官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. 乌克兰：军事防御机构和银行正受到网络攻击 

从2022年2月15日下午开始，乌克兰国防部和武装部队以及国有银行遭到DDoS攻击。 【外刊-阅读原文】

2. BlackCat勒索软件组织声称对此前干扰Swissport运营的攻击负责

BlackCat 勒索软件组织（又名 ALPHV）声称对2月4日针对Swissport的攻击负责。【外刊-阅读原文】

3. 新加坡将推出强有力的反诈骗措施

新加坡部长周二在议会上表示，新加坡将加大打击网络钓鱼和欺骗行为的力度。 【外刊-阅读原文】

4. 美国海军陆战队成员被控网络跟踪

美国海军陆战队一名现役成员被指控加利福尼亚州对年轻女性进行网络跟踪。【外刊-阅读原文】

5. 国际互联网协会数据泄露

数万名国际互联网协会 (ISOC) 成员的个人信息在数据安全漏洞中遭泄露。【外刊-阅读原文】

6. 印度储备银行副行长呼吁禁止加密货币

印度储备银行副行长 T Rabi Sankar对加密货币进行了极其不好的评估且提倡在印度境内禁止。【外刊-阅读原文】

安全事件

1. QNAP扩展了一些对EOL设备的安全更新  

台湾厂商QNAP为一些已寿终正寝的EOL设备延长了安全更新窗口。【外刊-阅读原文】

2. 专家警告黑客组织瞄准航空和国防部门

专家警告，自 2017 年以来，航空、航天、运输、制造和国防行业的实体一直是组织瞄准的目标。【外刊-阅读原文】

3. 谷歌几乎将对Linux Kernel, Kubernetes等零日漏洞报告的奖励翻倍

谷歌表示，它提高了对Linux Kernel、Kubernetes、谷歌Kubernetes引擎(GKE)或kCTF漏洞报告的奖励。【外刊-阅读原文】

4. 美国网络安全与基础设施安全局要求联邦机构积极修补Chrome与Magento等漏洞

美国网络安全与基础设施安全局(CISA)在其收集的被积极利用的漏洞库中增加了9个新漏洞，包括谷歌Chrome和Adobe Commerce/Magento零日漏洞。【外刊-阅读原文】

5. 随着对云服务的需求激增，云安全培训至关重要 

由于部署的可扩展性和灵活性的提高以及与更具吸引力的即用即付定价模式，云基础设施需求激增。【外刊-阅读原文】

6. 二维码的易用性如何拓宽了攻击

在本期采访中，Mimecast地区首席信息Neil Clauson谈到了二维码钓鱼的威胁，并解释了这种技术的漏洞。【外刊-阅读原文】

优质文章

1. 2021 网络金融黑产研究报告

随着新一轮金融科技的发展与产业的变革，金融行业加快了数字化转型的步伐，人工智能、云计算、物联网等技术与金融业务的进一步融合成为推动金融创新转型的新引擎，为服务实体经济、化解金融风险提供了新的途径与抓手。【阅读原文】

2. 《网络安全审查办法》今日施行，百万信息级平台国外上市需审查

由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》（以下简称《办法》），于2022年2月15日正式施行，同时废止了2020年4月13日公布的《办法》。【阅读原文】

3. 专访极盾技术总监郑冬东：大火的XDR能给企业带来什么？

2021年，中国网络安全行业迎来了新的发展，以更加蓬勃的力量快速生长，呈现出欣欣向荣的景象。在此之际，WitAwards 2021中国网络安全行业年度评活动也迎来了全新高度，诞生了一大批富有影响力的网络安全代表，引领着网安行业快速前行。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。