全球动态

1. 新加坡监管机构惩治史上最大数据泄露事件，罚款7.4万新加坡元

18日，新加坡个人数据保护委员会（PDPC）对旅游公司Commeasure开出了7.4万新加坡元（约5.4万美元）的罚单，该公司旗下旅游网站RedDoorz 590万客户数据泄露，这是委员会成立以来处理的最大数据泄露事件。[外刊-阅读原文]

2.美英等国发出严重警告，微软、Fortinet的漏洞正在被“滥用”

美国、英国和澳大利亚等国的网络安全机构发布联合声明，称疑似受伊朗政府资助的攻击者，正在积极利用Fortinet和Microsoft Exchange ProxyShell的漏洞。[阅读原文]

3.暗网中的大多数SS7漏洞服务商都是诈骗者

SS7漏洞是信号系统7移动电话协议漏洞，分析师称，暗网中大多数SS7漏洞服务商都是诈骗者。[外刊-阅读原文]

4. Brave浏览器内置加密货币钱包

Brave浏览器PC版更新后内置了加密货币钱包 Brave Wallet，它表示内置钱包比扩展安程序全风险更低。[阅读原文]

5.白俄罗斯政府被指控对Ghostwriters运动负部分责任

白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。Ghostwriter曾专注于通过网络钓鱼、欺骗和劫持脆弱网站来宣传反北约材料。[阅读原文]

6.​NordPass公布2021最常见密码榜单：榜首仍是123456

密码管理服务 NordPass 公布了2021年度最常见的密码名单。排名前五密码依次是“123456” “123456789” “12345” “qwerty”和“password”。[阅读原文]

安全事件

1.研究人员开发出新的模糊测试技术Blacksmith，可绕过现有DDR4内存防御

研究人员开发了一种新的基于模糊测试的技术，称为“Blacksmith”，它可以利用Rowhammer 漏洞，绕过现有的DDR4的内存防御技术。[外刊-阅读原文]

2. 商业间谍组织RedCurl军火库升级，重新开始攻击活动

一群专门从事商业间谍活动的高技能黑客RedCurl重新开始活动，今年他们的受害者之一是俄罗斯的一家大型批发公司。[外刊-阅读原文]

3.账号可能不保！TikTok 现钓鱼邮件骗局

研究人员监测到一个针对TikTok用户的网络钓鱼邮件活动，主要涉及拥有大量粉丝的“网红”、工作室等账号。[阅读原文]

4.GitHub修复NPM JavaScript注册表漏洞

GitHub 18日表示，团队已经修复了 NPM（Node Package Manager）JavaScript 注册表中一个长期存在的问题，该问题将允许攻击者在没有适当授权的情况下更新任何软件包。[阅读原文]

5.企业通报员工摸鱼侵犯个人隐私吗？律师：未提前告知就属侵权

国美在一份通报批评中显示了对员工使用流量的调查，其中将具体到部门、楼层，以及非工作流量的详细信息全部公告。律师称企业是否侵犯员工个人权益，取决于是否提前告知。[阅读原文]

6. 12岁儿童被骗7.7万元，警惕针对未成年人新型诈骗手法

近期，重庆市公安局巴南区分局破获一起针对未成年人的网络电信诈骗案，未成年人因为听信加QQ群免费领取游戏皮肤广告，导致家人的银行卡被盗刷7.7万元。[阅读原文]

优质文章

1.Gartner发布2021安全行业八大安全和风险趋势

在Gartner安全与风险管理峰会上，Gartner提出了近两年来值得关注的八大安全和风险趋势。[阅读原文]

2. 警惕美俄竞争下的网络空间“阿富汗化”

近期美俄网络空间博弈加剧，标志着网络空间的大国竞争已经发展到新的阶段。美网络霸权激化网络空间分裂，大国竞争削弱网络空间主权实践，网络武器加速向非国家行为体扩散，网络空间极有可能出现阿富汗式乱局，导致世界性大国深陷其中。[阅读原文]

3. 证券行业互联网系统自动化安全运营实践

本文结合兴业证券互联网系统自动化安全运营实践经验，介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预防的风险管理。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。