全球动态

1.狡猾的攻击者使用旧域名来逃避安全平台

一个名为“CashRewindo”的老练攻击者一直在全球恶意广告活动中使用旧域名，这些活动导向投资诈骗网站。【外刊-阅读原文】

2.Trigona 勒索软件在全球范围内不断发起攻击

一个以前未命名的勒索软件已更名为“Trigona”，推出了一个新的 Tor 谈判网站，他们在该网站上接受 Monero 作为赎金付款。【外刊-阅读原文】

3.澳大利亚通过法案向重复数据泄露公司进行处罚

澳大利亚政府通过了一项法案，该法案显着增加了对遭受严重或反复数据泄露的公司的处罚，最高罚款已从目前的 222 万澳元提高到 5000 万澳元。【外刊-阅读原文】

4.德国Festo 和 CODESYS公司的OT产品被曝存在漏洞

研究人员披露了影响 CODESYS 和 Festo 运营技术 (OT) 产品的三个新安全漏洞的详细信息，这些漏洞可能导致源代码篡改和拒绝服务 (DoS)。【外刊-阅读原文】

5.北约举行年度“网络联盟”演习

11月28日，北约举行一年一度的“网络联盟”演习(Cyber Coalition)，芬兰、瑞典、日本等国以“北约伙伴国”身份派人参加。【阅读原文】

6.美国CISA警告：Oracle Fusion中间件漏洞已遭在野利用

美国网络安全和基础设施安全局 (CISA) 提醒称，在2022年年初修复的一个Oracle Fusion 中间件漏洞 (CVE-2021-35587)已遭利用。 【阅读原文】

安全事件

1.应对挑战！元宇宙可能成为 2023 年网络攻击的主要途径

卡巴斯基的研究人员着眼于2023年网络攻击格局可能发生的演变，预计攻击者将扩大使用他们当前的许多策略，同时通过社交媒体、流媒体服务和在线游戏平台探索新的攻击路径。【外刊-阅读原文】

2.攻击者通过未经授权的 Fortinet VPN 入侵企业

Cyble 观察到初始访问代理 (IAB) 提供对因 Fortinet 产品中的严重缺陷而受到损害的企业网络的访问。【外刊-阅读原文】

3.CISA 发布战略计划，增强系统的弹性

近日，CISA 发布了一项战略计划，其中概述了必须实现的四个目标，CISA 概述的第一个目标是“增强联邦系统抵御网络攻击的能力”。【外刊-阅读原文】

4.西班牙警方网络犯罪团伙，涉案金额超1200万欧元

西班牙国家警察捣毁了一个网络犯罪组织，该组织使用虚假投资网站从欧洲各地的 300 名受害者那里骗取了超过 1230 万欧元。【外刊-阅读原文】

5.《2021年全国未成年人互联网使用情况研究报告》发布

《报告》显示，2021年我国未成年网民规模达1.91亿，未成年人互联网普及率持续提升，网络依赖程度有所下降。【阅读原文】

6.美国《跨部门网络安全绩效目标》报告分析

《跨部门网络安全绩效目标》建立了一套广泛适用于美国关键基础设施的网络安全基线目标，覆盖8个方面共37项安全实践。【阅读原文】

优质文章

1.又一个 Golang 编写的僵尸网络：KmsdBot

Akamai 最近通过全球部署的蜜罐，发现了一个为游戏行业量身定制的具有 DDoS 能力与加密货币挖掘能力的僵尸网络 KmsdBot。【阅读原文】

2.路漫漫：网络空间的监管趋势

今年，国际关系的持续紧张态势无疑对网络空间和网络安全都产生了重大影响。以下是卡巴斯基对网络空间发展趋势的观察结果。【阅读原文】

3.nuvola：一款针对AWS环境的自动化安全分析工具

nuvola是一款功能强大的针对AWS环境的自动化安全分析工具，该工具可以使用通过Yaml语句创建的简单的预定义可扩展的自定义规则来转储AWS环境中的各种数据。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。