全球动态

1.CISA命令联邦机构修补被黑客利用的 Windows 漏洞

美国网络安全和基础设施安全局 (CISA) 正在敦促联邦机构修复一个被积极利用的安全漏洞，该漏洞可能被滥用以获得对受影响主机的更高权限。【外刊-阅读原文】

2.大范围的执法行动让勒索团伙转变攻击策略

根据 Coveware 发布的报告显示，勒索软件组织现在要求支付更高的赎金，而不是增加攻击量。仅2021年第四季度，平均赎金支付达到322168 美元，同比高出130%。【外刊-阅读原文】

3.思科RV系列路由器被曝存在严重安全漏洞

近日，思科被曝存在多个严重安全漏洞，这些漏洞可提升权限并在受影响的系统上执行任意代码，绕过身份验证和授权保护，检索和运行未签名的软件等。目前，这些漏洞已被修复。【外刊-阅读原文】

4.教育行业成2021年网络攻击重灾区

Check Point Software Technologies的调查研究显示，教育和研究领域是2021年网络攻击者的首要目标，每家机构每周平均遭受1605次攻击，比2020年增加了75%。 【阅读原文】

5.微软去年拦截了数百亿次暴力破解和网络钓鱼攻击

自2021年1月到2021年12月，微软使用 Microsoft Defender for Office 365 阻止了超过256亿次 Azure AD暴力验证攻击，并拦截了357亿封网络钓鱼电子邮件。【外刊-阅读原文】

6.DHS新成立的网络安全委员会将着力解决log4j开源软件库的漏洞

发言人表示，该软件的广泛使用、易于利用以及攻击者对网络的潜在影响，使得它成为一个极其严重的漏洞，网络安全审查委员会专业知识的最佳实践是集中精力对log4j软件库和相关补救过程中的漏洞进行审查。【外刊-阅读原文】

安全事件

1.LockBit 勒索软件团伙从 PayBito 加密货币交易所窃取数据

LockBit 勒索软件运营商声称从 PayBito 加密货币交易所窃取了客户的数据，该公司的名称已发布在该团伙的 Tor 泄密网站上。该交易所由全球区块链和 IT 服务公司 HashCash 运营。【外刊-阅读原文】

2.Conti 勒索软件加密了爱尔兰 HSE80%的IT系统

美国卫生与公众服务部 (HHS) 发布的威胁简报显示，去年Conti勒索软件攻击导致爱尔兰卫生服务机构HSE 80%的IT系统被加密，导致整个爱尔兰的医疗保健服务严重中断。【外刊-阅读原文】

3.DOD发布新的“主动”网络安全持续ATO计划

根据国防部首席信息安全官David McKeown签署的一份国防部备忘录，作为部门范围内从被动网络安全实践向主动网络安全实践转变的一部分，国防部启动了一项新的网络安全计划，该计划将允许对云系统进行持续监控。【外刊-阅读原文】

4.微软、赛门铁克分享俄罗斯黑客攻击乌克兰的信息

自2021年10月以来，一个名为Gamaredon的俄罗斯黑客组织发起了一系列针对乌克兰实体和组织的鱼叉式网络钓鱼邮件。【外刊-阅读原文】

5.InsydeH2O UEFI BIOS被曝存在23个安全漏洞

近日，专业处理固件威胁的安全研究公司 Binarly披露了InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中存在的问题，微软、英特尔、惠普等多家科技巨头受影响。【阅读原文】

6.英特尔发布年度安全报告：有一半漏洞是员工内部发现的

英特尔在报告中指出，在2021年涉及的226个CVE 漏洞中，有一半是英特尔员工在内部发现的，其余113个CVE中，有86%是通过他们的Bug Bounty 计划从外部发现的。【阅读原文】

优质文章

1.Packer ？对抗 ？“透明部落”正在寻求CrimsonRAT的新出路

攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。当受害者点击执行诱饵文件之后，将会在本地释放并执行一个压缩包，压缩包里面就是Transparent Tribe组织自有的远控软件Crimson RAT。【阅读原文】

2.JAVA代码审计之oasys OA系统

oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目。下载地址自行在github或gitee寻找即可。【阅读原文】

3.Shellcode-Encryptor：一款功能强大的Shellcode加密解密执行工具

Shellcode-Encryptor是一款功能强大的Shellcode加密、解密和执行工具，在该工具的帮助下，广大研究人员可以通过尝试利用Shellcode来绕过反病毒产品，并以此来测试安全产品的安全性能。【阅读原文】

本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。