真正想要获取的图像的关键字而苦苦烦恼？你是否发现目前基于文本描述的图像搜索结果在大规模图像中结果往往差强人意？[阅读原文]

3. 构建一套属于你自己的小型仿真威胁狩猎平台

本文主要讲述如何在自己本地构建起一套小型威胁狩猎平台，同时你也可以基于该小型威胁狩猎平台来辅助你理解ATT&CK相关技战术，并了解蓝队视角下红队攻击技术可能会带来哪些痕迹。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。