官网

全球动态

1.英国国家网络安全中心警告各组织警惕与俄罗斯有关的攻击

英国国家网络安全中心 (NCSC) 敦促各组织提高网络安全意识，因为与俄罗斯有关的 APT 组织可能立即发起破坏性网络攻击。 

2.芬兰外交官的设备感染了Pegasus间谍软件

芬兰外交部透露，一些芬兰外交官的设备已感染 NSO 集团的 Pegasus 间谍软件。 

3.零日漏洞利用代理 Zerodium 40万美元购买Outlook RCE

零日漏洞利用代理 Zerodium 宣布将支付 40万美元购买 Microsoft Outlook 电子邮件客户端中的零日 RCE。

4.苹果供应链厂商台达电子遭Conti勒索软件攻击

苹果、戴尔、惠普和特斯拉等多家科技巨头的供应链厂商台达电子证实，本周遭到 Conti 勒索软件的攻击。台达称攻击未影响公司运营且已通知客户。 

5.朝鲜黑客利用Windows更新服务使电脑感染恶意软件

Lazarus Group正在利用Windows 更新服务来执行恶意有效载荷，这是该APT集团武器库的新技术之一。

6.2022年边缘计算支出将达到1760亿美元

预计到2022年，全球在边缘计算方面的支出将达到1760亿美元，比2021年增长14.8%。

安全事件

1.美国以国家安全风险为由吊销中国联通美洲公司牌照

据外媒报道，美国联邦通信委员会(FCC)以“严重的国家安全担忧”为由，吊销了中国联通美洲公司的牌照。中国联通美洲公司是中国国有电信公司中国联通最大的海外子公司。

2. 微软公布大规模钓鱼活动：黑客窃取凭证攻击进行横向钓鱼

微软公布了一项大规模、多阶段的网络钓鱼活动的细节，该活动利用窃取的凭证在受害者的网络上注册设备，以进一步传播垃圾邮件，并扩大感染池。

3. 欧盟提出金融业网络安全事件响应协调框架

欧洲系统性风险委员会 (ESRB) 提出了一个新的系统性网络事件协调框架，帮助当局在应对影响欧盟金融部门的重大跨境网络事件时能够更好地协调。

4. 专家设计了一种新技术，可绕过Microsoft Outlook安全功能

Trustwave 的 SpiderLabs 首席威胁架构师，设计了一种技术来绕过 Microsoft Outlook 的安全功能并将恶意链接传递给收件人。

5. 黑客正在使用流氓 OAuth 应用程序接管 CEO 帐户

威胁分析师观察到一个名为“OiVaVoii”的新活动，使用恶意 OAuth 应用程序从被劫持的 Office 365 帐户发送自定义网络钓鱼诱饵，目标是公司高管和总经理。

6.南京警方一举打掉两个贩卖手机定位软件犯罪团伙

近期，江苏南京警方在“净网2021”专项行动中连续侦破2起手机监控软件窃取个人隐私信息案，一举打掉了两个贩卖定位软件的犯罪团伙。

优质文章

1. 网络安全与自动化威胁情报共享最佳做法

许多组织选择通过多种方式共享网络威胁情报（Cyber Threat Intelligence, CTI）订阅各种信息源，其中包括妥协指标方案（Indicators of Compromise, IOC）。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报（Indicators of Compromise, IOC）进行日志检测来发现内部重要风险。

2. 2022年云安全到达拐点：云原生、自动化成为主流

2022年会是企业向云优先和多云过渡的关键一年，云安全将到达一个重要拐点，值得关注的关键趋势如下：企业达到多云临界点；安全代理退出舞台，云原生安全上位等。

3. 解读《新美国安全中心6G技术报告》

2021年12月2日，新美国安全中心（CNAS）发表专题研究文章，详细分析了美国在发展5G时的“教训”，并为“保障美国的6G未来安全”提出了政策建议。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。