【全球动态】

1.Avast 为 AtomSilo 和 LockFile 勒索软件系列发布免费解密器

网络安全公司 Avast 今天发布了 AtomSilo 和LockFile勒索软件的解密实用程序，允许受害者免费恢复他们的文件。【外刊-阅读原文】

2. 企业在2022年将面临的主要网络安全威胁

McAfee 和 FireEye 发布了其 2022 年威胁预测，研究了他们预测企业在 2022 年将面临的主要网络安全威胁。【外刊-阅读原文】

3.美国国务院将设立专门的网络办公室

美国国务卿安东尼·布林肯表示，美国国务院将成立一个网络空间和数字政策局，由参议院确认的无任所大使领导，以推进其网络安全外交努力。【外刊-阅读原文】

4.疫情期间网络犯罪分子加大了攻击力度 首选支付方式是加密货币

利用新冠疫情，网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调，这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。【阅读原文】

5.安全专家发现BlackMatter勒索软件漏洞，已防止数千万美元的赎金支付

总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件，防止了“数千万美元”的赎金支付，并可能标志着 BlackMatter 事件的永久结束。【阅读原文】

6. 应用隐私报告将在 iOS 15.2 测试版中首次亮相

Apple继续推出承诺包含在iOS 15中的新功能，周三发布的第一个iOS 15.2测试版提供了更强大的应用隐私工具，并暗示未来将实施即将推出的儿童安全功能。【外刊-阅读原文】

1.攻击者从Cream Finance窃取了价值1.3亿美元的加密货币资产

Cream Finance是一种去中心化借贷协议，供个人、机构和协议访问金融服务，攻击者从去中心化金融(DeFi)平台窃取了价值1.3亿美元的加密货币。【外刊-阅读原文】

2.API漏洞泄露了40万德国学生敏感数据

德国广泛应用于学生社区的应用程序 Scoolio 因API 漏洞缺陷泄露了大约 400000 名用户敏感信息。【外刊-阅读原文】

3.德国调查人员确定 REvil 勒索软件团伙核心成员

据报道，德国调查人员确定了一名名叫 Nikolay K. 的俄罗斯男子，他们认为他是 REvil 勒索软件团伙的核心成员之一，该团伙是近年来最臭名昭著、最成功的勒索软件团伙之一。【阅读原文】

4.Twitter 员工被要求在 2020 年黑客攻击后使用安全密钥

Twitter 向其全体员工推出了安全密钥，并在去年的黑客攻击之后强制要求访问内部系统的两步验证 (2FA)。【阅读原文】

5. 欧盟调查用于伪造Covid通行证的私钥泄露

据报道，用于签署欧盟数字Covid证书的私钥已泄露，并正在消息应用程序和在线数据泄露市场上传播。【阅读原文】

6. Grief勒索软件团伙袭击了美国全国步枪协会 (NRA)

Grief 勒索软件运营商宣布已入侵美国全国步枪协会 (NRA)，并威胁要泄露被盗数据，该团伙还发布了一组文件作为黑客攻击的证据。【阅读原文】

1.Nginx漏洞复现与总结

Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。【阅读原文】

2.针对新型网络犯罪攻防技术研究

是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于数据这个概念。【阅读原文】

3. 如何使用TerraGuard创建你自己的虚拟专用网络

TerraGuard的主要目的是帮助广大研究人员轻松创建属于自己的虚拟专用网络，该工具基于WireGuard实现其功能。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。