全球动态

1.  Avoslocker 勒索软件团伙瞄准美国关键基础设施 

联邦调查局（FBI）发布了一份联合网络安全公告，警告 AvosLocker 勒索软件针对美国多个关键基础设施的攻击。【外刊-阅读原文】

2. 天津警方阻止一起“共享屏幕”网络诈骗案

天津宁河警方接到群众报案，称自己的家人接到了疑似诈骗电话，对方在电话中自称理赔中心人员，因快递丢失现要为接电话的杨女士办理赔偿服务。正当其不断引导杨女士打开某一应用进行屏幕共享时，民警赶到现场。【阅读原文】

3. 油泵和常见路由器一样存在安全隐患

油泵和家用路由器一样存在安全隐患，卡巴斯基研究人员在 2018 年发现部分油泵使用的嵌入式控制器让它容易被黑客控制。【阅读原文】

4. 加州法案将允许父母起诉社交媒体公司让孩子上瘾的行为

根据两党立法者周二在州议会提出的一项法案，如果孩子沉迷于社交媒体应用程序，加州的父母就可以起诉要求赔偿。【阅读原文】

5. 2021 年英国的 NFT 诈骗案飙升 400％

根据 Pinsent Masons 律师事务所称，在 2020 年和 2021 年之间，与 NFT 有关的欺诈案上升了三位数。【外刊-阅读原文】

6. 新的网络钓鱼工具包可让任何人创建虚假的 Chrome 浏览器窗口

一个网络钓鱼工具包已经发布，它允许红色团队成员和潜在的网络犯罪分子使用假的 Chrome 浏览器窗口创建有效的单点登录网络钓鱼登录表。【外刊-阅读原文】

安全事件

1. 俄罗斯管道巨头 Transneft 遭攻击，79GB数据泄露

国际黑客组织“匿名者”（Anonymous）声称，它成功入侵了 Transneft 研发子公司 Omega ，共窃取了其79GB 的电子邮件信息。【阅读原文】

2. 南非公民征信数据全泄露：弱密码惹祸，美国巨头将赔偿超百亿元

美国征信巨头 TransUnion 的南非公司遭巴西黑客团伙袭击，5400 万消费者征信数据泄露，绝大多数为南非公民。【阅读原文】

3. 俄罗斯参战军人个人信息疑泄露，网络战愈演愈烈

乌克兰媒体《乌克兰真理报》 3 月 1 日在其网站发布了在乌克兰作战的 12 万俄罗斯军人的个人信息，称这些信息由乌克兰国防战略中心获取，来源可靠。【阅读原文】

4. 新后门通过开源软件包安装程序针对法国实体公司

研究人员曝光了一个新的有针对性的电子邮件活动，目标是建筑、房地产和政府部门的法国实体，该活动利用 Chocolatey Windows 软件包管理器，在被攻击的系统上提供一个名为 Serpent 的后门。【外刊-阅读原文】

5. 韩国 DarkHotel 黑客攻击澳门豪华酒店

研究人员发现在 2021 年 11 月下半月到 2022 年 1 月中旬，韩国 DarkHote l黑客组织进行一项新的网络攻击活动，目标是中国澳门的豪华酒店。【外刊-阅读原文】

6. 更多 Conti 勒索软件源代码在 Twitter 上泄露

一名乌克兰安全研究人员从 Conti 勒索软件操作中泄露了更新的恶意软件源代码，以报复支持俄罗斯入侵乌克兰的网络犯罪分子。【外刊-阅读原文】

优质文章

1. 疑似 APT 组织 UNC1151 针对乌克兰等国的攻击活动分析

2022 年 2 月，俄乌冲突爆发后，乌克兰计算机应急响应小组（CERT-UA）和乌克兰国家特殊通讯和信息保护局（SSSCIP Ukraine）发布钓鱼邮件警报，警报涉及 UNC1151针对乌克兰武装部队成员的私人电子邮件账户的广泛网络钓鱼活动。【阅读原文】

2. 由浅入深 RMI 安全

RMI 即远程方法调用，可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与：client、注册中心(registry)、server。【阅读原文】

3. Webshell 管理工具流量检测研究：chopper、蚁剑、冰蝎、哥斯拉

本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。