全球动态

1.新的MortalKombat勒索软件以经济活动为目的瞄准美国

Talos 研究人员观察到一个出于经济动机的威胁行为者使用了一种名为 MortalKombat 的新勒索软件和一个名为 Lapas 的恶意软件，瞄准美国用户。[外刊-阅读原文]

2.勒索攻击迫使国际帆船之都进入紧急状态

因勒索软件攻击导致城市所有IT系统离线，奥克兰市宣布进入紧急状态。遭受勒索攻击后一周仍未好转，非紧急服务是重灾区。奥克兰市是新西兰人口最多的城市，被誉为国际帆船之都。[阅读原文]

3.瑞典最大电视广播公司遭网络攻击导致网站瘫痪

2月16日消息，一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内，已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。[阅读原文]

4. 2022年度国内数据安全的现状与发展

随着我国数据基础制度体系的逐步完善，数据要素市场逐步构建，数据安全将越来越注重数据要素价值的保护，2022 年数据安全的发展充分印证了这一点。[阅读原文]

5.数千人因汉莎航空 IT 故障而陷入困境

当地时间15日消息，德国航空公司汉莎航空（Lufthansa）的IT故障导致整个集团航空公司的航班延误和中断，全球数千名乘客被困。[外刊-阅读原文]

6.现代和起亚汽车爆出逻辑漏洞，只需一根 USB 线即可开走汽车

韩国汽车制造商现代（Hyundai）和起亚（Kia）给旗下约 830 万辆汽车进行了防盗安全更新，此次安全升级的缘由是 2022 年 7 月 TikTok 上疯狂传播的“Kia Challenge”活动，“实验人员”只需一根 USB 线即可盗走现代或者亚汽车。 [阅读原文]

安全事件

1.英国咨询公司Succession Wealth遭受网络攻击

16日，英国独立咨询公司Succession Wealth证实了网络攻击，目前尚不清楚客户数据是否受到损害。[外刊-阅读原文]

2. 分析师称，与印度有关的组织利用Telegram攻击亚洲各地

网络分析师Group-IB披露了据信与印度民族主义者有联系的威胁组织SideWinder，该组织针对亚洲各地的政府、军队和法律机构进行网络钓鱼。[外刊-阅读原文]

3.Citrix 针对其产品中的多个高严重性漏洞发布了安全更新

Citrix 针对虚拟应用程序和桌面以及适用于 Windows 和 Linux 的工作区应用程序中的多个高严重性漏洞发布了安全更新。[外刊-阅读原文]

4.Adobe解决了Illustrator、After Effects 软件中的关键错误

Adobe 14日更新时解决了至少六个漏洞，包括暴露Windows和macOS被黑客入侵的关键问题。[外刊-阅读原文]

5.GoAnywhere MFT黑客攻击美国社区卫生系统，引起数据泄露

15日，美国社区卫生系统（CHS）披露了一起数据泄露事件，攻击者利用了Fortra的GoAnywhere MFT平台中的零日漏洞。 [外刊-阅读原文]

6.俄罗斯黑客被判犯有9000万美元的黑客交易

俄罗斯国民弗拉迪斯拉夫·克柳申（Vladislav Klyushin）被判参与一项全球计划，该计划涉及入侵美国计算机网络以窃取机密收益报告，该计划帮助犯罪分子获得了9000万美元的非法利润。[外刊-阅读原文]

优质文章

1.网络攻防对抗之“左右互搏术”

本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。 [阅读原文]

2.Spring Boot框架敏感信息泄露漏洞测试方法

Spring框架功能很强大，但是就算是一个很简单的项目，我们也要配置很多东西。因此就有了Spring Boot框架，它的作用很简单，就是帮我们自动配置，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。[阅读原文]

3.汽车数据共享案例分析：保时捷拟将谷歌软件整合至汽车驾驶舱

汽车制造商担心一旦使用外部软件，科技巨头会不受限制地访问汽车生成的数据。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。