全球动态

1. 俄媒：全球最大的黑客组织宣布对俄发起“网络战争”

国际黑客组织“匿名者(Anonymous)”就俄罗斯在乌克兰的军事行动宣布对俄发动“网络战争”，并声称对“今日俄罗斯”（RT）遭受的一次网络攻击负责。【阅读原文】

2. GeekPwn 2022开启全球招募 召集顶尖极客参赛挑战

蓝牙耳机，被利用成为具有定位功能的追踪器；酒店的送餐机器人，被远程操控移动和送餐；用来救命的智能医疗器械，摇身一变成为了威胁生命安全的工具……这一系列场景，都在过去的2021年GeekPwn国际安全极客大赛上演。【阅读原文】

3. 乌克兰银行和政府网站疑遭网络攻击而陷入瘫痪

东欧国家数字转型部负责人表示，由于大规模分布式拒绝服务(DDoS)攻击，多个乌克兰政府网站于周三下线了。【阅读原文】

4. 最高法院将虚拟货币集资定性为非法

最高法院发布了关于修改《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》的决定，将于 2022 年 3 月 1 日起施行。【阅读原文】

5. 乌克兰招募地下黑客防御俄罗斯网络攻击

乌克兰政府正在向该国的地下黑客征集志愿者，以帮助保护关键的基础设施，并对俄罗斯军队实施网络间谍任务。【阅读原文】

6. 俄乌冲突加剧，网络安全股价大涨，最高涨幅超110%

2月24日，俄罗斯对乌克兰发起武装行动导致全球主要股指下跌，但网络安全股却成为罕见的逆势增长点。【阅读原文】

安全事件

1. CISA已知利用漏洞列表中，新增两个Zabbix 漏洞

美国 CISA 在其已知利用漏洞目录中，添加了两个影响 Zabbix 基础设施监控工具的漏洞。【外刊-阅读原文】

2. 三星上亿部手机曝出严重加密漏洞

据估计，三星累积出货了1亿部存在严重加密漏洞的智能手机，包括从2017年的Galaxy S8到去年的Galaxy S21的各种型号。 【阅读原文】

3. 微软Exchange服务器被黑，以部署古巴勒索软件

古巴勒索软件行动正在利用微软Exchange的漏洞，以获得对企业网络的初始访问并加密设备。【外刊-阅读原文】

4. 花旗银行以虚假的停业提醒为诱饵诱骗客户

一个大规模网络钓鱼活动针对的是花旗银行的客户，要求收件人披露敏感的个人资料，以解除所谓的账户搁置。【外刊-阅读原文】

5. 安全: 英伟达遭到网络攻击

美国市值最高的芯片公司英伟达遭到网络攻击， 电邮系统和开发工具下线，其它业务受影响情况未知。【阅读原文】

6. 微软应用商店现“克隆”游戏，内涵恶意程序Electron Bot

据Bleeping Computer网站消息，一种名为 Electron Bot 的恶意程序已通过克隆《地铁跑酷》（Subway Surfer） 和《神庙逃亡》（Temple Run） 等流行游戏进入微软官方商店，导致瑞典、以色列、西班牙和百慕大地区约 5,000 台计算机受到感染。【外刊-阅读原文】

优质文章

1. 恶意软件Emotet 的新攻击方法

Emotet 曾经是恶意软件领域的霸主，经常变换攻击模式。在 2021 年年底，研究人员就发现 Emotet 启用了一种新的攻击方法。【阅读原文】

2. 记一次hackmyvm靶场的渗透测试

记一次hackmyvm综合靶场渗透测试，渗透过程包括信息收集，漏洞利用及权限提升全流程。【阅读原文】

3. Log4j远程代码执行漏洞漫谈

对于一个能养活安全工程师的核弹级漏洞，就非常有必要研究一番了，希望能抛砖引玉。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。