全球动态

1. 美国传唤中国公司要求提供美国数据使用信息

美国商务部表示，已向多家中国公司发出传票，要求它们向政府提供更多有关使用和转移美国数据的信息，以确保敏感信息没有与中国共享。[阅读原文]

2. 联邦调查局（FBI）：2020年因网络犯罪造成的正式损失超过42亿美元

联邦调查局发布了关于影响美国受害者的网络犯罪的年度报告，指出与上一年相比，2020年的投诉和财务损失创下了历史新高。[外刊-阅读原文]

3. 首相鲍里斯·约翰逊（Boris Johnson）希望增强英国的网络能力

英国首相鲍里斯·约翰逊宣布，英国需要提升其网络能力，对外国敌对黑客进行网络攻击。[外刊-阅读原文]

4.  新工具可以在线监控不安全的ElasticSearch服务器

在线安全和隐私门户网站WizCase的网络安全研究所开发了一种工具，该工具可以跟踪Internet上可访问的ElasticSearch服务器。[外刊-阅读原文]

5. Twitter图片可能被滥用来隐藏ZIP、MP3文件

如果你下载了一张图片，却发现大小有好几MB，那你要警惕了，图片可能藏着压缩文件和Mp3文件。近日，研究人员披露了一种在Twitter图像中隐藏多达3 MB数据的方法。[阅读原文]

6. 对抗算法偏差的新武器：漏洞赏金

在检测算法偏差时，研究人员正试图向信息安全领域学习--尤其是向那些梳理软件代码以识别潜在安全漏洞的赏金黑客学习。[外刊-阅读原文]

安全事件

1. 新的ZHtrap僵尸网络使用蜜罐找到更多受害者

专家发现了一个新的基于Mirai的僵尸网络，称为ZHtrap，该僵尸网络实现了蜜罐来查找更多受害者。[外刊-阅读原文]

2. 两个受欢迎的WordPress插件的缺陷影响了超过700万个网站

新的缺陷已在Elementor（一个用于超过700万个网站的网站构建器插件）和WP Super Cache（用于服务WordPress网站的缓存页面的工具）中被发现。[外刊-阅读原文]

3. 安全研究发现71%的Office 365用户遭遇恶意账户接管

网络检测和响应公司Vectra AI的最新研究显示，由于COVID-19，88%的公司已经加快了云和数字化转型项目。但它还发现，71%的Office 365用户遭遇恶意账户接管。[阅读原文]

4. 微软的Azure SDK网站可以被混入伪造的测试包

一名安全研究人发现能够在微软Azure SDK最新版本的官方列表中添加一个假冒的测试包。这个简单的技巧如果被攻击者滥用，就会让人觉得他们的恶意包是Azure SDK套件的一部分。[外刊-阅读原文]

5. 攻击者利用Microsoft Exchange漏洞攻击智利银行监管机构

智利的墨西哥金融市场委员会（CMF）披露，其Microsoft Exchange服务器已因最近披露的ProxyLogon漏洞而受到威胁。[外刊-阅读原文]

6. FBI警告：PYSA勒索软件攻击了美国和英国的教育机构

FBI已发出警报，警告说PYSA勒索软件对美国和英国的教育机构的攻击有所增加。[外刊-阅读原文]

优质文章

1. 两会总cue数据安全，但最难的是云厂商们

为中国出海企业提供云服务的厂商如阿里云、腾讯云等，则因聚集了大量中国企业的数据，是当地政府机构的重点关注对象，可以说是顶在炮火最前线，承担着首道风险。[阅读原文]

2. COVID-19年度威胁分析

一年前一切都变了，为了阻止病毒传播，整个世界按下了暂停键。国家严格封锁，商店被迫关门，各地的学校停课，绝大多数公司改用远程办公。因为大部分人的生活完全在放在了网上进行，网络犯罪分子也做出了更多的攻击策略。[阅读原文]

3. 中大型企业工作负载漏洞管理最佳实践

在中大型政府或者企业安全治理过程当中，无法回避的一个问题就是承载业务系统的工作负载漏洞管理。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。