全球动态

1.普京称不指望拜登上任后俄美关系有任何变化

俄罗斯总统普京表示，不指望拜登上任后俄美关系有任何变化。普京在与立法者和政府官员开会时说，有人认为美国领导层更迭后“我们会面临更大的困难。我不这样认为。一切还会如常”。[阅读原文]

2.Citrix ：正在进行的 DDoS 攻击影响 NetScaler Adc

Citrix 确认，使用 DTLS 作为放大载体的持续"DDoS 攻击模式"正在影响启用 EDT 的 Citrix 应用程序交付控制器 （ADC） 网络设备。[外刊-阅读原文]

3.欧洲刑警组织联合多国执法部门关闭Safe-Inet服务器 被黑客用于隐匿身份

欧洲刑警组织（Europol）宣布联合多国执法机构开展了 Operation Nova 活动，关闭了 Safe-Inet 在德国、荷兰、法国和美国境内的服务器，从而让网络犯罪分子更难掩盖他们的踪迹。[外刊-阅读原文]

4.FBI: 亲特朗普网站‘enemies of the people’ 的幕后支持者是伊朗

伊朗网络行为者可能是一场针对美国政府官员的完了暴力运动的幕后黑手，行动的一部分是建立一个网站，披露政府官员和参与总统选举的私营部门个人的信息和照片。[外刊-阅读原文]

5.Project Zero团队披露微软尚未完全修复的Windows 10提权漏洞

存在于 Windows 系统中的一个高危漏洞，允许黑客在受感染的设备上将权限提高到内核级别。这个漏洞在今年 5 月被高级黑客作为零日漏洞使用，不过近日谷歌 Project Zero 团队使用公开的概念证明，表示这个问题依然存在，只是方法有所不同。[阅读原文]

6.工信部：已责令1571款违规APP进行整改 下架120款

12月24日，工信部新闻发言人、信息通信发展司司长闻库在发布会上表示，工业和信息化部高度重视用户信息保护工作，持续开展移动应用程序(APP)侵害用户权益专项整治行动，截至目前，已经对52万款APP进行了技术检测工作。[阅读原文]

安全事件

1.英国能源公司数据遭泄露 整个客户数据库受损

英国能源供应商People's Energy遭受数据泄露，影响了整个客户数据库，包括以前客户的信息。[阅读原文]

2.Emotet每天攻击10万个邮箱

经过将近两个月的休整之后，Emotet僵尸网络返回了更新的有效负载，并发起了每天达到100,000个目标的攻击活动。[外刊-阅读原文]

3.首例涉疫情侵犯公民隐私权纠纷案重庆宣判

近日，重庆渝北法院受理并审结一起侵犯公民隐私权纠纷案。判决被告重庆某营销策划有限公司向原告赵某道歉并赔偿精神损害赔偿金1元。这是首例涉及“新冠肺炎”疫情的侵犯公民隐私权纠纷案。[阅读原文]

4.伪造学历学位信息三千条！警方通过“培训中心”账号端掉一伪造证件黑产链

网警在一次网上巡查中发现一“培训中心”账号在网上发布大量‘代办毕业证’‘免考发证’等字眼的信息，警方通过该账号顺藤摸瓜成功断掉一伪造学历证明的黑色产业链。[阅读原文]

5.Lazarus黑客组织正在搜集与COVID-19相关的情报

安全研究人员已将Lazarus黑客组织与针对COVID-19疫苗开发有关机构的两次攻击联系在一起。他们的数据表明，这支由朝鲜支持的组织对COVID-19情报非常感兴趣。[外刊-阅读原文]

6.Kepware产品中的严重缺陷助长针对工业公司的攻击

研究人员在PTC拥有的工业自动化解决方案提供商Kepware的产品中发现了几个关键漏洞。为了利用这些漏洞，攻击者需要对OPC服务器具有网络访问权限。[外刊-阅读原文]

优质文章

1.一起钓鱼邮件的应急响应

早上，正在处理日常工作，收到销售的电话，说一客户昨天晚上邮件服务器被黑客入侵，发送了一些诈骗邮件。[阅读原文]

2.聊聊APT的溯源分析

经常在一些安全大会上听到一些人讲APT攻击，以及APT溯源分析啥的，其实一些人还没有搞清楚APT攻击是啥意思，就在谈论APT溯源分析。[阅读原文]

3.中国信通院：《中国网络安全技术与企业发展研究报告（2020年）》

报告指出，在企业布局方面，传统安全企业正聚焦新兴科技领域和安全服务转型，头部企业安全服务占比不断攀升；运营商作为基础设施的建设者和维护者，正在通过投资、合作等方式围绕5G+安全纵深推进。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。