全球动态

1. 仅售“50元”：英国首相个人手机号遭曝光

据英国《每日邮报》网站转述《星期日邮报》的报道称，英国首相特拉斯和她的 25 名内阁成员的个人手机号正在互联网上出售,报道称，一家可疑的美国网站正在以区区 6.49 英镑的价格出售这些信息。【阅读原文】

2. 美国海军信息战中心举行海上赛博演习

美海军信息战中心（NIWC）大西洋分部结束了名为“Cyber ANTX”的海上赛博演习，此次先进海军技术演习（ANTX）主要聚焦拒止、降级和断开连接环境中的赛博空间防御，体现了美海军赛博部队也正在努力研究和开发先进工具来获得信息战的优势。【阅读原文】

3. 中央网信办曝光第二批网络谣言溯源及处置典型案例

深入推进“清朗·打击网络谣言和虚假信息”专项行动，共处置传播网络谣言账号 2800 余个，第一时间溯源并关闭首发账号，有力震慑造谣传谣行为。【阅读原文】

4. 香格里拉酒店遭黑客入侵，29 万港人个人信息受影响

香格里拉酒店集团的网络系统于今年 5 至 7 月受到黑客攻击，旗下三间位于香港的酒店，客户的个人资料包括姓名、电话、通讯地址等外洩。【阅读原文】

5. 泰国政府宣布该国“健康码”停止运行，销毁所有数据

泰国头条新闻社讯 ，泰国总理府副发言人拉差妲透露，为顺应自今日起将新冠视为监测性传染病的政策，泰国公共卫生部疾控厅关闭疫情追踪软件“医生胜利”，于此同时销毁系统中的所有数据。【阅读原文】

6. Backdoor.Stegmap：一种隐藏在微软 Windows 标志中的恶意软件

基于恶意软件的活动正在变成越来越复杂的威胁，能够针对多种设备和操作系统。新技术和"技巧"不断被添加，而已经知道的解决方案往往时不时地重新出现。隐写术，虽然既不是一种新技术，也不是一种在图像中隐藏数据的流行技术，但确实被一个名为 Witchetty 的组织用于新的间谍软件活动中。【阅读原文】

安全事件

1. 一个勒索软件团伙正在发布被黑客获取的洛杉矶学童的数据

在一个网络犯罪团伙发布了在勒索软件攻击中获得的数据后，有关洛杉矶联合学区（LAUSD）学生的敏感信息开始出现在网上。洛杉矶联合学区校长阿尔贝托-卡瓦略（Alberto M. Carvalho）通过 Twitter 发布的一份声明中证实了数据的公布。【阅读原文】

2. 西雅图一黑客因大规模入侵 Capital One 银行被判缓刑

一名前西雅图科技工作者因与 2019 年 Capital One 银行和其他公司的大规模黑客攻击有关的多项指控而被定罪，她被美国地区法官罗伯特-S-拉斯尼克(Robert S.Lasnik)判处五年缓刑。【阅读原文】

3. 丰田道歉：约 296000 条客户信息被泄露，2017 年 7 月后续注册用户受影响

丰田汽车表示，发现 T-Connect 服务中 296019 条客户信息疑遭泄露，包括电子邮件地址和客户号码。【阅读原文】

4. 美国官员透露：黑客在军事组织的网络中保持着“深度存在”

美国网络安全、执法和情报官员透露，复杂的黑客渗入了一个可能的美国军事承包商，并对其系统保持"持续、长期"的访问。国家安全局、网络安全和基础设施安全局和联邦调查局发布了一份详细的、包含通知的联合咨询，解释说在 2021 年 11 月，CISA 对一个匿名的"国防工业基地（DIB）部门组织的企业网络的恶意活动报告做出了回应"。【阅读原文】

5. 俄罗斯人躲避征兵动员给诈骗犯罪分子可乘之机

自从俄罗斯总统弗拉基米尔-普京在下令进行部分动员以来，俄罗斯男子和国家征兵官员正在进行一场涉及技术和网络犯罪服务的 "猫捉老鼠"游戏。【阅读原文】

6. 新型 Android 恶意软件"RatMilad"乔装正常应用以监视受害者

移动安全公司 Zimperium 发现了一种名为"RatMilad"的新 Android 恶意软件，目标是中东地区的移动设备,该公司称，该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。【阅读原文】

优质文章

1. CVE-2022-30331-TigerGraph 3.6.0 UDF 功能漏洞分析

TigerGraph 图数据库为用户提供了远程上传任意 C++ 源代码以创建用户定义函数的工具。该代码会自动编译并安装到敏感的系统组件中，几乎不需要仔细检查。由于缺乏保护措施，这个过程可以以最小的权限被利用，让攻击者完全控制整个 TigerGraph 集群和底层服务器。【阅读原文】

2. 谈谈安全测试的重要性

安全测试是一种软件测试，可发现软件应用程序中的漏洞，威胁，风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点，这些漏洞和弱点可能导致信息，收入损失，组织雇员或外部人员的声誉受损。安全测试的目标是识别系统中的威胁并衡量其潜在漏洞，以使系统不会停止运行或被利用。 它还有助于检测系统中所有可能的安全风险，并帮助开发人员通过编码解决这些问题。

【阅读原文】

3. “暗黑天使”降临：DarkAngels 勒索病毒全揭秘

深盾终端实验室在运营工作中发现了一种 ELF 格式的勒索软件，该勒索软件近期开始出现，其释放的勒索信中的 Onion 链接似乎已关闭，这表明该勒索软件可能仍在开发中。经过分析，发现该勒索软件与今年 5 月出现的 DarkAngels 勒索信内容非常相似。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。