【全球动态】

1. 尼日利亚企业家对Caterpillar公司欺诈案件表示认罪

尼日利亚企业家Obinwanne Okeke承认串谋实施电汇欺诈，导致美国财富100强公司Caterpillar损失 1100万美元，这是企业电子邮件泄露（BEC）欺诈计划的一部分，因此他将面临20年监禁。[外刊-阅读原文]

2.黑客利用NSO Group的间谍软件对摩洛哥记者进行网络注入攻击

大赦国际安全实验室研究人员收集证据，证明黑客使用NSO Group的间谍软件对一名摩洛哥新闻工作者进行了网络注入攻击。2019年10月，安全专家发现了使用NSO Group监视工具针对摩洛哥人权捍卫者Maati Monjib和Abdessadak El Bouchattaoui的定向攻击。[外刊-阅读原文]

3.Uber开源自动清理过时代码的工具

Uber 开源了自动清理停用功能标志的过时代码的工具 Piranha，源代码采用 Apache 2.0 发布在 GitHub 上。Piranha 目前支持 Java、Swift 和 Objective-C。[阅读原文]

4. T-Mobile CTO 解释断网原因：由光纤故障引发通话丢包

据外媒报道，T-Mobile US公司CTO Neville Ray在本周四的一次论坛上解释了该运营商本周一发生的断网问题，并透露了其2020年5G发展规划。据悉，大部分的问题都与VoLTE通话有关，这是由东南部的光纤故障引发的。[阅读原文]

5. 澳大利亚饮料公司Lion在几天内遭受两次网络攻击

澳大利亚饮料公司和乳制品企业联合企业Lion是新的网络攻击的受害者。 Lion是一家在澳大利亚和新西兰经营的饮料和食品公司，也是日本饮料巨头麒麟的子公司。它生产和销售各种啤酒、葡萄酒、苹果酒、RTD和烈性酒以及乳制品和其他饮料。[外刊-阅读原文]

6. 美国将NeverQuest恶意软件运营商驱逐到俄罗斯

美国已将NeverQuest银行恶意软件的作者，计算机程序员Stanislav Vitaliyevich Lisov驱逐到了俄罗斯。Lisov于2017年1月在巴塞罗那机场被逮捕，被怀疑是Neverquest恶意软件的始作俑者。[外刊-阅读原文]

【安全事件】

1.警惕！手机验证码已被骗子利用，可转空银行卡

银行卡被盗刷，这事挺可怕。海南三亚警方就破获了这样一起新型银行卡盗刷案件，一位女士在家什么都没做，一觉醒来，却发现自己的银行卡已经被洗劫一空。像这样一类盗刷案件已经多次发生，引起了人们的关注。[阅读原文]

2. IcedID银行木马的新变种利用新冠疫情的由头进行传播

Juniper Threat Labs的研究人员发现了针对美国用户的以COVID-19为主题的垃圾邮件活动，新版本还可以监听受害者的网络活动。邮件使用带武器的附件，一旦打开，将加载IcedID银行木马。[外刊-阅读原文]

3. 黑客使用伪造的Windows错误日志来隐藏恶意负载

黑客一直在使用伪造的错误日志来存储伪装成十六进制值的ASCII字符，这些字符会解码为旨在为基于脚本的攻击奠定基础的恶意有效负载。这个技巧是中间PowerShell命令更长链的一部分，该命令最终提供用于侦察目的的脚本。[外刊-阅读原文]

4. 新的Shlayer Mac恶意软件通过感染的搜索引擎结果传播

研究人员发现了新版本的Shlayer Mac恶意软件，该恶意软件通过感染的Google搜索结果传播。安全公司Intego的研究人员观察到，该新变种被伪装成虚假的Adobe Flash Player安装程序（.DMG磁盘映像）并实现了新的高级逃避功能。[外刊-阅读原文]

5.黑客开展勒索软件攻击后并不会马上离开

当一家公司遭受勒索软件攻击时，许多受害者或许会认为攻击者迅速部署了勒索软件后就离开以躲避追踪，而现实情况却非如此。勒索软件攻击是在一定时间范围内进行的，范围从一天到一个月不等，始于勒索软件操作员破坏网络。 [外刊-阅读原文]

6. 星巴克新漏洞：可访问1亿客户记录

Sam花了一整天的尝试，仍然没有在Verizon Media漏洞赏金计划中有所收获，于是，他决定先退出做一些其他事情。他上网准备订购星巴克的礼品卡，作为朋友的生日礼物。当sam在星巴克官网上试图购买时，他发现了API调用的可疑之处：在以“ / bff / proxy /”为前缀的API下发送了一些请求，但这些请求返回的数据似乎来自另一台主机。[阅读原文]

【优质文章】

1.你的密码靠谱吗？12种方法保护账户安全

截止目前，最大的数据泄漏原因依旧是来自配置不当的系统，其中就包括身份验证和密码薄弱。 弱密码存在的巨大隐患，和我们每一个人息息相关，今天就让我们来聊一聊如何 “远离弱口令，保护信息安全。”[阅读原文]

2.在“新基建”背景下基于视联网技术建设工业互联网的战略考量

我国已全面加快新型基础设施建设进度，“新基建”已成为我国实现经济高质量发展的重要抓手。在国家推动“新基建”落地、提高工业互联网发展质量的背景下，基于自主创新的视联网通信协议（V2V）构建工业互联网大有可为，基于视联网通信协议（V2V）建设工业互联网对国家网络安全、数字经济发展具有重要的战略价值。[阅读原文]

3.中国信通院安全研究所&FreeBuf咨询 | NTA/NDR类网络安全产品能力评测邀请

NTA (Network Traffic Analysis)网络流量分析于2013年首次被提出，并且在2016年逐渐兴起。不管是在企业安全防御者与黑客的实际对抗场景中，或是规模化攻防演练过程中，企业对于网络流量的监测与分析的需求正在持续增长。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。