全球动态

1.执法部门宣布对NetWalker勒索软件采取全球性的行动

美国和欧洲的执法机构已经占领了NetWalker勒索软件运营商使用的暗网网站。当局还对涉及NetWalker勒索软件操作的加拿大国民进行了指控。[外刊-阅读原文]

2.印度将中国的应用禁令永久化，迫使TikTok取消当地办公室

印度似乎已决定永久封禁59种中国应用程序。该国许多媒体报道称，印度电子和IT部上周晚些时候致信这些应用程序的制造商，并告诉他们应用回不来的坏消息。中国驻印度大使馆也证实了这一消息，并发表了声明谴责印度的行为。[外刊-阅读原文]

3.Emotet僵尸网络在一项国际联合行动中被拆除

由欧洲刑警组织领导的全球执法行动捣毁了臭名昭著的Emotet僵尸网络的基础设施。Emotet银行木马至少从2014年开始就处于活动状态，该僵尸网络由被称为TA542的黑客操作。8月中旬，该恶意软件被用于以COVID-19为主题的全新垃圾邮件活动。[外刊-阅读原文]

4.Facebook的扎克伯格（Zuckerberg）以iOS 14为动机瞄准了苹果的隐私政策

Facebook的第四季度财报电话会议上，首席执行官马克·扎克伯格（Mark Zuckerberg）指出了苹果公司iOS 14的举动，称苹果是“我们最大的竞争对手之一”，并对其动机提出了质疑。[外刊-阅读原文]

5.包含1.76亿巴基斯坦手机用户的数据库被在线销售

黑客正在出售一个据称包含超过1.76亿巴基斯坦公民个人详细信息的数据库。显然，该数据库是该国不同电信公司的数据的汇总，并全部被出售以获取利润。该数据库包含的个人数据中包括全名，实际地址和电话号码。[外刊-阅读原文]

6.摆脱“百花齐放”：美军领导人为联合作战设定数据标准

美军参谋长联席会议1月26日召集军方高层领导举行会议，并就联合作战通用数据结构的定义达成一致。该项工作提供了基础和跳板，从而可能改变各军种推进JADC2“百花齐放”的局面。[阅读原文]

安全事件

1.Stack Overflow 透露攻击者利用 Stack Overflow 上的建议入侵该网站

2019 年 5 月，流行编程讨论社区 Stack Overflow 承认它被入侵了，但在攻击者尝试获得到更多权限前被阻止了。Stack Overflow 称有大约 200 名用户的信息泄露。本周，Stack Overflow公开了这次入侵的更多细节，称攻击者利用了 Stack Overflow 上面的建议入侵其系统。[阅读原文]

2.新的Docker容器转义漏洞影响Microsoft Azure功能

Microsoft Azure Functions中未修补的漏洞被披露，攻击者可以利用该漏洞提权并逃脱用于托管特权的Docker容器。[外刊-阅读原文]

3.Linux恶意软件使用开源工具逃避检测

AT＆T Alien Labs的安全研究人员发现，TeamTNT网络犯罪组织使用开源检测逃避功能升级了他们的Linux加密采矿。该组织还通过更新名为Black-T的Linux加密劫持恶意软件来改变策略，以从受感染的服务器中收集用户凭据。[外刊-阅读原文]

4.这次的“复杂网络攻击”受害者是Woodland Trust：正在调查圣诞节前的漏洞

Woodland Trust是一个英国慈善机构，主要任务是照顾树木，该机构在圣诞节前遭到网络攻击。网络犯罪分子想要通过瞄准该机构来实现什么样的目标似乎并不明显，该信托的在线内容只是种植树木的指南以及如何反对可能导致树木砍伐的许可申请，但它确实拥有25万注册会员。[外刊-阅读原文]

5.远程攻击者现在可以通过NAT滑流到达受保护的网络设备

断开设备与Internet的连接不再是保护它们免受远程攻击者攻击的可靠计划。因为已发现一种新版本的NAT滑流攻击，这将导致即使这些设备无法访问Internet，远程攻击者仍然可以访问多个内部网络设备。[外刊-阅读原文]

6.新的网络犯罪工具可以实时构建网络钓鱼页面

一个网络犯罪组织开发了一种新的网络钓鱼工具包，该工具包可以实时更改网络钓鱼页面上的徽标和文本，以适应目标受害者。据威胁情报公司RiskIQ称，该网络钓鱼工具名为 LogoKit，已经在外部署，该公司一直在追踪其演变过程。[外刊-阅读原文]

优质文章

1.美国第五号白皮书：对拜登政府的网络安全建议（全文）

这些建议涵盖了对外将与美国的盟国合作，建立统一的网络防线；在IT和通信技术领域形成类似北约的联盟；对内与美国的私营企业合作，加强对私营企业的监管，明确私营企业在网络安全上的义务；直接派遣外交官参与全球IT和通信技术标准的制定，力求让美国在技术标准领域拥有绝对的话语权；明确要求将中国企业封杀在关键IT和通信设备供应链之外。[阅读原文]

2.《涉密信息系统集成资质管理办法》发布2021年3月1日施行

《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过，现予公布，自2021年3月1日起施行。[阅读原文]

3.每个人都在谈论数据隐私日，但是谁在听呢？

数据隐私日再次来临，在过去的一年中发生了很多事情，其中​​包括全球疫情，这导致我们许多人比以往更加依赖我们的设备。几年来，技术，隐私和便利之间的界限变得模糊。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。