全球动态

1. 地毯式轰炸DDoS攻击在 2021 年呈螺旋式上升

Neustar Security Services发布了一份报告，详细介绍了2021年网络攻击的持续增长，其中地毯式轰炸分布式拒绝服务(DDoS)攻击数量空前。【外刊-阅读原文】

2. 应用开发者吐槽苹果App Store：山寨应用仍不断出现

从其他应用中“复制”概念和功能的山寨App在苹果应用商店中一直存在 ，近期开发者凯文 · 阿彻(Kevin Archer)就抱怨说，山寨App是苹果一直没有解决的问题。【阅读原文】

3. 国内某macOS应用下载站遭黑客投毒攻击

微步情报局监测发现，国内某第三方macOS应用下载（www.macwk.com）上出现被APT 组织投毒的数据库管理应用 Navicat Premium。【阅读原文】

4. 通过Google Play商店分发的银行木马正在攻击银行用户

来自ThreatFabric的研究人员发现了一种名为Xenomorph的新Android银行木马，它通过已安装超过 50,000 次的官方Google Play商店分发。【外刊-阅读原文】

5. 中联APT10瞄准台湾金融交易业

与中国有关的APT组织 APT10（又名 Stone Panda，Bronze Riverside）以供应链攻击为目标，瞄准台湾的金融贸易部门。该活动由APT10小组发起，于2021年11月开始，但在2022年10月至13日之间达到顶峰。【外刊-阅读原文】

6. Sea Mar被控数据泄露疏忽

一家位于西雅图的医疗保健提供者因网络攻击而面临集体诉讼，其中688,000人的受保护健康信息被泄露。【外刊-阅读原文】

安全事件

1. 伊朗国家广播公司IRIB被破坏性Wiper恶意软件攻击

对2022年1月下旬针对伊朗国家媒体公司伊朗伊斯兰共和国广播公司 (IRIB) 的网络攻击的调查显示，由于该国的国家基础设施继续面临一波针对造成严重损害。【外刊-阅读原文】

2. 黑客利用受感染的安卓设备注册一次性账户

对SMS电话验证帐户 (PVA) 服务的分析导致发现了一个建立在僵尸网络之上的流氓平台，该平台涉及数千部受感染的Android手机，再次凸显了依赖SMS进行帐户验证的缺陷。【外刊-阅读原文】

3. 狡猾的网络钓鱼方法使用远程访问软件绕过MFA

一种狡猾的新型网络钓鱼技术允许攻击者通过使用VNC屏幕共享系统让受害者直接在攻击者控制的服务器上秘密登录其帐户，从而绕过多因素身份验证 (MFA)。【外刊-阅读原文】

4. 因UpdraftPlus插件存在漏洞 超200万个WordPress网站已强制更新

UpdraftPlus是一款可靠、易用的WordPress备份/还原和克隆插件。上周由于该插件存在严重漏洞，超过200万个WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载WordPress网站的备份。【阅读原文】

5. 谷歌浏览器允许用户在保存的密码中添加注释

谷歌正在测试一项新的Chrome功能，该功能允许用户在保存在网络浏览器中的密码上添加注释。【外刊-阅读原文】

6. 目前Emotet通过恶意的Excel文件进行广泛传播

研究人员发现，臭名昭著的Emotet恶意软件又一次转换了攻击策略，此次则是通过电子邮件来传播恶意的Excel文件。【阅读原文】

优质文章

1. 安卓用户注意了！黑客利用“一次性”账户开展诈骗

一个针对SMS电话验证帐户 (PVA) 服务的分析发现，一个基于僵尸网络的流氓网站关联了数千部受感染的安卓手机，这再次揭露了依托SMS进行账户验证的漏洞。【阅读原文】

2. 暴富、反水、围剿……Conti勒索组织魔幻的2021年

独占2021年总勒索赎金的三分之一（1.8亿美元），堪称最会捞金的勒索组织，令组织、机构、企业瑟瑟发抖，令美国三大机构头疼不已。【阅读原文】

3. 国务院发布《国务院办公厅关于加快推进电子证照扩大应用领域和全国互通互认的意见》

《意见》共计五章十八条，进一步推动电子证照在更多领域应用并实现全国互通互认，统筹发展和安全，加强电子证照应用全过程规范管理，严格保护商业秘密和个人信息安全，切实筑牢电子证照应用安全防线。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。