全球动态

1.TCL公司正面临美国的审查

上个月安全研究人员披露中国公司 TCL 制造的 Android 智能电视含有允许远程控制的安全漏洞。本周一美国国土安全部部长 Chad Wolf 表示正在“审查中国制造商 TCL 等实体”。[阅读原文]

2.微软和McAfee新成立“勒索软件特遣部队”

由19家安全公司，科技公司和非营利组织组成的小组宣布计划成立一个新的联盟，以应对日益严重的勒索软件威胁。该联盟会被命名为勒索软件特遣部队 （RTF），评估现有的技术解决方案，提供勒索软件攻击保护。[外刊-阅读原文]

3.佩斯科夫：俄罗斯未参与对美国的网络攻击

俄罗斯总统新闻秘书佩斯科夫对记者说，俄罗斯没有参与美国宣布的网络攻击，有关这一话题的所有指控都是没有根据的，是盲目的俄罗斯恐惧症的延续。[外刊-阅读原文]

4. 美科技公司联盟力挺WhatsApp诉以色列NSO Group间谍软件案

去年，WhatsApp 发现并修补了一个据说被以色列情报机构 NSO Group 利用的漏洞。在某些情况下，受害者或许无法意识到他们已被间谍软件给盯上。几个月后，WhatsApp 方面开始向后者提起诉讼，最新消息是，由微软、谷歌、亚马逊、思科、Facebook、Twitter、VMware 在内的多家科技巨头和互联网协会组成的联盟，已经共同发声支持 WhatsApp。[阅读原文]

5. EECC正式生效 微软承诺继续打击儿童性虐内容营造安全网络

《欧洲电子通信规范》（EECC）正式生效。这表明欧洲正在加速推进“数字自治”，为欧盟成员国机密通信数据提供法律保护。[阅读原文]

6. 美国SEC拟起诉数字加密货币公司Ripple：非法销售“瑞波币”

美国证券交易委员会（SEC）将对数字加密货币公司Ripple提起诉讼，指控该公司在向投资者出售“瑞波币”（XRP）时违反了“禁止销售未注册证券”的法律。[阅读原文]

安全事件

1. 威胁参与者越来越多地在攻击中使用VBA Purging

依靠恶意Office文档进行的网络攻击越来越多地利用了一种相对较新的技术，称为VBA Purging，当时该技术还宣布了相关开源工具的可用性。[外刊-阅读原文]

2.VMware 和思科也受到 SolarWinds 供应链攻击的影响

IT 巨头 VMware 和思科透露，他们受到最近披露的 SolarWinds 供应链攻击的影响。 [阅读原文]

3. 《赛博朋克2077》出手游了？小心，它是勒索软件

伪装成热门游戏进行勒索早已不再是什么新鲜事了，黑客正在利用对《赛博朋克2077》游戏了解不多的玩家下手。不过，受害者可以在不支付赎金的情况下解锁设备。[阅读原文]

4.微软：另一个黑客组织可能也入侵了SolarWinds

随着对SolarWinds供应链攻击的调查深入，新的数字取证证据表明，一个新的黑客组织可能正在滥用IT基础设施提供商的Orion软件，从而在目标系统上植入持久后门。[外刊-阅读原文]

5.戴尔Wyse设备曝两个10分安全漏洞，可远程控制并修改文件

一组研究人员揭示了在戴尔Wyse瘦客户端中发现的两个严重安全漏洞，这些漏洞允许攻击者远程执行恶意代码，并访问受影响设备上的任意文件。[阅读原文]

6.EXMO加密货币交易所被黑客入侵，损失了总资产的5％

英国加密货币交易所EXMO透露，未知的攻击者在损害其热钱包后转移了其总资产的近5％。[外刊-阅读原文]

优质文章

1. 2020倪光南院士纵论网安产业新发展

新一轮科技革命和产业变革深入发展，5G、人工智能等新一代信息技术与实体经济加速融合，新模式、新业态不断涌现，在带动经济社会全面创新发展的同时，网络安全风险挑战也随之而来。[阅读原文]

2. 用于检测已发布的易受攻击的TCP / IP堆栈的脚本

150多家供应商产品固件中使用的四个开源TCP/IP库存在33个安全漏洞 （代号AMNESIA:33），而Forescout发布了一个开源工具，用于检测运行的网络设备是否易受攻击。[阅读原文]

3.ATT&CK框架详解

很多地方都提到了这个攻击框架，相关的介绍文档虽然各种角度都有，但很难通过一篇文章对框架有个整体了解，同时具体的落地实战方向也并不清晰，于是决定根据官方文档以及一些个人经验写篇概述性的文章。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。