全球动态

1. FBI、CISA、ODNI和美国国家安全局指责俄罗斯入侵了SolarWinds

这四家机构代表特朗普政府，正在对SolarWinds公司的黑客事件进行调查，他们宣称，此次攻击是高级可持续威胁攻击（APT），很可能来自俄罗斯而非来自中国。但俄罗斯政府否认参与了这次黑客攻击。[外刊-阅读原文]

2.新加坡警方在谋杀调查中使用了COVID-19接触者追踪数据

新加坡政府允许警方在必要时（仅限于“非常严重的犯罪行为”）获取本国COVID-19接触者追踪数据，以维护公共安全和利益。这些数据由 Trace Together 平台收集，使用者已超过420万，约占当地人口的78%。[外刊-阅读原文]

3.印度支付处理公司Juspay一亿多用户的借记卡、信用卡信息被泄露

信息已经被该公司证实。该公司客户包括亚马逊印度、Swiggy 和 MakeMyTrip 等。Juspay称，泄露源自2020 年 8 月 18 日被入侵的一个服务器，泄露的数据集包括了非敏感的银行卡掩码信息、电话号码和电邮 ID。[外刊-阅读原文]

4.英国 NCA 逮捕了 21 位泄露个人数据的 WeLeakInfo 用户

被警方逮捕的犯罪嫌疑人利用被盗的证件进行非法行动，他们都是年龄在 18 至 38 岁之间的男子。[阅读原文]

5. Babuk Locker是2021年第一款企业勒索软件

这款年初刚刚推出的勒索软件通过人为操作来攻击企业受害者，其勒索金额在6到8.5万美元的比特币之间。目前世界各地已有5名受害者。[外刊-阅读原文]

6.某些恶意软件正假借澳大利亚安全机构的名义活动

澳大利亚政府发出了相关警告，这些恶意软件将引导受害者安装远程管理和面共享软件，最后窃取对方银行信息。[外刊-阅读原文]

安全事件

1.FaceBook的一个漏洞将导致页面管理员身份在未经允许的情况下暴露

该漏洞是通过漏洞悬赏计划报告给FaceBook的，随后这位研究人员获得了5000美元的奖励。[外刊-阅读原文]

2.警惕：针对加密货币用户的跨平台ElectroRAT恶意软件

这款恶意软件由Golang语言编写，旨在攻击多种系统，如MacOS、Windows和Linux等。攻击者通过专业论坛和社交媒体来推广木马应用程序，诱使加密货币用户下载，这场活动已进行了将近一年，预计已有成千上万名受害者。[外刊-阅读原文]

3.在大量数据泄露后，意大利移动通讯公司Ho Mobile提出更换SIM卡

公司在4日证实了黑客盗取了该公司约250万的客户数据，这些数据被放在暗网上出售。Ho Mobile将为受影响用户免费更换SIM卡。[外刊-阅读原文]

4. 流行的PHP脚本框架中发现了 RCE “bug”，引发争议

一些基于PHP的网站受到了影响，它们运行着由web应用程序创建工具Zend Framework和Laminas项目发布的一些脆弱版本，可能会被攻击者滥用。[阅读原文]

5. 东莞公厕取纸需人脸识别 专家：数据库泄露或曝光隐

最近，广东东莞一些地方的公共厕所安装了一种 “人脸识别供纸机”，“刷脸”即可限时限量取纸。网络安全专家提醒，这种识别信息在本机没存储并不代表在系统内没存储，一旦数据库泄露或被盗用，就有暴露行踪的风险。[阅读原文]

6. 自11月以来，针对医疗机构的安全攻击增长了45%

攻击包含勒索软件、僵尸网络、钓鱼和DDoS，其中威胁最大的是勒索软件，受攻击最多的地区是中欧。这些攻击旨在窃取有价值的专业信息和商业信息，甚至是破坏已有的研究进度。[外刊-阅读原文]

优质文章

1. 节假日期间的钓鱼行为

以一款伪装成中奖通知的钓鱼活动为例，分析了攻击者窃取受害者的电邮凭据和手机号的过程。[外刊-阅读原文]

2. APT界劳模：东欧黑客组织使用鱼叉邮件定向攻击乌克兰活动总结

Gamaredon APT组织是疑似具有东欧背景的团伙，他们使用可信的发件人对攻击目标定向发送鱼叉邮件，附件一般为rar或者docx文档；通常采用模板注入作为攻击链的起始部分，执行带有恶意宏的dot文件，释放VBS脚本，下载后续Payload。[阅读原文]

3.2020年下半年全球网络空间治理形势与展望

2020年下半年以来，国际社会对新冠肺炎疫情影响下的网络空间治理议题关注度加大，治理目标包括涉及疫情、选举等因素的网络虚假信息，新技术新应用带来的安全问题，儿童网络暴力与网络欺凌，以及网络诈骗等网络犯罪行为。受新冠肺炎疫情持续蔓延的影响，未来全球网络空间治理面临的问题将更加复杂，需要各国谨慎应对。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。