全球动态

1.与伊朗有关的 Seedworm APT 瞄准中东和亚洲电信组织

16日，研究人员发现了一项针对中东和亚洲电信和 IT 服务提供商的间谍活动，与伊朗有关的APT组织Seedworm是幕后推手。[阅读原文]

2.网信办宣布关闭 2 万多“头部账号”

网信办宣布了 10 月开展的“清朗·互联网用户账号运营乱象专项整治行动”的结果： 有 2 万余个“头部账号”予以关闭、暂停更新。[阅读原文]

3.Google安全人员：“NSO的漏洞是我们见过的最复杂的漏洞之一”

Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究，并表示它是“我们所见过的技术中最复杂的漏洞之一”。[阅读原文]

4.白宫要求24小时内报告对国家安全构成重大威胁的网络事件

白宫要求 CISA 和 FBI 等联邦机构在 24 小时内向白宫顾问报告对国家安全构成重大威胁的网络事件。[阅读原文]

5.LogMeIn宣布将密码管理工具LastPass分拆成为一家独立公司

LogMeIn 14日宣布，它计划将密码管理工具LastPass分拆为一家独立的公司。[阅读原文]

6.未经明确同意出售用户数据，交友应用Grindr被罚650万欧元

12月15日，著名约会交友应用Grindr被挪威数据保护局（DPA）罚款650万欧元（约合人民币4963万），原因是Grindr“严重”违反GDPR规则，未经用户明确同意向广告商出售位置、IP、年龄等用户个人数据。[阅读原文]

安全事件

1.黑客使用恶意IIS服务器模拟窃取微软Exchange凭据

16日消息，恶意行为者正在微软Exchange Outlook Web Access服务器上部署一个新二进制文件 "Owowa "，目的是窃取凭证并实现远程命令执行。[外刊-阅读原文]

2. Meta扩大漏洞悬赏计划，抓取数据也可以获得赏金

Meta（原名Facebook）宣布进一步扩大漏洞悬赏计划，除了原有的报告漏洞可获得赏金外，数据抓取也被列入赏金计划之中。[阅读原文]

3. 恶意软件Emotet再次投放Cobalt Strike以加快攻击速度

Emotet恶意软件再次投放Cobalt Strike信标，以进行快速的网络攻击。设备一旦感染该软件，电子邮件将失窃，然后投放恶意软件的有效载荷。[阅读原文]

4.网上购物面临风险：移动应用和API的网络攻击处于关键高位

根据DataDome发布的一项研究数据，保护移动应用和API免受自动化威胁是在线商务企业的首要任务。[阅读原文]

5. 北美燃料供应商Superior Plus证实受勒索攻击

北美丙烷供应商Superior Plus在12月15日承认，其在12日遭受了勒索软件攻击，但攻击的规模和影响尚未公布。[外刊-阅读原文]

6.什么样的情况下容易上钩？这项研究结果和你想的不太一样

研究结果显示，性别差异与网络钓鱼的中招概率没有明显联系，这与现有的一些研究相矛盾。相反，研究发现，年轻人和老年人更容易中招，因此年龄是一个关键因素。[阅读原文]

优质文章

1. 为什么“工资单”是公司安全下一个战场？

“工资单”逐渐成为网络攻击者针对的主要目标之一，因其涉及金融机构间大量资金转移以及人工操作，很容易遭到黑客攻击。[阅读原文]

2. ROP和栈迁移的探究

ROP是一种技巧，我们对execve函数进行拼凑来进行system /bin/sh。栈迁移的特征是溢出0x10个字符，在本次getshell中，还碰到了如何利用printf函数来进行canary的泄露。[阅读原文]

3. 企业数据安全合规体系构建的难点和重点

随着时间的推移和发展，以及国内国际形势的变化，企业走出去合规体系构建的标准已经由之前的形式合规向实质性合规转变。实质性合规就是要做到对内的有效建立和执行，以及对外的有效的证明。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。