【全球动态】

1. Groove勒索软件呼吁同行停止竞争，联合打击美国政府【外刊-阅读原文】

摘要：打击勒索软件似乎让美国成为了众矢之的，近日，Groove勒索软件背后的机构发布消息，呼吁同行停止相互竞争内耗，统一阵线供给美国政府。

2. 20多家企业承诺不监听个人隐私【阅读原文】

摘要：深圳市APP个人信息共护大会在深圳中心书城举行。深圳市委常委、宣传部部长王强出席会议，并与市民代表共同见证腾讯、华为等20余家重点APP运营企业签署《深圳市APP个人信息保护自律承诺书》。

3. 苹果或允许开发者在软件中采用第三方付费方式【阅读原文】

摘要：苹果在美国当地时间10月22日宣布：将对开发者在软件中使用第三方付费方式的相关规定进行修改。

4. 海外黑客以 800 美元的价格出售数百万莫斯科司机的数据【外刊-阅读原文】

摘要：近日，有媒体发现海外暗网正在出售一个被盗数据库，其中包含50百万份莫斯科司机数据记录，只需800美元。据已购买者称，这些数据真实有效，并包含2006年至2019年期间收集的记录数据。

5. 微软：名为TodayZoo的钓鱼套件正在威胁数据安全【外刊-阅读原文】

摘要：微软365 Defender团队近期发布报告，称自2020年12月起，一款名为TodayZoo的钓鱼套件现身互联网，它通过电子邮件或是链接的方式传播，能将受感染的计算机数据传输回攻击者的服务器。

6. 请小心新型勒索软件Macaw，奥林巴斯和辛克莱广播集团都中招了【外刊-阅读原文】

摘要：据Bleeping Computer网站披露，黑客组织Evil Corp为摆脱美国制裁，在近日推出名为Macaw Locker的新型勒索软件。

1. 请立即检查，WinRAR惊现远程代码执行漏洞【阅读原文】

摘要：网络安全专家Igor Sak-Sakovskiy发现了WinRAR的一个远程代码执行漏洞，漏洞编号CVE-2021-35052。该漏洞出现在WinRAR的Windows试用版本，漏洞版本为5.70，黑客可利用该漏洞远程攻击计算机系统。

2. UAPaser.js暗藏了恶意代码，已被下载数百万次【阅读原文】

摘要：美国网络安全机构发布警告，一个名为UAPAR.js的JS文件遭到了恶意代码的感染，它的三个版本已经被下载超过百万次，目前无法统计受影响的设备数量。但专家们相信，恶意代码的控制方可以通过远程手段获取设备中的敏感信息，或者直接通过代码操纵设备。

3. 思科修复了SD-WAN的致命漏洞【外刊-阅读原文】

摘要：思科解决了思科SD-WAN中一个高危漏洞，该漏洞编号为CVE-2021-1529，存有该漏洞的系统可以被远程执行任意代码，从而造成数据泄露。

4. 美国要求芯片大厂交出机密数据 台积电同意上交【阅读原文】

摘要：美国要求相关企业在45天内，缴交相关数据，包括库存、销售及客户等商业机密，这样的要求将使公司陷入困境，业界担心，向美国披露良率信息，意味着公开自己的半导体水准，可能会导致代工厂在议价过程中处于不利位置。

5. Facebook起诉盗用并出售其1.78亿用户数据的一名乌克兰人【阅读原文】

摘要：Facebook周五对一名乌克兰人提起诉讼，因为他涉嫌在一个地下网络犯罪论坛上出售盗用自Messenger即时通信服务中的超过1.78亿用户的个人数据。

6. 央视曝光大量人脸照片几毛钱价格被售：谁在盗刷我的脸【阅读原文】

摘要：乌克兰安全局（SBU）已经逮捕了一名黑客，他开发和利用了一个由超过10万个机器人组成的僵尸网络。

1. 一文读懂《关于规范金融业开源技术应用与发展的意见》【阅读原文】

2. 内网渗透研究之利用MSF和Impacket工具拿域控【阅读原文】

3. 这是一份来自FBI、CISA、NSA的联合报告【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。