全球动态

1.俄罗斯公民因交易盗窃信息而被引渡美国

22日消息，一名俄罗斯公民从瑞士引渡到美国，他被指控交易和窃取美国黑客公司信息。[外刊-阅读原文]

2.英国国家打击犯罪局向HIBP披露5.85亿个被泄露的密码

英国国家打击犯罪局（NCA）和 Have I Been Pwned（一个索引安全漏洞数据的网站，简称 HIBP）共同展开调查后，英国国家打击犯罪局（NCA）披露了超过 5.85 亿个被泄露的密码。[阅读原文]

3.摩根大通因员工使用WhatsApp绕过监管要求被罚2亿美元

摩根大通因员工使用端对端加密消息应用 WhatsApp 规避联邦记录法规要求被罚 2 亿美元，向美国证券交易委员会支付 1.25 亿美元，向美国商品期货交易委员会支付 7500 万美元罚款。[阅读原文]

4.英国政府欲通过PSTI法案，以增强联网设备的安全性

21日消息，英国政府向议会提交了一份专注于产品安全与电信基础设施的新法案（简称 PSTI），旨在加强智能手机 / 电视 / 扬声器 / 玩具等联网设备的安全性。[阅读原文]

5.打击盗版，马来西亚通过法案对非法流媒体盗版者最高处以20年监禁

21日，马来西亚版权法新修正案意味着提供损害版权所有人的流媒体服务和设备的人可能会面临相当于 2,377 美元或以上的罚款、最高 20 年的监禁，或者两者并处。[阅读原文]

6. Meta对网络钓鱼攻击提起诉讼

据外媒消息，Meta（原名Facebook）已经在加州联邦法院提起诉讼，以减少冒充Facebook、Messenger、Instagram 和 WhatsApp网站发起的网络钓鱼攻击。[阅读原文]

安全事件

1.黑客利用Log4Shell漏洞攻击比利时国防部

21日，比利时国防部披露遭到了网络攻击，研究人员发现，威胁者似乎利用了Log4Shell漏洞。[阅读原文]

2. 研究发现，一个新漏洞正对自2G以来的通信网络构成威胁

据报道，来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞，攻击者可利用低成本设备发起拒绝服务（Dos）和中间人（MiyM）攻击，影响范围涉及自2G（GSM）以来的通信网络。[阅读原文]

3. T-Mobile今年已拦截210亿个诈骗电话，一半以上与车辆保修诈骗有关

美国运营商T-Mobile 20日表示，机器人电话和诈骗保护服务 Scam Shield 今年已经拦截了 210 亿个诈骗电话，平均每月识别并拦截18亿个诈骗电话。[阅读原文]

4. 摄像头偷拍黑产调查：直播群百人“围观” 洗澡

《法治日报》记者在某聊天群看到一段偷拍女士洗澡的直播，想要继续观看就要交钱进入直播群。当时尽管已是深夜，仍有上百人在群内“围观”。[阅读原文]

5. 谷歌警告，3.5万个Java包被Log4Shell漏洞影响

谷歌开源团队扫描了Maven Central的Java包，发现有3.5万个都受Log4Shell漏洞影响，占比8%。[外刊-阅读原文]

6.PYSA双重勒索软件组感染率11月环比上升50%

NCC集团安全分析师报告，2021年11月的勒索软件攻击比上个月有所增加，双重勒索软件组PYSA（又名Mespinoza）感染率增长了50%长。[外刊-阅读原文]

优质文章

1. 探寻中国网安行业新兴力量 | 首届「网安新势力」大会筹备启动

「网安新势力大会」由网络安全行业门户FreeBuf主办，计算机学会计算机安全专委会指导筹办。大会以“探寻新能量，安全新未来”为口号，汇集行业内数位顶级大咖，辨析行业热点技术，呈现精彩趋势，为中国网络安全行业新势力赋能，点燃创业活力激情，挖掘产品及品牌潜力，共建繁荣网安生态新格局。[阅读原文]

2. 2021年工业互联网安全标准体系正式发布

12月9日，在工业和信息化部网络安全管理局指导下，工业互联网产业联盟、工业信息安全产业发展联盟、工业和信息化部商用密码应用推进标准工作组共同发布《工业互联网安全标准体系（2021年）》。[阅读原文]

3. 组策略(GPO)利用与横向移动

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。