全球动态

1. 2021 年去中心化金融平台 22亿 美元加密货币被盗

区块链数据平台 Chainalysis 最近发布加密货币犯罪趋势报告，发现 2021 年有价值 140 亿美元的加密货币发送到了非法钱包地址，非法资金转移数额几乎是 2020 年的两倍。[阅读原文]

2. 白宫邀请苹果、亚马逊、IBM 讨论开源软件安全问题

在美国遭受多次利用开源软件漏洞的攻击后，包括苹果在内的科技公司高管将于周四参加白宫的网络安全会议。[阅读原文]

3. 奥斯汀街头骗子盯上停车咪表：放置自制二维码以窃取付款信息

永远不要低估骗子的狡猾。不法分子从人们尤其是不太懂技术的人那里偷钱的方法多得令人眼花缭乱。 [阅读原文]

4. Firefox 出现无法联网问题

根据社交网络上的消息，北京时间四点左右，Firefox 突然之间无法联网，无法访问任何网站，并出现高 CPU 占用率，问题不限于中国，被认为与 HTTP3 有关。[阅读原文]

5. Chrome 将禁止外部域名访问本地网络

为防止恶意脚本悄悄在浏览器上执行本地 HTTP 请求，Chrome 将实现名为 Private Network Access (PNA）的 W3C 新规格阻止这一被恶意程序滥用的行为。[阅读原文]

6. YouTube 是虚假信息的主要传播通道

全球事实核查组织联盟称，YouTube 是虚假信息的主要通道，它没有采取足够的措施解决其平台上的虚假信息传播。[阅读原文]

安全事件

1. 乌克兰警方逮捕了袭击 50 多家公司的勒索软件团伙

乌克兰警察逮捕了一个勒索软件附属组织，该组织负责攻击美国和欧洲的至少 50 家公司。据估计，袭击造成的总损失超过一百万美元。[外刊-阅读原文]

2. 美国网络司令部：MuddyWater APT 与伊朗 MOIS 有关

美国网络司令部 (USCYBERCOM) 已正式将与伊朗有关的 MuddyWater APT 组织与伊朗情报与安全部 (MOIS) 联系起来。[外刊-阅读原文]

3. 新型恶意软件 SysJoker 正对 Windows、Linux 和 macOS 操作系统构成威胁

据The Hacker News网站报道，一个名为“ SysJoker ”的新型恶意软件正对 Windows、Linux 和 macOS 操作系统构成威胁，可利用跨平台后门来从事间谍活动。[阅读原文]

4. 数百万便携式路由器受KCodes NetUSB 漏洞影响

据Securityaffairs消息， SentinelOne 研究员 Max Van Amerongen 在 KCodes NetUSB 组件中发现了一个漏洞（CVE-2021-45388），影响到数百万终端用户路由器，涉及厂商包括 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部数据。[阅读原文]

5. 大量美国和加拿大人的财务数据遭曝光

HackRead 网站披露，Website Planet 网络安全人员发现了一个配置错误的数据库，分析后发现该数据库暴露了约 82 万条记录，其中约 60 万条是客户信用记录。[外刊-阅读原文]

6. 入侵网络摄像头监视未成年女孩的变态将被判处 2 年监禁

诺丁汉一名名叫罗伯特·戴维斯的拜伦·克洛斯男子因使用 RAT 监视儿童和妇女被诺丁汉刑事法庭判处两年零两个月的监禁。[外刊-阅读原文]

优质文章

1. 红队渗透项目之GoldenEye

在五大模块中用到了一些小技巧都会在文章中演示出来，希望大家能动手也来和我一起学习。[阅读原文]

2. Patchwork APT组织针对某医疗卫生机构相关人员与巴基斯坦国防官员攻击活动分析

Patchwork（白象、摩诃草、APT-C-09、Dropping Elephant）是一个疑似具有印度国家背景的APT组织，该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。[阅读原文]

3. 《“十四五”数字经济发展规划》，网络安全再被重点提及

《规划》提出，支持网络安全保护技术和产品研发应用，推广使用安全可靠的信息产品、服务和解决方案；强化针对新技术、新应用的安全研究管理，为新产业新业态新模式健康发展提供保障。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。