官网

网安晚报关键词：芬兰外交官设备感染飞马间谍软件；美国吊销中国联通美洲公司牌照。

全球动态

1.英国国家网络安全中心警告各组织警惕与俄罗斯有关的攻击

英国国家网络安全中心 (NCSC) 敦促各组织提高网络安全意识，因为与俄罗斯有关的 APT 组织可能立即发起破坏性网络攻击。

2.芬兰外交官的设备感染了Pegasus间谍软件

芬兰外交部透露，一些芬兰外交官的设备已感染 NSO 集团的 Pegasus 间谍软件。

3.零日漏洞利用代理 Zerodium 40万美元购买Outlook RCE

零日漏洞利用代理 Zerodium 宣布将支付 40万美元购买 Microsoft Outlook 电子邮件客户端中的零日 RCE。

4.苹果供应链厂商台达电子遭Conti勒索软件攻击

苹果、戴尔、惠普和特斯拉等多家科技巨头的供应链厂商台达电子证实，本周遭到 Conti 勒索软件的攻击。台达称攻击未影响公司运营且已通知客户。

5.朝鲜黑客利用Windows更新服务使电脑感染恶意软件

Lazarus Group正在利用Windows 更新服务来执行恶意有效载荷，这是该APT集团武器库的新技术之一。

6.2022年边缘计算支出将达到1760亿美元

预计到2022年，全球在边缘计算方面的支出将达到1760亿美元，比2021年增长14.8%。

安全事件

1.美国以国家安全风险为由吊销中国联通美洲公司牌照

据外媒报道，美国联邦通信委员会(FCC)以“严重的国家安全担忧”为由，吊销了中国联通美洲公司的牌照。中国联通美洲公司是中国国有电信公司中国联通最大的海外子公司。

2. 微软公布大规模钓鱼活动：黑客窃取凭证攻击进行横向钓鱼

微软公布了一项大规模、多阶段的网络钓鱼活动的细节，该活动利用窃取的凭证在受害者的网络上注册设备，以进一步传播垃圾邮件，并扩大感染池。

3. 欧盟提出金融业网络安全事件响应协调框架

欧洲系统性风险委员会 (ESRB) 提出了一个新的系统性网络事件协调框架，帮助当局在应对影响欧盟金融部门的重大跨境网络事件时能够更好地协调。

4. 专家设计了一种新技术，可绕过Microsoft Outlook安全功能

Trustwave 的 SpiderLabs 首席威胁架构师，设计了一种技术来绕过 Microsoft Outlook 的安全功能并将恶意链接传递给收件人。

5. 黑客正在使用流氓 OAuth 应用程序接管 CEO 帐户

威胁分析师观察到一个名为“OiVaVoii”的新活动，使用恶意 OAuth 应用程序从被劫持的 Office 365 帐户发送自定义网络钓鱼诱饵，目标是公司高管和总经理。

6.南京警方一举打掉两个贩卖手机定位软件犯罪团伙

近期，江苏南京警方在“净网2021”专项行动中连续侦破2起手机监控软件窃取个人隐私信息案，一举打掉了两个贩卖定位软件的犯罪团伙。