全球动态

1. Meta 威胁退出欧洲

Facebook 和 Instagram 母公司 Meta 威胁，如果欧盟不允许该公司的美国运营、应用程序和数据中心分享欧盟用户数据，它考虑退出欧洲。[阅读原文]

2. 半月谈：网上没有免费“红包”

有些红包并非“免费午餐”，当人们兴冲冲地点开后可能发现，不仅没抢到钱，还被引流至一些软色情甚至淫秽网络小说网站，遭受金钱损失、信息泄露。[阅读原文]

3. 最新社调《2021密码排行》发布，第一位世界人民都爱用

据外媒报道，调查站NordSecurity发布了最新《2021世界密码排行》，蝉联2年第一名的“123456”。[阅读原文]

4. 警示 NFT 或被用于洗钱，美国财政部指出了哪些漏洞？

美国财政部近期发布《通过艺术品交易开展洗钱和恐怖融资的研究》报告，将NFT（非同质化代币）归类于新兴在线艺术品市场，并指出该市场可能会带来新的风险。 [阅读原文]

5. 库巴同名黑客或因任天堂破解软件被判入狱 5 年

美国法院判决表示，一位和经典任天堂角色库巴（英文译为 Bowser）同名的黑客应入狱 5 年。[阅读原文]

6. Kronos 遭勒索攻击，Puma 疑似遭受数据泄露

北美劳动力管理服务提供商之一的 Kronos 遭到勒索软件攻击，体育用品制造商彪马也遭到了数据泄露。[外刊-阅读原文]

安全事件

1. 新的 CapraRAT 安卓恶意软件针对印度政府和军事人员

一个高级持续性威胁（APT）组织扩大了其恶意软件库，在其针对印度军事和外交实体的间谍攻击中包括一个新的远程访问特洛伊木马（RAT）。[外刊-阅读原文]

2. 微软将在办公软件中屏蔽下载的宏

为了应对勒索软件等恶意程序，微软计划改变 MS Office 办公软件处理宏的方式：如果文件使用的宏命令是从网上下载的，宏将会默认完全禁用。[阅读原文]

3. 黑客也爱炒股，靠窃取内部信息获利 8200 万美元

一个由俄罗斯网络安全高管领导的团伙在特斯拉、微软、IBM和其他165家公司尚未发布公告前，窃取了他们未经公布的利润，从中获利逾 8200 万美元。 [阅读原文]

4. Qbot 只需要 30 分钟就能窃取你的证书、电子邮件

被称为 Qbot（又名Qakbot或QuakBot）的广泛的恶意软件最近又开始了光速攻击，据分析人员称，在最初感染后，只需要大约30分钟就能窃取敏感数据。 [外刊-阅读原文]

5. DPD Group 包裹跟踪漏洞可能暴露了客户数据

在 DPD 集团的包裹追踪系统中存在一个未经认证的 API 调用漏洞，可能被利用来访问其客户的个人身份信息。 [外刊-阅读原文]

6. 到 2032 年，身份盗窃保护服务市场将超过 240 亿美元

根据 Fact.MR 的数据，2022 年全球身份盗窃保护服务市场估计为 100 亿美元，预计到 2032 年将超过 240 亿美元。[外刊-阅读原文]

优质文章

1. 中间件安全-redis 未授权访问

redis 是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的 Key-Value 数据库。[阅读原文]

2. 解析 Qakbot 写入注册表的加密数据

Qakbot 是最早在 2007 年被发现的银行木马，运营者不断增强恶意软件的功能，例如横向移动、窃取电子邮件和浏览器数据等。[阅读原文]

3. 如何使用 Tarian 保护 Kubernetes 云端应用的安全

Tarian 是一款针对 Kubernetes 云端应用程序的安全保护工具，该工具可以通过预注册可信进程和可信文件签名，保护在 Kubernetes 上运行的应用程序免受恶意攻击。Tarian 能够检测未知进程和注册文件的更改，然后发送警报并采取自动操作，从而保护我们的K8s环境免受恶意攻击或勒索软件的侵扰。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。