1. FBI称2021年互联网犯罪给人们带来的损失超过69亿美元

根据FBI的年度互联网犯罪报告，2021年人们因互联网犯罪而损失了超69亿美元。【阅读原文】

2. 黑客泄露了多达37GB的来自微软的源代码

一个黑客组织泄露了微软37GB的源代码，这些代码与包括Bing和Cortana在内的数百个项目有关。【阅读原文】

3. 雀巢遭Anonymous组织攻击 致10GB敏感资料外泄

国际黑客组织“匿名者”（Anonymous）成功入侵了全球最大食品制造商雀巢（Nestlè）的网络。【外刊-阅读原文】

4. 白宫共享应对俄罗斯网络攻击的清单

白宫敦促美国机构加强网络安全防御，有新情报显示，俄罗斯准备在不久的将来进行网络攻击。【外刊-阅读原文】

5. 希腊公共邮政服务因勒索软件攻击而掉线

希腊国有邮政服务提供商ELTA披露了周日检测到的一起勒索软件事件，该公司的大部分服务仍处于离线状态。 【外刊-阅读原文】

6. 乌克兰MacPaw公司发布SpyBuster 旨在帮助用户应对俄罗斯的数据管控

位于乌克兰的Setapp开发商MacPaw创建了一个Mac应用程序，供用户了解他们的数据是否被保存在俄罗斯服务器上。【阅读原文】

【安全事件】

1. LAPSUS$黑客声称已经攻破了微软和认证公司Okta

周二，微软证实，以勒索为目标的LAPSUS黑客获得了对其系统的“有限访问权限”。【外刊-阅读原文】

2. 针对Okta认证公司的黑客攻击使成众多大中型企业处于高度警戒状态

被全球数千家企业使用的认证技术方案公司Okta表示，它正在调查一个潜在的漏洞消息。【阅读原文】

3. 一波新的DeadBolt勒索软件正攻击QNAP NAS设备

互联网搜索引擎Censys报告了新一轮针对QNAP NAS设备的DeadBolt勒索软件攻击。【外刊-阅读原文】

4. 三个关键的RCE缺陷影响了数百种HP打印机型号

三个严重的RCE缺陷影响数百个HP LaserJet Pro、Pagewide Pro、OfficeJet等打印机模型。【外刊-阅读原文】

5. 新的戴尔BIOS漏洞影响数百万Inspiron, Vostro, XPS, Alienware系统

继Insyde Software的InsydeH2O和UEFI最近发现的固件漏洞之后，戴尔BIOS中又暴露了五个新的安全漏洞。【外刊-阅读原文】

6. 新的BITB攻击使得网络钓鱼几乎无法被检测到

一种名为浏览器中浏览器(BitB)攻击的新型网络钓鱼技术可以被利用来模拟浏览器中的浏览器窗口。【外刊-阅读原文】

1. 国家博弈的第二战场：俄乌网络战分析与启示

2022年2月24日，俄罗斯针对乌克兰开展特别军事行动，俄乌爆发军事冲突。在物理战场之外，是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的激烈较量。在俄乌网络战中，除了有直接的网络攻击引起系统瘫痪或数据损毁，还有网络信息战对舆论的影响与争夺。【阅读原文】

2. 重巨头杀手，Lapsus$勒索组织称入侵了Microsoft 源代码存储库

全世界的科技巨头似乎对Lapsus$勒索组织没有任何的免疫力，安全防护体系几乎形同虚设，以至于Lapsus$勒索组织频频得手，拿到了无数机密信息和源代码。【阅读原文】

3. NIST发布核心网络安全出版物合规评估指南

随着美国政府希望收紧关键软件的采购法规，美国国家标准与技术研究院（NIST）发布了一份特别的合规评估指南，详细介绍了评估组织是否遵守该机构（NIST）为“保护受控但非机密信息（CUI）的增强安全要求”的准入清单的方法。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。