全球动态

1.谷歌修复了2个Chrome中的零日漏洞

谷歌发布了适用于Windows、Mac和Linux的Chrome 95.0.4638.69，解决了两个被积极利用的零日漏洞。

[外刊-阅读原文]

2.微软发现macOS 中存在Shrootless 漏洞

微软发现macOS中存在一个被称为Shrootless( CVE-2021-30892 )的漏洞 ，它可以让攻击者绕过系统的完整性保护。[外刊-阅读原文]

3.超过100万WordPress网站受到OptinMonster插件缺陷影响

OptinMonster插件中存在一个高严重性漏洞（CVE-2021-39341），可能允许在WordPress网站上出现未经授权的API访问。[外刊-阅读原文]

4.俄罗斯TrickBot团伙黑客被引渡到美国

10月20日，韩国逮捕的俄罗斯黑客被引渡到美国。[外刊-阅读原文]

5.德国当局和记者称已确认REvil勒索软件团伙核心成员的身份

据Techspot报道，一组合作的德国调查人员和记者声称已经追踪到了REvil勒索软件团伙的一个关键成员，该团伙被认为与今年大量的攻击有关。[阅读原文 ]

6.Matrix: 老而不僵的勒索病毒“元老”

Matrix 勒索病毒最早出现于2016年，称得上是勒索病毒圈儿中的“元老”级别病毒变种了。[阅读原文]

1.只是前菜？黑客泄露以色列国防部“机密”信息

据俄罗斯媒体RT报道，一个自称“摩西之杖”的神秘黑客组织，公然泄露以色列国防部重要信息。[阅读原文]

2.2021年数据泄露成本创新高，企业仍存在数据安全误区

根据IBM与Ponemon Institute基于对全球17个国家500多家真实经历过数据泄露企业进行的分析调研报告指出，2021年遭受数据泄露的企业单次数据泄露事件平均耗费成本为424万美元，这个数字相比2020年增长了10%，成为了历史上数据泄露成本的最高值。[阅读原文]

3.泰国豪华连锁酒店报告数据泄露

据ZDNet10月28日报道，泰国一家豪华连锁酒店报告了一起数据泄露事件，原因是臭名昭著的网络罪犯团伙在最近几周发动了一系列攻击。[阅读原文]

4.黑客攻击了美国马萨诸塞州纪念医院

网络攻击袭击了 UMass Memorial Health，威胁行为者可以访问员工电子邮件系统，可能会暴露患者信息。[外刊-阅读原文]

5.Conti 勒索软件团伙袭击上流社会珠宝商 Graff 

Conti 勒索软件团伙的最新攻击成为头条新闻，威胁行为者袭击了上流社会的珠宝商 Graff，并要求支付数百万的赎金，以避免泄露世界领导人、演员和大亨的详细信息。[外刊-阅读原文]

6.警方逮捕了Norsk Hydro勒索软件攻击背后的罪犯分子

欧洲刑警组织宣布逮捕的12人，据称他们与针对71个国家勒索软件攻击有关。[外刊-阅读原文]

1.浅谈反向代理技术

本篇侧重点为反向代理技术，从攻击者视角洞察安全运维习惯，当然，在此之前，我们得先来再完整熟悉下代理技术。[阅读原文]

2.全球电力行业网络威胁趋势

通过分析Dragos的《全球电力网络威胁视角》报告，可以深入了解更多关于电力威胁的情况，以及防护这些威胁挑战的建议。[阅读原文]

3. 2021年，你还被钓鱼攻击？解析10种危险网络钓鱼攻击趋势

根据《2021年网络钓鱼调查报告》，70%的企业面临网络钓鱼邮件增加的风险。按行业划分，政府机构遭受攻击最多（77%），其次是商业和专业服务（76%）以及医疗卫生（73%）。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。