全球动态

1. Facebook删除了伪造的乌克兰总统泽连斯基假视频

最近Facebook删除了一段社交网络上传播的假视频，在这则假视频中，乌克兰总统泽连斯基要求乌克兰军队放下武器投降。[阅读原文]

2. 乌克兰安全机构拘捕一名为俄军提供通信支援的黑客

乌克兰安全局（SSU）声称已拘捕一名为俄罗斯部队提供技术支援的黑客。该黑客利用电脑以及SIM卡盒等通信设备，协助与在乌克兰的俄罗斯军队对外通信。 [阅读原文]

3. Emotet 恶意软件活动冒充美国国税局钓鱼

Emotet 恶意软件僵尸网络在 2022 年美国税收季节，伪装成美国国税局发送纳税表格或联邦申报表等恶意电子邮件。 [外刊-阅读原文]

4.2月以来，欧洲移动恶意软件激增 500%

2022 年 2 月以来，研究人员发现欧洲的移动恶意软件传播增加了 500%。随着攻击者将目标转向移动端，移动端的攻击行为正在稳步增加。[阅读原文]

5. IDC：2025年中国网络安全市场规模将超214亿美元

IDC数据显示，预计到2025年，中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内，中国网络安全相关支出将以20.5%的年复合增长率增长，增速位列全球第一。[阅读原文]

6. node-ipc 包作者删除开源文件以抗议俄乌战争

npm 包“node-ipc”的开发者发布了该库的破坏版本，以抗议正在进行的俄乌战争。破坏版本的“node-ipc”包开始删除开发人员机器上的所有数据，并覆盖所有文件。[外刊-阅读原文]

安全事件

1. 越来越多恶意软件利用TestFlight和WebClips漏洞侵入iOS设备

由于 TestFlight 和 WebClips 这两项功能的存在，越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”入侵iOS设备。[阅读原文]

2. 研究发现Linux和树莓派成为凭证黑客攻击的首要目标

研究表明，黑客经常使用相同的常用密码，通常是默认密码获得服务器的访问权。数据还显示，在黑客使用的顶级默认凭证列表中，默认的树莓派和Linux用户名和登录信息占据了突出位置。[阅读原文]

3. GoDaddy 托管的数百个网站在短时间内被部署了后门

网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站，被部署了大量后门，所有网站都具有相同的后门有效载荷。[阅读原文]

4. 加密库OpenSSL/LibreSSL 发现一个可远程利用的漏洞

加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环，它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。[阅读原文]

5. CISA 在漏洞目录中增加了15个新漏洞

美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了 15 个新漏洞。 [外刊-阅读原文]

6. SolarWinds警告针对Web Help Desk实例的攻击

SolarWinds 警告客户针对暴露在网络的 Web Help Desk (WHD) 实例的攻击，并建议将其从可公开访问的基础设施中删除，以防止潜在的安全漏洞被利用。 [外刊-阅读原文]

优质文章

1. 英智库发布《大国进攻型网络战役：战略实验》报告

该报告首次将进攻型网络行动划分为网络破坏和网络影响行动两类，以美国遏制中国崛起的力量、俄罗斯对乌克兰的侵略等十项网络行动具体分析了美国、俄罗斯和中国的进攻型网络行动。[阅读原文]

2. 对Ragnar Locker勒索软件攻击美国关键基础设施的分析与思考

该事件攻击者的攻击特点是什么，勒索软件在重拳打击之下为何依然活跃，为什么关键基础设施容易“失守”，可以采取哪些措施予以有效防范，这些势必引起深思。[阅读原文]

3. 遭遇网络勒索：法律义务梳理与合规建议

大量的勒索软件所引发事件显示，法务与合规部门不仅需要加入到处置勒索软件的决策圈中，更需要在预防环节就积极介入。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。