全球动态

1.美国一广播电视台遭网络攻击，网站、电话、应用程序离线

当地时间26日消息，美国电视巨头和卫星广播供应商Dish Network在过去24小时内神秘断网，其网站和应用程序停止运作。[阅读原文]

2.美国国防部发布《网络空间劳动力资格和管理计划手册》

近日，美国国防部（DOD）国防部首席信息官约翰·谢尔曼发布“网络空间劳动力资格和管理计划手册”(DoDM 8140.03），旨在实现DOD对其网络安全劳动力管理的现代化。[阅读原文]

3.世界水果巨头遭勒索攻击：北美生产工厂被迫全部关闭

2月27日消息，全球最大的新鲜果蔬生产与分销商之一都乐食品（Dole Food）宣布遭受勒索软件攻击，目前正在着手解决由此引发的运营影响。[阅读原文]

4. 网络安全AI投资进入爆发期

根据IDC的预测，未来五年网络安全AI市场的复合年增长率为23.6%，2027年市值将达到463亿美元。 [阅读原文]

5.APT组织SideCopy近期针对印度政府的钓鱼攻击活动分析

SideCopy由安全公司Quick Heal于2020年披露，近年来因受印巴紧张关系影响而频繁活跃。该组织的主要攻击目标以印度的军事设施为主。[阅读原文]

6.研究员发现，PureCrypter被用于攻击政府组织

Menlo Labs的研究人员发现，一个未知的威胁行为者正在使用PureCrypter下载器对亚太地区和北美的政府进行攻击。 [外刊-阅读原文]

安全事件

1.荷兰警方拘捕3名参与大规模数据盗窃和勒索计划的黑客

当地时间27日消息，荷兰警方宣布逮捕三名与涉及数据盗窃、勒索和洗钱的“大规模”犯罪行动有关的人。[外刊-阅读原文]

2. 俄乌冲突一周年之际，亲乌黑客组织 CH01入侵了数十家俄罗斯网站

Security Affairs 网站披露，俄乌冲突一周年纪念日当天，亲乌黑客组织 CH01 至少入侵了 32 个俄罗斯网站，以示对战争的抗议，这一消息通过匿名者黑客组织的社交媒体迅速传播。[阅读原文]

3.ChromeLoader活动使用伪装成破解游戏和盗版软件的VHD文件

Ahnlab安全应急响应中心（ASEC）专家警告说，ChromeLoader恶意软件活动背后的威胁行为者正在使用伪装成流行游戏的VHD文件。[阅读原文]

4.澳大利亚零售商的客户数据被泄露

澳大利亚的消费电子连锁店The Good Guys在第三方泄露事件中泄露了客户的敏感数据。其前第三方供应商Pegasus Group Australia（现称为My Rewards）于2023年2月向该公司通报了这一违规行为。[外刊-阅读原文]

5.PlugX木马在最新攻击中伪装成合法的Windows调试器工具

安全研究人员观察到，PlugX远程访问木马伪装成一个名为x64dbg的开源Windows调试器工具，试图绕过安全保护并获得对目标系统的控制。[外刊-阅读原文]

6.秘密活动的邀请：揭露Earth Yako的所作所为

调查人员观测到Earth Yako除了持续对日本学术界和智库的研究人员进行了攻击外，还有一些疑似针对台湾省的攻击行为。 [阅读原文]

优质文章

1.重磅！国家网信办发布《个人信息出境标准合同办法》（附标准合同范本）

2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施行。[阅读原文]

2.全球DDoS攻击观察：最新变化与未来趋势

除了出于政治动机的攻击外，DDoS攻击影响了广泛的行业，特别是游戏行业继续受到高度关注。[阅读原文]

3.工商银行发布《2022网络金融黑产研究报告》

为了数字化展示一年来的黑产趋势变化，实验室结合黑产数据分析，从黑产的诈骗类型、传播趋势、攻击类型等方面对2022年黑产形势进行总结分析。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。