全球动态

1. 最新研究：海上钻井平台网络安全状况堪忧

工业网络安全公司Naval Dome与壳牌海上部门合作进行了针对海上深水钻井平台的网络安全风险研究，报告认为，面对网络攻击泛化和勒索肆虐的态势，深水钻井平台面临真正的网络安全挑战和明显的应对不足。[阅读原文]

2.暗网正在出售僵尸网络源代码，Phorpiex是否后继有人？

Phorpiex僵尸网络背后的犯罪分子已经关闭了他们的业务，并将源代码放在暗网上出售。[阅读原文]

3.Puma 1GB被盗数据在暗网上公开拍卖

8月29日，Security affairs披露，Marketo （售卖 ”被盗数据“ 的经营商）声称从PUMA公司窃取了大约 1GB 的数据，这些数据将会在平台上进行公开拍卖。[阅读原文]

4.加拿大魁北克疫苗护照应用的QR码安全性受到质疑

安全研究人员和黑客表示加拿大魁北克省的移动验证系统存在许多安全问题后，一个疫苗护照iOS应用程序的缺陷被揭开。[阅读原文]

5.Facebook在多达25%的网站与61%最受欢迎应用中部署跟踪器

应用研究公司 Sensor Tower 表示，在最受欢迎的前 100 大智能手机应用当中，有 61 款中存在 Facebook 跟踪器。隐私软件开发商 Ghostery 介绍，Facebook 还在约 25% 的网站上安装了类似的跟踪程序。 [阅读原文]

6. 企业员工在家工作增加了全球范围内的网络钓鱼攻击强度

在2019年9月至2021年4月期间，Palo Alto Network的Unit 42监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时，每周新的网络钓鱼页面的数量明显增加。[阅读原文]

安全事件

1.美国第三大公共图书馆波士顿图书馆遭网络攻击，全系统技术中断

波士顿公共图书馆 (BPL) 8月28日透露，其网络在三天前（25日）遭到黑客攻击，导致整个系统技术中断。[阅读原文]

2. LockFile勒索软件利用间歇性文件加密绕过保护措施

上个月出现新的勒索软件家族LockFile，可以利用一种称为 "间歇性加密 "的新技术绕过勒索软件保护。[外刊-阅读原文]

3. 云数据库严重漏洞或泄露访问密钥，微软警告数千客户抓紧处置

微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞，攻击者能够窃取数千家企业云上数据库的访问密钥，从而读取、篡改甚至删除企业的主数据库。[阅读原文]

4.研究人员发现可以入侵Annke监控设备的漏洞

Nozomi Networks的研究人员发现了一个关键的漏洞，可以利用这个漏洞入侵Annke公司生产的视频监控产品。[阅读原文]

5. 研究发现 GitHub Copilot 提供的四成代码建议存在安全漏洞

研究人员发现，GitHub Copilot 工具提供的代码建议中有接近 40% 存在 bug。为了对 Copilot 的实际价值做出量化，研究人员创建了 89 个测试场景以考查其代码建议质量，编写出了 1600 多个程序。经过全面审查，研究人员发现其中近四成存在安全漏洞。[外刊-阅读原文]

6. 菲律宾人权联盟 Karapatan 遭遇大规模DDoS攻击

在过去的三周里，菲律宾人权联盟Karapatan遭受了大规模、长时间的分布式拒绝服务（DDoS）攻击。[外刊-阅读原文]

优质文章

1.2021 Gartner技术成熟度曲线（Hype Cycle）解读

文章主要选取目前较为大众关注的几个技术进行进一步分析与探讨。围绕大众期望值、技术所处的发展阶段、技术成熟所需年限等方面和大家进行系统性阐述。[阅读原文]

2. 浅谈以网络杀伤链为视角推动企业网络安全主动防御体系建设

结合某企业模拟网络杀伤链来推动企业网络安全主动防御体系建设实践，来谈一谈如何有效加强对企业网络安全风险的管理。[阅读原文]

3. 落地《个人信息保护法》 直面数字化时代的困难与挑战

《个保法》作为数字化时代，规范及保护个人信息的崭新的法律制度，完成立法只是一个开端，即将经受社会实践的重重考验。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。