官网

全球动态

1. 美国两家公司联合推出首个量子计算机生成的加密密钥服务

美国得克萨斯州中部时间2022年1月5日，量子计算软件企业Strangeworks公司宣布与全球最大的综合性独立量子计算公司Quantinuum联合推出前述服务。

2. 统计显示，去年加密货币非法交易价值创历史新高  

在Chainalysis追踪的所有加密货币中，2021年的总交易量增长到15.8万亿美元，比2020年的总数增长了567%。

3. 上海市首笔数字人民币就业补贴落地，有效防范资金截留风险

据财联社报道，上海市浦东新区就业促进中心及相关街道携手交通银行上海市分行，成功向帮扶群众发放了上海地区首笔数字人民币就业补贴。

4. 瑞士军队禁用外国通讯应用程序，改用本土开发的Threema

瑞士军队已禁止 Signal、Telegram 和 WhatsApp 等外国即时通讯应用程序，并要求军队成员改用本地开发的 Threema 通讯应用程序。

5. 新型勒索软件Night Sky 来袭，以企业网络为目标

新的一年，随之而来的是一种名为“Night Sky ”的勒索软件，它以企业网络为目标，并在双重勒索攻击中窃取数据。

6. VMware 解决 Workstation、Fusion 和 ESXi 产品中堆溢出漏洞

VMware 发布了安全更新，以解决其 Workstation、Fusion 和 ESXi 产品中的堆溢出漏洞（编号为 CVE-2021-22045）。该问题可能导致在虚拟机管理程序上执行代码。

安全事件

1. FinalSite遭受勒索软件攻击，数千个学校网站无法访问  

领先的学校网站服务提供商 FinalSite 遭受勒索软件攻击，导致全球数千所学校无法访问网站。

2. 意大利男子因盗窃未出版书籍手稿被捕

美国逮捕并起诉了一名意大利国民，他参与了一项为期五年的网络钓鱼计划，在该计划中，他冒充图书出版行业的人员，以窃取未出版书籍和小说的手稿。

3. 国家计算机病毒应急处理中心监测发现 20 款违法 App

国家计算机病毒应急处理中心近期通过互联网监测发现 20 款移动应用存在隐私不合规行为，违反《网络安全法》《个人信息保护法》相关规定，涉嫌超范围采集个人隐私信息。

4. 黑客从17家知名公司中盗取了110万个账户

纽约州总检察长办公室 (NY OAG) 已警告 17 家公司，他们大约110万客户账户在撞库攻击中遭到黑客入侵。

5. Google Docs 评论功能在网络钓鱼活动中被滥用

专家警告说，一种新的网络钓鱼技术会滥用 Google Docs 评论功能来发送有合法来源的电子邮件。

6. 法国因“Cookies”管理而对谷歌和 Facebook 处以罚款

法国数据隐私和保护机构对谷歌和 Facebook 处以 2.1 亿欧元（2.37 亿美元）的罚款。因为它们使访问者难以选择退出跟踪 cookie。

优质文章

1. 私人订制，打造白帽子专用移动系统

如何识别恶意样本并对其进行分析，对进一步规范移动互联网的发展、加强移动互联网的治理及提高整个移动生态的安全性都具有非常重要的意义。

2. 使用 Yakit 打破 Java 序列化协议语言隔离

本质上 Java 序列化协议 和 Json 从解决问题的角度来说，没有任何区别。都是为了让数据可以脱离 “程序” 单独存在，进行传输或持久化，只是载体不一样而已。

3. 十大最常见的ATT&CK战术及技术

Picus研究人员从各种来源收集了超过二十万真实世界威胁样本，确定了样本的战术、技术和程序(TTP)，并对每个TTP进行了分类，所有样本超过180万种ATT&CK技术。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。