【全球动态】

1.美国CISA警告：勒索软件攻击影响管道运营

网络安全与基础设施安全局（CISA）向美国所有关键基础设施领域的组织发出了警报——有关最近一次影响天然气压缩设施的勒索软件攻击。CISA对影响天然气压缩设施操作技术（OT）网络上的控制和通信资产的网络攻击作出了响应。而攻击者在转向OT网络之前，使用钓鱼链接获得了对该网络的初始访问权。[外刊-阅读原文]

2.黑客利用WordPress插件中的0day漏洞恶意创建管理员帐户

黑客正在利用由ThemeREX制造的WordPress插件中的0day漏洞，攻击已于2月18日开始。根据WordPress安全公司的说法，该插件可通过设置WordPress REST-API端点来工作，但不会检查发送到REST API的命令是否来自授权用户（即网站所有者）。这意味着任何访客都可以执行远程代码，即使未经身份验证的人也可以。[外刊-阅读原文]

3.Dharma 勒索软件在新的垃圾邮件运动中攻击意大利

新垃圾邮件活动中，威胁参与者正在针对意大利的Windows用户分发Dharma 勒索软件。这种勒索软件系列通过恶意垃圾邮件分发并不常见，通常更常见的是通过黑客入侵的远程桌面服务进行安装。[外刊-阅读原文]

4.戴尔将以20亿美元出售RSA安全部门

戴尔技术公司表示，已同意将其RSA安全部门出售给私募股权集团，价格约为20.75亿美元现金。[外刊-阅读原文]

5.黑客入侵Trinity钱包后，IOTA公司关闭了网络

黑客攻击了IOTA的加密货币钱包，并偷走了所有资金。盗窃是通过利用IOTA网络中的漏洞而发生的。IOTA建议其用户在案件解决之前不要在其桌面上共享或使用Trinity钱包。截至目前，IOTA的网络系统仍未激活，该公司仍在调查该问题。[外刊-阅读原文]

6.亚马逊首名员工：公司收集用户信息让我感到恐惧

亚马逊收集大量用户信息的商业模式，让其第一名员工感到恐惧。星期一晚上，BBC（英国广播公司）播放了一部有关亚马逊历史的记录片，重点描述了亚马逊是怎样收集、处理用户信息的。[阅读原文]

【安全事件】

1.安全专家说黑客可以在5天之内入侵俄罗斯银行

信息安全公司Positive Technologies的专家在排名前50位的银行中的10家银行进行了测试，从而得出了一个结论：黑客平均只需要5天就可以入侵一家大型俄罗斯银行。攻击得以成功进行的原因是存在应用程序、软件和密码方面的漏洞。[外刊-阅读原文]

2.Face ID遭遇Bug 导致iPhone解锁后出现鬼影键盘

据外媒报道，有部分外国iPhone用户表示，自己在通过Face ID解锁iPhone后遇到类似“鬼影键盘”之类的Bug，外媒分析称此类问题一般集中在设置全键盘的iPhone用户群体中 —— 尤其在面部识别系统无法立即检测到已注册面容的情况下。[阅读原文]

3.卡巴斯基：Windows 10升级漏洞并非由公司杀毒工具引起

据外媒报道，微软在发现导致安装失败或安装成功出现某些功能崩溃的问题后取消了Windows 10的安全更新。据了解，这个KB4524244原本是为了解决在卡巴斯基救援盘(Rescue Disk)中发现的一个安全漏洞而推出的。该安全漏洞则是在去年4月被公开的。[阅读原文]

4.Microsoft存在子域劫持问题

NIC.gp的安全研究员和开发人员Michel Gaschet指出，微软在管理其数千个子域时存在问题，其中许多可以被劫持并用于攻击用户、员工或显示垃圾内容。[外刊-阅读原文]

5.这不是微软移动系统：达人在Android上打造Windows 10主题

Android平台的优势之一在于，允许用户对系统的诸多细节进行自定义。因此只需要适当的调整，你就能给谷歌的移动操作系统改头换面。在Reddit社区上有用户正在研究适用于Android的Windows 10主题。[阅读原文]

6.Chrome将很快能让用户选择不想同步的密码

据外媒报道，谷歌Chrome已经允许用户在登录谷歌账户时同步密码，但在未来的更新中，浏览器将提供额外的选择，即让用户更具体地选择希望存储在谷歌账户中的密码。换言之，用户将能选择不希望离开设备的密码。[阅读原文]

【优质文章】

1.纵观RSAC历年来主题的变化与发展

从1995年开始至今，每一个大会主题都是时代的缩影，简短的一个单词或者一句话，便代表着行业的变革与发展。主题的风格和特点也折射着时代的印记。笔者将历届RSA大会的主题入手，从一个个简洁明了的会议主题来看看网络安全行业的变化与发展。[阅读原文]

2.Vlunstack ATT&CK实战系列0×1

这个靶场是红日安全团队的一个靶场项目。非常好，方便了我这类懒得搭建域（不会）的人。[阅读原文]

3.Office 365的四大安全隐患

许多Office 365（O365）新手都不知道平台特定的安全漏洞在哪，甚至有些不知道这些漏洞的存在。这些你没有意识到的威胁会在它们爆发时带来巨大痛苦。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。