全球动态

1.乌克兰战争引出试图利用捐款的诈骗者

虚假的慈善网站也在不断涌现。总部设在斯洛伐克的反病毒公司ESET的研究人员说，他们发现了一些使用乌克兰国旗颜色以及士兵和爆炸戏剧性图片的网站。这些网站征集"援助"，但它们没有提供关于如何使用这些钱的细节。【阅读原文】

2.霍涛代表：建议建立健全国家统一互联网实名制认证平台

霍涛提到，在我国，进一步建立健全国家统一互联网实名制认证平台有顶层设计的支持、技术能力的积累和公众认知的深厚基础。但目前，网络身份认证目前仍存在种种局限性。【阅读原文】

3.全国政协委员李大进：应设立网络安全和数据保护窗口

全国政协委员、天达共和律师事务所主任李大进4日在接受中新经纬采访时表示，应设立网络安全和数据保护的窗口提供指导咨询服务，尽快落实和明晰个人信息保护投诉、举报渠道和方式。【阅读原文】

4.俄乌战争双方大量使用 Telegram进行虚假信息和黑客活动

以色列网络安全公司 Check Point Research 的一项新分析发现，“Telegram 相关群组的用户量每天增长 100 倍，达到每个群组 200,000 人的峰值。”【外刊-阅读原文】

5.专家敦促欧盟不要在网络浏览器中强制使用不安全的证书

全球 38 位网络安全教授和 IT 专家与电子前沿基金会 (EFF) 共同联名致函欧盟监管机构，专家们强调了  关于建立欧洲数字身份框架的第 45 条拟议修正案中的问题。该特定条款要求 Chrome、Safari 和 Firefox 等网络浏览器接受 QWAC  （合格网站身份验证证书），这实际上迫使浏览器开发人员和安全倡导者放松他们的安全立场。【外刊-阅读原文】

6.CISA 警告组织修补 95 个被积极利用的漏洞

美国网络安全和基础设施安全局 (CISA) 在其积极利用的安全问题列表中增加了 95 个漏洞，尽管其中一些已知近 20 年，但该机构指出，这些漏洞“对联邦企业构成重大风险”。【外刊-阅读原文】

安全事件

1.黑客泄露 190GB 三星数据源代码

Lapsus$ 数据勒索组织称他们泄露了来自韩国消费电子巨头三星电子的大量机密数据，目前尚不清楚 Lapsus$ 是否联系三星索要赎金。【外刊-阅读原文】

2.“匿名者”组织宣称侵入俄罗斯太空研究网站并泄露任务文件

作为俄乌冲突抗议活动的后续，“匿名者”组织刚刚宣称破坏了一个属于俄罗斯空间研究所（IKI）的网站，并在推特上发布了指向俄罗斯联邦航空局（Roscosmos）泄露数据的缓存页面的链接。Vice 报道称，黑客似乎侵入了 IKI 网站的一个子域，同时其它子域仍处于正常在线的状态。【阅读原文】

3.FBI 获得了 Sci-Hub 创始人 Google 账号数据

目前暂时不清楚 FBI 是出于什么原因调查她。可能是版权侵犯，也可能是窃取美国军事机密的间谍相关指控。【阅读原文】

4.申请系统漏洞 日本6万人份外籍入境者信息遭泄露

据日本共同社2日报道，鉴于日本政府放宽新冠病毒边境口岸措施，在线办理技能实习生和留学生等入境申请手续的厚生劳动省专用系统“ERFS”存在漏洞，最多约6万人份的外籍入境者姓名、出生年月日、护照号码一度处于入境申请者可以阅览的状态。【阅读原文】

5.俄罗斯列出了 17576 个用于 DDoS 攻击的 IP

俄罗斯国家计算机事件协调中心公布了一份包含17576 个 IP 地址和166 个域的列表，据称这些地址通过分布式拒绝服务攻击针对该国的信息资源。 【外刊-阅读原文】

6. 英伟达71000名员工凭证被泄露

上周四，英伟达发布了一份报告，承认攻击者从其系统中窃取了员工密码和未披露的英伟达专有信息。 勒索软件团伙 Lapsus$ 已在 Telegram 页面上泄露了 71000 名 Nvidia 员工的凭据。【外刊-阅读原文】

优质文章

1. 游戏玩家注意了！黑客正传播可劫持社交媒体账户的恶意软件

近日，瑞典、保加利、俄罗斯、百慕大和西班牙的5000多台Windows设备被一种能够控制社交媒体帐户的新恶意软件感染，它主要通过微软的应用商店以计算机木马游戏应用程序的形式入侵。【阅读原文】

2. 模块化银行木马IcedID 新变种浮出水面

近期，研究人员发现了一个新版本的 IcedID GzipLoader，该组件自 2 月初开始分发。此版本引入了新的反分析技术，而它在功能上与以前的版本基本相同。【阅读原文】

3. MITRE对手交战框架V1及一系列落地指导文件发布

Mitre一直希望在积极防御方面给予防御者帮助，同时在防御者（defenders）、供应商（vendors）和决策者（decision-makers）之间的架设一道桥梁。在这种背景下， 2021年9月 Mitre 推出了Engage框架，同时取代了 MITRE Shield知识库（积极防御知识库）。在积极防御方面给予防御者指导。在防御范围内进一步控制攻击者，主动在内部网络环境与之互动及抗衡，是MITRE对于积极防御的一大重点。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。