全球动态

1. 美国财政部正在购买私人应用程序数据以锁定调查对象

美国财政部近几个月来扩大了其数字监控权力，美媒获取的一份泄露合同显示，财政部通过Babel Street公司获得了两个强大的新数据源，包括智能手机应用程序中获取的位置和其他数据。[阅读原文]

2.多伦多交通委员会承认数万员工个人信息被泄漏

多伦多交通委员会（TTC）近日承认，由于上个月其系统受到勒索软件的攻击，数万名员工的个人信息可能已经被泄露。[阅读原文]

3.木马TrickBot运营者与Shatak攻击者合作分发勒索软件

11日消息，TrickBot木马运营者正与Shathak组织合作分发病毒，在感染机器上部署Conti勒索软件。[外刊-阅读原文]

4.VoIP 电话提供商Telnyx 遭大规模DDoS攻击

11月9日晚间， VoIP 电话提供商Telnyx 遭遇大规模DDoS攻击。通话服务曾一度全部中断，截止到目前依旧未能完全解决，电话服务或失败或延迟，存在各种问题。[阅读原文]

5.新式勒索病毒来袭，主要通过色情网站广告位传播

Magniber勒索病毒利用CVE-2021-40444漏洞进行传播，还使用PrintNightmare漏洞进行提权，危害程度更甚以往。根据分析，该病毒主要通过色情网站的广告位传播。[阅读原文]

6.新型安卓恶意软件可窃取Instagram 、推特等帐号

一种名为MasterFred的新型Android恶意软件正对Instagram 、Netflix和 Twitter用户构成威胁，它通过创建虚假登录界面来窃取用户账号信息。[阅读原文]

安全事件

1.研究人员发现手机间谍软件监视韩国公民

研究人员发现一项进行中的移动间谍软件活动，该活动利用23个恶意安卓应用程序窃取敏感信息，受害者涉及1000余名韩国公民。[外刊-阅读原文]

2. 报告显示，91%的诱饵攻击都使用Gmail帐户

Barracuda发布的一份报告显示，近期诱饵邮件攻击呈上升趋势，而分发此类特殊钓鱼电子邮件的运营者更喜欢使用 Gmail 帐户进行攻击，占比高达91%。[外刊-阅读原文]

3.HPE 称黑客窃取访问密钥入侵网络监控平台Aruba Central

HPE披露其网络监控平台Aruba Central 的数据存储库遭到破坏，黑客使用窃取的访问密钥访问了监控设备并收集数据。[外刊-阅读原文]

4.谷歌应用商店的两个应用程序包含恶意软件

本周，谷歌应用商店中的两个安卓应用程序“智能电视遥控器”和“万圣节涂鸦”被发现包含恶意软件。 [外刊-阅读原文]

5.Void Balaur出售被盗邮箱和私人数据，长达五年

一个名为 Void Balaur 的雇佣黑客组织，五年多来一直在窃取电子邮件和高度敏感的信息，并将其出售给具有财务和间谍目的的客户。 [外刊-阅读原文]

6. 研究人员展示苹果CSAM功能很容易被欺骗

伦敦帝国理工学院的研究人员发现了一种可以逃避图像检测系统的方法，该方法适用于苹果不久公布的CSAM功能。[外刊-阅读原文]

优质文章

1.从美国防部2022财年预算看其网络空间领域布局

2022财年拜登政府国防预算请求总计7529亿美元，其中美国防部2022财年申请7150亿美元。该预算中104亿美元用于网络安全、网络空间作战、研发等，值得关注。[阅读原文]

2. 专题研究 | 数据安全防护与治理

基于CiteSpace软件，以CNKI数据库2015—2020年间收录的国内有关数据安全治理的期刊论文为数据来源，从年代分布、作者、研究机构、期刊、高被引文献等多个方面展开可视化分析，由此揭示数据安全治理的热点主题及演进趋势。[阅读原文]

3. 年度产业领军企业盘点 | WitAwards 2021大众评选火热进行中

CIS 2021网络安全创新大会作为行业风向标之一，将于12月1日-2日在上海隆重举办，届时WitAwards 2021中国网络安全行业年度评选也将揭晓，目前大众投票环节正火热进行中。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。