全球动态

1.  TinyNuke 银行恶意软件针对法国组织

TinyNuke 恶意软件又回来了，针对在制造、技术、建筑和商业服务领域工作的法国用户发起攻击。【外刊-阅读原文】

2. Karakurt：一个新型数据盗窃和勒索的黑客组织

一个不需要部署勒索软件同样实现“勒索”目的的新兴黑客组织。【阅读原文】

3. 2022 年 3 大 SaaS 安全威胁

2021年接近尾声，是时候对即将到来的SaaS 安全挑战进行简要总结了。【外刊-阅读原文】

4.  REvil 勒索软件分支机构在罗马尼亚被捕

欧洲刑警组织宣布逮捕第三名罗马尼亚国民，因为他是勒索软件分支机构，涉嫌入侵知名组织和公司并窃取大量敏感数据。【外刊-阅读原文】

5. 网络钓鱼活动使用 PowerPoint 宏来分发Agent Tesla

在持续的网络钓鱼活动中，研究人员发现了 Agent Tesla 恶意软件的新变种，该活动依赖于带有恶意宏代码的 Microsoft PowerPoint 文档。【外刊-阅读原文】

6.  前 NFL 明星因#COVID19 欺诈被判三年

一名前 NFL 球员因欺诈美国政府 COVID-19 救济计划而被遣送，32岁的Joshua Bellamy承认共谋进行电汇欺诈，在联邦监狱被判37个月监禁。【外刊-阅读原文】

安全事件

1. 研究发现，数亿WIFI芯片存在数据窃取和流量操纵风险

研究人员发现了WiFi芯片中的安全漏洞，攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。【阅读原文】

2. Log4Shell漏洞公开披露前，至少已在“在野”9天

Log4j库中的Log4Shell漏洞公开披露前，至少已经被攻击利用了一周之多。 【阅读原文】

3. 攻击者通过击溃Ubuntu 的AccountsService 获得 root  

攻击者通过利用 AccountsService 组件中的双重释放内存损坏漏洞，获得 Ubuntu 系统的 root 访问权限。【外刊-阅读原文】

4.  最新的 Apple iOS 更新修补了 iPhone 的远程越狱漏洞

苹果周一发布了iOS、macOS、tvOS和watchOS 的更新，其中包含针对多个漏洞的安全补丁，如远程越狱攻击链、Safari 网络浏览器中的一些关键问题等。【外刊-阅读原文】

5. Kronos 受勒索软件攻击可能导致 HR 解决方案停机数周

劳动力管理解决方案提供商 Kronos 遭受了勒索软件攻击，这可能会破坏他们许多基于云的解决方案数周。【外刊-阅读原文】

6.  中消协测评50款App 发现其中20款存不同程度账号注销问题

在是否可以顺利注销APP账号方面，50款APP中有20款APP存在不同程度问题，占总排查比例的40%。 【阅读原文】

优质文章

1. 疫情、高失业率、教师罢工：一名尼日利亚精英大学生走向网络犯罪

作为非洲最大的经济体，尼日利亚的电信诈骗产业十分猖獗。冒充尼日利亚王子和高管政要的诈骗者，将诈骗邮件传播到各地。 【阅读原文】

2. 国际标准ISOIEC 27070《信息技术 安全技术 虚拟信任根建立要求》发布

ISO/IEC 27070用于解决云计算服务应用和发展中信任的核心问题，可以指导企业与研究机构增强云服务基础设施的安全性。 【阅读原文】

3.  ImpulsiveDLLHijack：一款基于C#实现的DLL劫持技术研究工具

该工具基于C#开发实现，以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题，并实现DLL劫持。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。