全球动态

1.自 11 月复苏以来，Emotet僵尸网络呈现出缓慢且稳定的增长趋势

臭名昭著的 Emotet 僵尸网络仍在野外稳定分布，现已感染 179 个国家的 130,000 个系统。虽然这可能与曾经控制 160 万台设备的全球主导地位相去甚远，但它表明该恶意软件仍在卷土重来，并且每天都在变得越来越强大。【外刊-阅读原文】

2.谷歌以 54 亿美元收购网络安全公司Mandiant

谷歌母公司Alphabet周二宣布，计划以约54亿美元收购网络安全公司Mandiant。如果交易达成，它将成为谷歌有史以来第二大收购案。【阅读原文】

3.CISA 敦促在 3 月 21 日之前修复被积极利用的 Firefox 零日漏洞

网络安全和基础设施安全局 (CISA) 在其已知已利用漏洞目录中添加了 Mozilla firefox 中的两个关键安全漏洞，分别为 CVE-2022-26485 和 CVE-2022-26486。美国机构已下令联邦民事机构在 2022 年 3 月 21 日之前解决这两个问题。【外刊-阅读原文】

4.Google 为乌克兰组织提供免费的 DDoS 保护

作为对日益增长的网络威胁的回应，谷歌扩大了免费保护 DDoS 攻击（Project Shield）服务的资格。乌克兰目前有 150 多个组织正在使用该服务，谷歌敦促任何靠近冲突地区的机构注册 Project Shield。

【外刊-阅读原文】

5.全国人大代表周云杰：建议共建数据合规治理平台，确保用户数据安全

今年全国两会期间，作为全国人大代表的周云杰建议，在工信部等行业主管部门指导下，尽快研制智能家电行业数据合规治理平台，形成智能家电数据合规治理体系，并向其他行业延伸拓展。【阅读原文】

6.乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标

当前，不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测，俄罗斯将在乌克兰发动重大网络攻击，如关闭该国的电网。虽然大规模的行动还没有实现，但关于小规模攻击的报告已经开始出现。【阅读原文】

安全事件

1.数百万惠普设备被曝出16 个新的高严重性 UEFI 固件缺陷

网络安全研究人员周二披露，他们发现影响多个惠普企业设备的统一可扩展固件接口 (UEFI) 固件中的 16 个高严重性漏洞。【外刊-阅读原文】

2.电子商务巨头 Mercado Libre 确认源代码数据泄露

阿根廷电子商务巨头 Mercado Libre 本周已确认攻击者访问了部分源代码。Mercado 还表示，攻击者访问了大约 300,000 名用户的数据。【外刊-阅读原文】

3.Hive 勒索软件团伙针对罗马尼亚石油公司发起网络攻击

罗马尼亚最大的炼油厂东主 Rompetrol 周一在 Facebook 帖子中证实他们遭受了网络攻击，据悉是由Hive 勒索软件团伙所为，并导致该公司关闭其网站和 Fill&Go 服务。【外刊-阅读原文】

4.乌克兰计算机应急响应小组警告针对乌克兰公民的网络钓鱼攻击

乌克兰计算机应急响应小组 (CERT-UA) 警告称，通过对属于三个不同印度实体的受感染电子邮件帐户的研究，发现了针对乌克兰公民进行新的网络钓鱼攻击活动。【外刊-阅读原文】

5.APC UPS 零日漏洞可远程控制不间断电源设备

现跟踪的一组三个关键的零日漏洞 TLSstorm 可以让黑客从施耐德电气的子公司 APC 控制不间断电源 (UPS) 设备。这些缺陷影响了广泛用于各种活动领域的 APC Smart-UPS 系统，包括政府、医疗保健、工业、IT 和零售业。【外刊-阅读原文】

6.Linux 内核发现易于利用的 dirty pipe 漏洞

Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查，发现 Linux 内核存在一个高危漏洞，与数年前曝出的 DirtyCow提权漏洞类似，但更容易利用。他将该漏洞命名为 dirty pipe。【阅读原文】

优质文章

1.中东持续活跃的威胁 ：月光鼠组织借助云服务展开间谍攻击

Molerats APT组织又名“Gaza Hackers Team”、“月光鼠”、“灵猫”等，其至少从2012年开始在中东地区活跃，主要攻击目标为以色列地区、巴勒斯坦地区与政党相关的组织和个人，惯用政治相关主题作为诱饵对目标进行鱼叉式钓鱼攻击。【阅读原文】

2.窃密者 Jester Stealer 浮出水面，具备反沙盒和反虚拟化特性

窃密恶意软件正在演变为令人担忧的安全威胁之一，安全研究人员近期发现一个新出现的窃密恶意软件 Jester Stealer，窃取登录凭据、Cookie 和信用卡等信息。【阅读原文】

3.TreasureDAO攻击事件分析

零时科技区块链安全情报平台监控到消息，北京时间2022年3月3日，TreasureDAO遭到黑客攻击，超过百枚NFT Token被盗，价值约140万美元，零时科技安全团队及时对此安全事件进行分析。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。