全球动态

1. 低调入局元宇宙，沃尔玛计划创建加密货币和NFT

据外媒报道，沃尔玛表示其有意制造和销售虚拟商品，包括电子产品、家居装饰、玩具、体育用品和个人护理产品。该公司还在另一份文件中表示，将向用户提供虚拟货币和NFT。[阅读原文]

2. 欧盟针对一家“虚拟”电力公司进行了网络攻击演习

Security Affairs 消息，欧盟上周对芬兰一家“虚拟”电力公司进行了一次模拟网络攻击演习，以测试欧盟成员国的网络防御能力。[阅读原文]

3. 日本东芝、野村证券联合试验金融交易量子加密通信

金融交易等应用中对安全加密的要求极高，现有技术存在被破解的可能，而量子加密理论上是不会有密码破解的问题，现在日本东芝公司也联合野村证券在金融交易中试验了量子加密通信。[阅读原文]

4. 全球著名支付卡暗网市场 UniCC 宣布关闭 

全球最大支付卡暗网市场 UniCC 宣布将于1月22日关闭，给到会员 10 天时间来消费卡中余额。[外刊-阅读原文]

5.  研究人员揭示EV充电站管理系统的脆弱性并提出保护建议 

据了解，研究人员在这16个系统中发现了一系列漏洞，并且还特别强调了13个最严重的漏洞，如缺少认证和跨网站脚本。[阅读原文]

6. 俄罗斯声称已经捣毁知名勒索软件团伙REvil

俄罗斯联邦安全局（FSB）宣布已捣毁REvil勒索软件团伙，该团伙是针对大型组织（如Kaseya和JBS USA）的一系列攻击的幕后黑手。[阅读原文]

安全事件

1. 体育NFT平台Lympo遭黑客窃取1870万美元

威胁者入侵了 NFT 平台 Lympo 的热钱包，并成功窃取了 1.652 亿个 LMT（价值 1870 万美元）。[外刊-阅读原文]

2. 新型勒索软件Qlocker攻击针对 QNAP NAS设备

新型勒索软件Qlocker针对全球的 QNAP NAS 设备，它在受感染的设备上放置名为 !!!READ_ME.txt 的勒索记录。[外刊-阅读原文]

3.  被 FSB 逮捕的一名 REvil 成员是殖民管道袭击的幕后黑手

拜登政府的一名高级官员表示，被 FSB 逮捕的一名俄罗斯黑客是殖民管道攻击的幕后黑手。[外刊-阅读原文]

4. eNom数据中心迁移误将网站关闭 

虚拟主机供应商eNom的一次数据中心迁移造成了意想不到的域名解析问题，预计将持续几个小时。[外刊-阅读原文]

5. Apple Safari 浏览器漏洞：允许跨站点跟踪用户访问活动 

Apple Safari 15 的 IndexedDB API 中一个漏洞，用户最近浏览历史被允许访问，甚至可能导致用户身份泄露。[外刊-阅读原文]

6. WordPress 插件中的3个高危漏洞影响了 84000 个网站

研究人员披露了WordPress 插件中的3个高危漏洞，影响超过84000个网站，这个漏洞使攻击者可以在易受攻击的网站上更新任意网站选项。[外刊-阅读原文]

优质文章

1. 3月2日上海见！CIS 2021 Spring·春日版议题即将公布

FreeBuf邀请全体网安人于 3 月 2 日至 3 日 在上海宝华万豪酒店 共聚「CIS 2021网络安全创新大会Spring·春日版」。[阅读原文]

2. APT33新型恶意远控软件 “LittleLooter” 

安全人员监测到一款名为“WhatsApp.apk”的虚假社交软件，其实是一款恶意窃密软件，迷惑用户下载，远程控制用户手机,并窃取用户的隐私数据。[阅读原文]

3.  五、正版的CommonsCollections1分析 

从这篇开始正式学习ysoserial的CommonsCollection系列，前几篇很重要，彻底弄明白后，后面的链一看就懂。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。