官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1.乌克兰研究人员泄露 Conti 勒索软件源代码

一名乌克兰研究人员继续泄露 Conti 勒索软件内部对话，以及勒索软件、管理面板等的来源。[外刊-阅读原文]

2.苹果禁用俄罗斯 iPhone 核心功能，暂停在俄销售产品

当地时间 3 月 1 日，苹果表示，在俄罗斯对乌克兰发动攻击后，它已经停止在俄罗斯销售其产品并限制苹果支付功能。同时，在乌克兰的苹果地图上，苹果禁用实时交通更新功能。[阅读原文]

3.俄媒：俄罗斯准备启用本国互联网

俄罗斯已做好启用本国互联网系统的准备。俄《消息报》3月1日报道称，未来几天，俄罗斯可能与全球互联网断开。[阅读原文]

4.巴西2022年安全开支或达10亿美元

据IDC统计，巴西2022年总体安全开支预计将达近10亿美元，比2020年增长10%。分析师称，总体开支中，安全解决方案支出将达8.6亿美元，云安全成为巴西IT决策者聚焦的关键领域。[阅读原文]

5.以太网发明者之一 David Boggs 去世，享年 71 岁

据《纽约时报》报道，先驱者施乐 PARC 计算机研究员 David Boggs 去世，享年 71 岁。他最出名的是共同发明了以太网 PC 连接标准。[阅读原文]

6. AV-TEST公布2021年最佳杀软：三大奖项均无Defender

根据反病毒评估公司 AV-Comparatives 公布的 2021 年最新榜单，Microsoft Defender 并没有取得足够亮眼的成绩。“最佳保护”“最佳性能”“最佳使用性”三大奖项均无Defender。[阅读原文]

安全事件

1.赛门铁克发现一款十年历史的黑客工具

赛门铁克研究人员发表报告《Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks》，他们发现了一种复杂先进的后门工具 Daxin，至少有十年历史。[阅读原文]

2. 高危木马Xenomorph曝光：专门窃取用户银行凭证

本月早些时候，ThreatFabric 安全研究人员发现了一个危险程度很高的新木马 -- Xenomorph。该木马和 2020 年秋季开始流行的 Alien 恶意软件存在关联。[阅读原文]

3. TeaBot恶意软件重新进入Google Play商店，针对美国用户

Google Play 商店中再次发现TeaBot 银行木马，它伪装成二维码应用程序并传播到 1万 多台设备上。[外刊-阅读原文]

4. 两百余个钓鱼网站利用Google Ads骗取用户个人信息

新加坡安全公司 CloudSEK 发现一项涉及 200 多个网络钓鱼和诈骗网站的钓鱼活动，该活动冒充品牌的虚假投资计划，利用 Google Ads 和 SEO骗取用户个人数据。[外刊-阅读原文]

5. VoIPmonitor监控软件中发现的严重安全漏洞

VoIPmonitor监控软件中发现了严重的安全漏洞，如果成功利用，可允许未经身份验证的攻击者将权限提升到管理员级别，并执行任意命令。[外刊-阅读原文]

6.俄罗斯入侵后，第二个新的“IsaacWiper”数据擦除器以乌克兰为目标

在俄罗斯开始军事入侵之前，斯洛伐克网络安全公司 ESET已观察到针对乌克兰政府网络部署的一种新的数据擦除恶意软件IsaacWiper 。[外刊-阅读原文]

优质文章

1. 专家解读 | 加强算法风险全流程治理，创设算法规范“中国方案”

2022年3月1日，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合发布的《互联网信息服务算法推荐管理规定》（下文简称《规定》）正式施行。[阅读原文]

2. 美国NIST《软件供应链安全指南》解析

本篇文章主要介绍NIST在2月初发布的“第 14028 号行政令 第 4e 节下的软件供应链安全指南”。[阅读原文]

3. 在军队出发之前，这场战争就早已经开始了

网络的攻击虽然是突然发起，而且网络攻击的准备往往是潜伏已久，是长时间通过各种社工、后门、渗透等等手段进行潜伏，在关键时刻给予致命一击。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。