官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. 公安部网安局即日起开展“断号”行动，重拳打击整治网络账号黑产

据央视报道，公安部网络安全保卫局自即日起至 12 月底部署开展“断号”行动，集中打击整治网络账号黑色产业链。【阅读原文】

2. 涉及数百万美元的信用卡欺诈行为被曝光

一场自 2019 年以来从信用卡中骗取数百万美元的大规模欺诈行为被曝光，其网站运营商被认为起源于俄罗斯，经营着庞大的虚假约会和客户支持网站网络。【外刊-阅读原文】

3. 隐私监管机构加强打击欧洲刑警组织囤积个人数据的行为

欧盟监管机构表示，允许欧洲刑警组织警察保留与犯罪活动无关的个人数据的规则违背了欧洲自己的数据隐私保护，更不用说破坏监管机构的权力和作用。【外刊-阅读原文】

4. Meta被指控违法秘密跟踪iPhone用户

Meta 于上周三（9月21日）在旧金山的美国联邦地方法院被起诉，指控其在 Apple iPhone 上的 Facebook 和 Instagram 应用程序中进行未公开的跟踪和数据收集。【外刊-阅读原文】

5. 美联储对来自 APT 组织的 OT/ICS 威胁上升发出警报

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 警告说，关键基础设施部门应注意工业控制系统 (ICS) 和运营技术 (OT) 面临的活跃已知威胁。【外刊-阅读原文】

6.欧盟启动开放Web搜索项目，希望替代Google

该项目最终目标是创造一个以人为中心无隐私问题的搜索。【阅读原文】

安全事件

1. 澳大利亚Optus遭受重大网络攻击，多达900万用户受影响

Optus透露，它受到了一次网络攻击，导致当前和以前客户的信息被非法获取，包括姓名、出生日期、机密身份证件和电子邮箱地址。【阅读原文】

2. 攻击洛杉矶学区的黑客团伙向校方发出赎金要求

据洛杉矶联合学区（LAUSD）校长说，在劳动节周末用勒索软件袭击该学区的黑客现在已经发出了赎金要求。【阅读原文】

3. 连你家电器的算力都不放过，新发现Linux恶意软件用IoT设备挖矿

继电脑和手机后，挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机，但凡有点算力的（物联网和端侧）设备都可能被这种病毒感染，用于挖掘加密货币等。AT&T Alien Labs新发现的Linux恶意软件Shikitega就是一例。【阅读原文】

4.《GTA 6》遭泄露后，英国警方将一名 17 岁少年黑客抓捕归案

伦敦警方通报称，他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的 17 岁少年黑客，并表示他目前仍在被拘留，但没有公布任何其他细节。 【阅读原文】

5.微软 SQL 服务器在 TargetCompany 勒索软件攻击中遭到黑客攻击

安全研究人员警告说，易受攻击的 Microsoft SQL 服务器正成为 FARGO 勒索软件新一轮攻击的目标。【外刊-阅读原文】

6. ISC 修复了 BIND DNS 软件中的高严重性缺陷

Internet Systems Consortium (ISC) 上周发布了安全补丁，以解决BIND DNS 软件中的六个可远程利用的漏洞。【外刊-阅读原文】

优质文章

1.“羊了个羊”一直在被黑客攻击！

”羊了个样“是否存在安全合规隐患？“羊了个羊”自上线以来就一直饱受黑客攻击，导致很长一段时间内游戏服务器崩溃，严重影响用户游戏体验。【阅读原文】

2. 实战某高校的一次挖矿病毒的应急处置

在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展开。【阅读原文】

3. 数字化新业态下数据安全创新-token化

伴随科技创新引领数字化浪潮席卷全球，数据成为企业发展的核心生产要素。在数据安全高速扩张前提下，如何低成本、高效解决数据暴露性问题？【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。