全球动态

1.信息设备漏洞被恶意使用 日本逾600个组织遭网络攻击

据日本共同社报道，由于远程办公及远程操作的信息设备漏洞被恶意使用，至少607家日本国内企业及行政机构等遭到网络攻击，多家机构蒙受损失。而有漏洞的设备为美国Fortinet(飞塔)公司制造的VPN。[阅读原文]

2.微软：越南国家黑客与加密采矿恶意软件活动有关

微软表示，越南政府支持的黑客最近在他们常规网络间谍工具包中部署了加密货币挖掘恶意软件。这意味着越来越多国家支持的黑客组织也开始涉足常规的网络犯罪活动，使得更难区分经济动机犯罪和情报收集行动。[外刊-阅读原文]

3.泰国某商银移动APP沦陷 官方回应因集中发薪

泰国汇商银行（SCB）通报，承认因为月底集中发薪导致移动端APP系统瘫痪，目前正在解决中。泰国央行解释，这是系统高负荷运转后导致通路阻塞，否认网络攻击。[阅读原文]

4.2020年最大的黑客攻击、数据泄露事件

数据泄露、网络渗透、批量数据窃取和出售、身份盗窃和勒索软件爆发都发生在2020年，地下网络市场并没有停止的迹象。[外刊-阅读原文]

5.“Hacker_R_US”因炸弹威胁和DDoS勒索而入狱八年

美国法官判处一名22岁的黑客8年监禁，罪名是参与DDoS勒索计划，对世界各地的公司和学校制造假炸弹威胁，以及持有儿童色情资料。[外刊-阅读原文]

6.微软正为 Windows 10 加入 Android 应用支持

微软据报道正为 Windows 10 加入 Android 应用支持。该项目被称为 Project Latte，将允许应用开发商无需改变代码或只要略微改一下就能将Android应用带到Windows 10上。[阅读原文]

安全事件

1.K12在勒索软件攻击后支付了赎金

在线学习解决方案提供商K12 Inc.最近宣布更名为Stride Inc.，其表示，它已决定向设法破坏其系统并部署了勒索软件的网络犯罪分子支付赎金。 [外刊-阅读原文]

2.恶意软件绕过DNA筛选可导致“生物黑客”攻击

对DNA科学家的新的网络攻击可能会引发生物战。据悉，生物学家每次向合成基因提供者订购DNA时，美国卫生与公共服务部（HHS）指南都要求采用筛选方案来扫描可能有害的脱氧核糖核酸。但当研究人员使用恶意代码通过混淆来规避这些协议，发现在50个混淆的DNA样本中，有16个能够绕过筛选。 [外刊-阅读原文]

3.Talos：允许远程代码执行的WebKit漏洞

Talos专家发现了WebKit浏览器引擎中的漏洞，潜在攻击者可以通过特制网站利用该漏洞进行远程代码执行。[外刊-阅读原文]

4.OceanLotus新后门瞄准MacOS 用户

越南的OceanLotus（也称为 APT 32）组织至少从 2013 年就已存在，并且曾针对媒体、研究和建筑公司发动过针对性攻击。目前，OceanLotus的macOS后门变种已被发现，它依赖于多阶段有效负载和各种更新的反检测技术。[外刊-阅读原文]

5.黑客在地下论坛兜售数百企业高管的电邮账号

一名黑客正在一个不对外公开的地下论坛兜售数百名企业高管的电邮账号。黑客兜售的是 Office 365 和 Microsoft 的电邮账号和密码，这些账户属于不同企业的 CEO、COO、CFO、CMO、CTO、总裁、副总裁、行政助理等，访问这些账号的价格在 $100 到 $1,500。[阅读原文]

6.丢掉的手机卡论斤卖，有人一月获利 20 万

近日东莞长安公安分局捣毁了一个非法收购、贩卖手机卡的犯罪团伙，现场缴获手机卡数万张。据犯罪嫌疑人交代，这些卡绝大部分都是他们以 80 到 100 元一斤收购回来的 “废品”。[阅读原文]

优质文章

1.NIST，这些年都在研究些啥？

多年来，NIST（美国国家标准与技术研究院）的研究报告、标准、指南以及所推荐的最佳实践都聚焦于提高网络安全策略和措施的有效性，并且该研究院还发布了一系列不断扩展的、最新的网络安全相关工具包。[阅读原文]

2.美国打压竞争对手的惯常手法 及对中国网络科技企业的防范启示

近年来，在处理中美大国关系问题上，美国政府几乎完全摒弃了理性思考，不断固持美国优先、零和博弈的冷战思维。[阅读原文]

3.身份与访问管理安全

随着企业信息化水平快速提升，身份治理作为企业管理平台和基础安全平台，已被大多数企业纳入企业整体经营战略规划中。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。