全球动态

1. 世界领先的乳品集团Lactalis受到网络攻击

全球领先的乳品集团Lactalis披露了一起网络攻击事件，表示黑客入侵了该公司的部分系统。Lactalis在51个国家拥有8.5万名员工，其乳制品出口到全球100多个国家。[外刊-阅读原文]

2. 流行的密码管理器LastPass在网络跟踪器上备受关注

虽然LastPass的安卓应用中的追踪器并没有收集任何个人数据，但这个消息可能会让一些有隐私意识的用户不满意。[外刊-阅读原文]

3. Ryuk 勒索软件更新后具有“蠕虫般的功能”

多产的Ryuk勒索软件有了新的招数。这款臭名昭著的加密锁定恶意软件背后的开发者已经赋予了他们的攻击代码在受感染网络内的系统之间传播的能力。[外刊-阅读原文]

4. 新的越狱工具可在大多数iPhone上使用

Unc0ver团队发布了一个可在iOS 11及更高版本上运行的工具，并利用了最近受到攻击的漏洞。[外刊-阅读原文]

5. 加密公司Tether声称黑客要求赎金2400万美元

区块链和加密货币组织Tether透露已收到赎金消息，黑客要求提供500比特币，其价值约2400万美元。[外刊-阅读原文]

6. 谷歌呼吁对澳大利亚“紧急”网络安全法案中的大部分进行澄清

通信部长保罗-弗莱彻上周提出了澳大利亚新的《网络安全法案》，政府宣传该法案将进一步授权电子安全专员要求删除网站和社交媒体平台上的有害材料，并提出了服务提供商必须遵守的最低标准。[外刊-阅读原文]

安全事件

1. 欧洲电子票务平台Ticketcounter因数据泄露而被勒索

Ticketcounter是荷兰的一个电子票务平台，向用户提供动物园、公园、博物馆和活动等在线票务服务。由于中转服务器不够安全，该平台包含190万个电子邮件地址的用户数据库被盗。[外刊-阅读原文]

2. 牛津实验室的印度疫苗生产商被攻击

据报道，两家印度疫苗生产商和牛津大学实验室是黑客的最新目标，他们显然是在试图窃取COVID-19研究数据。[外刊-阅读原文]

3. 由于被Ryuk勒索软件攻击，Universal Health Services损失了6700万美元

Universal Health Services（UHS）表示，它在2020年9月遭受的Ryuk勒索软件攻击估计产生了6,700万美元的影响。[外刊-阅读原文]

4. Gootkit RAT使用SEO通过受损站点分发恶意软件

Gootkit于2014年首次发布，是一个基于Javascript的恶意软件平台，能够执行一系列攻击活动。现在它采取了新方式，以部署范围更广的恶意软件，包括勒索软件有效载荷。[外刊-阅读原文]

5. 恶意NPM软件包以新的依赖项攻击为目标针对Amazon，Slack

黑客使用新的“ Dependency Confusion”（依赖关系混淆）漏洞针对Amazon，Zillow，Lyft和Slack NodeJS应用程序，以窃取Linux / Unix密码文件并向攻击者开放反向shell。[外刊-阅读原文]

6. 在VirusTotal上发现有效的Windows和Linux Spectre漏洞

研究人员在VirusTotal上发现了针对Linux和Windows系统的工作漏洞。如果在易受攻击的系统上成功加以利用，攻击者可以使用它来窃取敏感数据，包括密码，文档以及特权内存中可用的任何其他数据。[外刊-阅读原文]

优质文章

1. 美国国家安全局发布零信任安全模型指南

NSA（美国国家安全局）是美国情报界的中流砥柱，是美国国家安全系统的技术权威，是美国网络司令部的摇篮。由于它深不可测，大家对它的了解多来自于斯诺登的曝光。这次的指南发布，可视为NSA对零信任的明确表态。[阅读原文]

2. 遭遇网络攻击损失5.8亿美元理赔却不到一半，企业该如何对待网安险

遭遇大范围黑客攻击，企业是否只能自认倒霉？除了技术补救，还有什么方法可以将经济损失降到最低？

保险也许是解决方法之一，给企业安全和数据财产上一重保险。[阅读原文]

3.《涉密信息系统集成资质管理办法》正式实施

《涉密信息系统集成资质管理办法》于2021年3月1日起正式施行，整理了管理办法中重要的10条，供大家学习参考。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。