全球动态

1.美国和加拿大关键基础设施被新型勒索软件Sabbath盯上

新型勒索软件Sabbath（又名 UNC2190）自 2021 年 6 月以来一直针对美国和加拿大的关键基础设施，研究人员称其前身是Arcane和Eruption。[外刊-阅读原文]

2.黑客利用SIM卡劫持窃取数百万美元加密货币，被判10月

美国司法部(DoJ)披露，国际黑客组织The Community第六名成员落网，该成员利用SIM卡劫持价值数百万美元的加密货币，被判10个月监禁。[外刊-阅读原文]

3.Twitter将开始禁止违背他人意愿发布的“私人”照片

Twitter 12月1日宣布将允许私人请求删除以他们为主角的图片或视频，目的是防止骚扰或侵犯隐私。[阅读原文]

4.芬兰发出严重警报！Flubot 恶意软件再次肆虐安卓平台

近日芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”，并指出这是一场针对芬兰安卓用户的大规模攻击活动，攻击者通过已感染的设备向用户发送短信，以此推送Flubot银行恶意软件。[阅读原文]

5.欧洲刑警组织在EMMA 7行动中逮捕1803名洗钱犯

欧洲刑警组织宣布，在代号为“EMMA 7”的国际反洗钱行动中，逮捕了18351名洗钱犯中的1803名洗钱犯。[外刊-阅读原文]

6.英国保险公司称，不应承保国家之间的“报复性网络行动”

伦敦劳埃德保险公司(Lloyd’s of London)表示，可能不再承保受国家之间的“报复性网络攻击行动”影响的公司。[外刊-阅读原文]

安全事件

1.国家背景的APT组织越来越多使用RTF注入进行网络钓鱼

研究员观察到有国家背景的三个 APT 组织在最近的网络钓鱼活动中，使用了一种新颖的 RTF（富文本格式）模板注入技术。 [外刊-阅读原文]

2. 新型僵尸网络EwDoor来袭，AT＆T客户5700台设备受感染

研究人员发现一个新的僵尸网络—— EwDoor，该僵尸网络利用四年前的一个严重漏洞（编号CVE-2017-6079），针对未打补丁的AT＆T客户发起猛烈攻击，仅三个小时，就导致将近6000台设备受损。[阅读原文]

3. 谷歌调研：云实例遭入侵主要源自弱口令或无口令

谷歌数据显示，攻击者找出并入侵联网不安全实例的速度令人震惊，最快纪录是此类实例部署后仅30分钟就被入侵了。 [阅读原文]

4.惠普公司150款打印机存在两个严重漏洞

安全研究人员1日揭露了影响惠普公司150款多功能打印机（MFP）的两个安全漏洞，攻击者可利用这些漏洞窃取敏感信息，并渗透进企业网络以发起其它攻击。[阅读原文]

5. 恶意程序采用新策略隐藏在Google Play商店

移动安全公司 ThreatFabric 的研究人员披露了隐藏在 Google Play 官方应用商店四个月总下载量 30 万次的恶意程序，这些应用伪装成合法应用如二维码扫描程序、PDF 扫描器和加密钱包，然后通过后续下载更新变成银行木马，窃取用户的登陆凭证和二步验证码，能记录按键和屏幕截图。[阅读原文]

6. 注册300多万个微信账号，山东警方打掉“卖号”团伙

近日，山东淄博警方打掉一个特大非法注册贩卖微信号犯罪团伙。经查，自2019年以来，12名犯罪嫌疑人先后注册300多万个微信账号，卖给境外网络赌博和诈骗平台等使用，目前已查实涉案金额3000多万元。[阅读原文]

优质文章

1. 卡巴斯基：2022年金融行业风险预测报告

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。 [阅读原文]

2. 工信部印发《“十四五”大数据产业发展规划》

2021年11月30日，工信部印发《“十四五”大数据产业发展规划》（以下简称《规划》）。《规划》共分为五个部分，包括发展成效、面临形势、总体要求、主要任务和保障措施。[阅读原文]

3. WitAwards 2021中国网络安全行业年度评选获奖名单公布

WitAwards 2021年度评选共设八大奖项：年度安全作者、年度热门安全产品与服务、年度安全品牌影响力、年度安全SRC、年度产业领军企业、年度创新产品、年度技术变革、年度优秀解决方案。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。