全球动态

1. 以色列警方被曝利用 Pegasus 间谍软件秘密监视境内公民

以色列媒体 Calcalist 周二报道称：当地警方在缺乏搜查令或司法监督的情况下，贸然动用了Pegasus 间谍软件，监视该国公民的相关设备。[阅读原文]

2. 苹果正修复 Safari 漏洞：可提取用户近期浏览历史

WebKit 中存在的一个 BUG 被曝光，黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。[阅读原文]

3. 当心：“统计客流”的摄像头，可能把你的脸“卖”了

在某些商业场景，通过安装带有人脸识别功能的摄像头，偷偷采集进店顾客人脸信息，已不是秘密。[阅读原文]

4. 美国民主党提出法案禁止网络监视广告

美国民主党人提出新法案，将禁止在 Facebook、Google 等平台托管的广告市场中使用几乎所有的定向数字广告。[阅读原文]

5. 黑客组织 Earth Lusca 以全球实体为目标，以获得经济利益

一个复杂的威胁行为者组织正在试图针对世界各地的政府和私人组织作为金融目的。[外刊-阅读原文]

6. 隐私罚款：2021 年 GDPR 制裁超过 10 亿美元

据律师事务所 DLA Piper 称，2021年，欧洲隐私监管机构根据欧盟《通用数据保护条例》处以总额超过10亿美元罚款。[外刊-阅读原文]

安全事件

1. 美国审查阿里巴巴云业务

拜登政府正在审查电商巨头阿里巴巴的云业务，调查重点是该公司如何存储包括个人信息和知识产权在内的美国客户数据，以及中国政府是否有存取这些数据的权限。[阅读原文]

2. 时尚巨头 Moncler 确认在遭受勒索软件攻击后出现数据泄露

意大利奢侈时尚巨头 Moncler 证实，其在 12 月被 AlphV/BlackCat 勒索软件行动窃取文件后遭遇数据泄露。[外刊-阅读原文]

3. DDoS IRC Bot 恶意软件通过韩国 WebHard 平台传播

一个用 GoLang 编程的 IRC（互联网中继聊天）机器人恶意软件，正被用来发动针对韩国用户的分布式拒绝服务（DDoS）攻击。[外刊-阅读原文]

4. 欧洲刑警组织关闭了勒索软件组织使用的 VPN 服务

10 个国家的执法当局拿下了 VPNLab.net，这是一家被勒索软件运营商和恶意软件行为者使用的VPN服务提供商。[外刊-阅读原文]

5. HackRead & Verify 宣布建立战略合作伙伴关系以打击加密诈骗和黑客行为

Hackread.com与Verify Token采取了战略合作关系，以帮助投资者，使加密货币对所有人都更安全。[外刊-阅读原文]

6. 针对Linux设备的恶意程序数量较去年增长 35%

针对 Linux 设备的恶意程序数量去年增长 35%，这些恶意程序主要通过感染物联网设备组建僵尸网络发动 DDoS 攻击。[阅读原文]

优质文章

1. FreeBuf 网安大事记 | 2021年度国际时事汇总

一左一右，一边是网络犯罪分子之间紧密合作、密切配合，一边是各国之间相互指责、相互防备、相互攻击。此消彼长，新冠疫情背景下 2021 年，网络安全环境可想而知。适逢此时，小编梳理了 30 条国际时事，带大家回忆一下 2021 年网络安全世界发生了哪些故事。[阅读原文]

2. 专访数字认证夏鲁宁：密码+云，解锁更多安全服务模式

当传统的密码技术和热门的“云”相遇在一起，密码技术将焕发更强大的活力，给企业带来更多的优势。为了进一步了解密码云服务平台，FreeBuf特邀数字认证研究院院长夏鲁宁进行专访。[阅读原文]

3. 知名软件被利用，小心主机被开后门

安全研究团队中捕获到了一个木马程序，攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序，结合正常的Adobe CEF Helper程序进行攻击；在局域网内通过共享目录进行传播，并在用户主机上留下后门程序进行窃密或者其他恶意行为。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。