1.圣诞节，勒索软件正在活跃起来

德国网络安全局 BSI 警告称，勒索软件很有可能在圣诞节和年终假期期间发起攻击，类似Emotet僵尸网络将卷土重来，利用微软Exchange的漏洞来破坏德国组织的邮件服务器。【外刊-阅读原文】

2.14种新型浏览器攻击出现，影响谷歌、微软、苹果和火狐浏览器

波鸿鲁尔大学 (RUB) 和 Niederrhein 应用科学大学的安全研究人员发现了14种针对网络浏览器的新型“XS-Leak”跨站点泄漏攻击，包括谷歌、微软、苹果和火狐等主流浏览器都受到影响。【外刊-阅读原文】

3.Magnat 恶意广告活动传播恶意 Chrome 扩展程序、后门程序和信息窃取程序

专家发现了一系列恶意广告活动，使用流行应用和游戏的虚假安装程序来提供后门和恶意 Chrome 扩展程序。【外刊-阅读原文】

4.古巴勒索软件团伙入侵了 49 个美国关键基础设施组织

联邦调查局已经确定，截至 2021 年 11 月上旬，古巴勒索软件攻击者已经入侵了五个关键基础设施部门的至少 49 个单位，包括但不限于金融、政府、医疗保健、制造和信息技术部门。【外刊-阅读原文】

5.《金融数据安全 数据安全评估规范》（征求意见稿）发布

12月3日，全国金融标准化技术委员会发布公告，就《金融数据安全 数据安全评估规范》金融标准征求意见。【阅读原文】

6.CCSIP 2021中国网络安全产业全景图（第三版）正式发布

2021年12月6日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》（第三版）。相较第二版，CCSIP 2021全景图第三版对原有19个安全模块及80个细分领域的厂商收录进一步调整优化，并且新增1个安全模块（前沿技术）及7个细分领域。【阅读原文】

1.美国9名官员的iPhone遭到NSO集团间谍软件入侵

在过去几个月间，这些官员被一名身份不明的攻击者入侵。NSO集团已获知此事，但不清楚在攻击中使用的具体是哪种工具，以及攻击者身份。【外刊-阅读原文】

2.新的支付数据窃取恶意软件隐藏在 Linux 服务器上的 Nginx 进程中

美国、德国和法国的电子商务平台受到了一种新型恶意软件的攻击，该恶意软件以 Nginx 服务器为目标，试图伪装其存在并绕过安全解决方案的检测。【外刊-阅读原文】

3.黑客利用虚假的Office 365垃圾邮件警报进行网络钓鱼使用

一系列诱人且持续的网络钓鱼攻击使用虚假的 Office 365 通知，要求收件人查看被阻止的垃圾邮件，最终目标是窃取他们的 Microsoft 凭据。【外刊-阅读原文】

4.恶意 Excel XLL 加载项推送 RedLine 密码窃取恶意软件

RedLine 是一种信息窃取特洛伊木马程序，它会窃取存储在 Web 浏览器中的 cookie、用户名和密码以及信用卡，以及来自受感染设备的 FTP 凭据和文件。【外刊-阅读原文】

5.随着 Twitter 删除许多蓝色徽章，经过验证的帐户成网络钓鱼目标

一项新的网络钓鱼活动一直以经过验证的 Twitter 帐户为目标。Twitter 上经过验证的帐户是指那些拥有带复选标记的蓝色徽章的帐户，通常代表着名的影响者、知名人士、政治家、记者、活动家以及政府和私人组织。【外刊-阅读原文】

6.Zoho 警告有新的零日漏洞正在被利用

Zoho 周五敦促客户更新他们的 ManageEngine 服务器并应用软件修复程序来修补当前正在被广泛利用的零日漏洞，该漏洞被追踪为 CVE-2021-44515。【外刊-阅读原文】

优质文章

1.高性能密码适用性分析

密码技术是保护网络与信息系统安全的核心技术，广泛地应用到金融、交通、通信等各行各业，为国家安全和经济民生发展发挥着重要作用。【阅读原文】

2.攻击技术研判｜针对Windows Defender的防御削弱及LOLBAS规避技术分析

近期Zloader样本通过禁用Windows Defender实现防御削弱，并依靠一种LOLBAS技术进行检测规避，本文将围绕这两方面进行阐述与分析。【阅读原文】

3.东北亚半岛牛仔——一例潜在网络安全风险事件分析

这是一篇成文已久的调查报告。由于视野受限，小河西村在此仅将该疑似来自东北亚半岛地区的安全事件娓娓道来作为潜在网络安全风险的推论和提示。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。