全球动态

1. 北约发布首个人工智能战略

24日消息，北约国防部长发布了首个人工智能（AI）战略，鼓励以负责认的安全的方式使用人工智能。[外刊-阅读原文]

2.在REvil关闭后，DarkSide勒索软件运营商转移了价值680万的比特币

在REvil基础设施被关闭后，DarkSide和BlackMatter勒索软件运营商转移了107比特币，价值约680万美元。[外刊-阅读原文]

3.纽约时报记者在报道沙特阿拉伯后多次被Pagesus间谍软件攻击

《纽约时报》记者本·哈伯德 (Ben Hubbard) 的手机遭遇多次Pegasus 间谍软件工具攻击，导致2020年7月和2021年6月两次感染。多伦多大学公民实验室调查称，攻击是在记者他报道沙特阿拉伯并写一本关于沙特王储穆罕默德·本·萨勒曼的书时发生的。 [外刊-阅读原文]

4.“孤狼”黑客组织利用RAT攻击阿富汗和印度

一个针对阿富汗和印度的新恶意软件活动，正在利用一个影响 Office 20年的已修补漏洞，来部署系列远程访问木马 (RAT)。[外刊-阅读原文]

5. 苏丹发生军事政变网络中断

25日早间，苏丹地区的互联网遭到了严重干扰，全国网络连接率跌至了 34%。据媒体报道，苏丹发生了军事政变，总理 Abdalla Hamdok 的家被军方包围。多名政府高官也被身着军警服装的人逮捕。[阅读原文]

6.俄罗斯加强互联网审查

俄罗斯的互联网审查行动始于一系列官僚主义的邮件和表格，要求 ISP 提供流量号（ traffic number）、设备规格和连接速度等技术细节，紧跟着而来的就是黑盒子（深度包检测DPI设备）。[阅读原文]

安全事件

1.攻击者利用计费软件BillQuick部署勒索软件

研究员23日披露了计费软件BillQuick的一个关键漏洞，攻击者郑积极利用该漏洞在系统上部署勒索软件。全球约有40万名用户在使用该软件，目前该漏洞已修复。[外刊-阅读原文]

2. 微软警告：钓鱼工具TodayZoo 被广泛用于证书窃取攻击

微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动，并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。[阅读原文]

3.英国最大超市Tesco网站遭黑客攻击

据英国《卫报》报道，Tesco网站日前遭到黑客攻击，使其网站和应用程序连续两天瘫痪，用户无法预订送货或修改现有订单。[阅读原文]

4.FIN7网络犯罪团伙创建空壳网安公司，招募渗透测试专家进行勒索攻击

FIN7 黑客组织为了涉足勒索软件业务，创建了一家空壳网络安全公司，聘请专家并欺骗他们进行渗透测，参与勒索软件攻击。[外刊-阅读原文]

5.韩国通信运营商KT因“设置错误”出现大规模断网事故

当地时间10月25日上午11点，韩国全国突发大面积断网，持续将近40分钟。韩国通信运营商KT(韩国电信)的有线、无线网络都出现了无法连接的情况。KT公司称，断网事故原因经查明为“设置错误”。[阅读原文]

6. 安踏集团通报一员工秘密窃取公司95GB保密信息被开除

安踏集团审计监察部日前发布通报称，集团零售人力巡查发现，人力高级专员宋某鹏有盗用他人计算机权限，秘密窃取公司保密信息的行为，严重违反公司规章制度，给予惩戒Ⅳ级—开除。[阅读原文]

优质文章

1.Gartner 2022重要技术趋势初探

从12个技术来看，其中5个首次上榜，但并非都是新兴技术。这12个趋势，几乎全是基于数据和AI（除云原生平台、分布式企业、全面体验外），相信未来5年，发展和关注的重点已经明确[阅读原文]

2. 近期发生的这10起案例，为企业应对来自内部的安全威胁敲响了警钟

根据波耐蒙研究所（Ponemon Institute）的数据，内部威胁平均每年使大型企业和组织损失1792万美元，涉及个人、企业敏感数据等信息。这些威胁的源头往往来自一些员工和合作伙伴。[阅读原文]

3. 探讨网络安全战略 | CIS 2021网络安全创新大会主论坛前瞻

12月1日至12月2日，CIS 2021网络安全创新大会主将在上海隆重召开，作为主论坛的重要组成部分，【网络安全战略会】也将如期而至。届时，国际顶级网络空间战略决策者，资深专家深入探讨网络空间安全的宏观策略，深刻探讨宏观层面的网络安全战略格局。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。