全球动态

1. Alexa.com 将在 2022 年 5 月 1 日关闭

亚马逊旗下提供全球网站排名和流量数据等信息服务的 Alexa.com 宣布将在 2022 年 5 月 1 日“退役”，但是没有解释这一决定背后的原因。[阅读原文]

2. Google 起诉两名俄罗斯人涉嫌有组织犯罪活动

Alphabet 旗下的 Google 起诉两名俄罗斯国民，称他们是创建了一个巨大僵尸网络的犯罪集团成员，该僵尸网络由全球超过 100 万台计算机和设备组成。[阅读原文]

3. 工信部下架106款侵害用户权益的APP

工业和信息化部持续推进APP侵害用户权益专项整治行动，加大常态化检查力度，先后三次组织对用户反映强烈的重点问题开展“回头看”。[阅读原文]

4.“Cuba”勒索软件团伙获得了4400万美元的赎金

联邦调查局发现该团伙已经对美国的金融、政府、医疗保健、制造业和信息技术领域的多个实体进行了一系列的网络攻击。这些攻击使攻击者获得了4400万美元的勒索赎金。[阅读原文]

5. 十几个恶意的NPM包被发现劫持了Discord服务器

至少有17个带有恶意软件的软件包在NPM软件包注册处被发现，为最近通过PyPi和RubyGems等开源软件库托管和交付的恶意软件增加了一大批。[外刊-阅读原文]

6. 随着审查范围扩大，Tor 的主要网站在俄罗斯被封锁

Tor 主要网站 torproject.org 被俄罗斯最大的互联网服务提供商积极封锁，该国的消息人士称，政府正准备对该项目进行大规模封锁。[外刊-阅读原文]

安全事件

1. 加拿大逮捕了与“多次勒索软件攻击”有关的嫌疑人

加拿大警方逮捕了安大略省渥太华的一名居民，罪名是涉嫌参与“多次勒索软件攻击”以及在加拿大、美国和可能其他地方聚集受害者的恶意软件活动。[外刊-阅读原文]

2. 今年美国有大约4000万人的个人健康信息在泄露事件中被曝光

国卫生和公众服务部（HHS）下属部门民权办公室（Office for Civil Rights）报告称，2021 年共计收到 578 起数据泄露事件，要比 2020 年的 599 起要少。[阅读原文]

3. 2024年，加密货币犯罪交易将下降30％

Gartner预测到2024年，由于犯罪分子无法从区块链网络转移和花费资金，成功的加密货币盗窃和勒索软件支付将下降30%。[阅读原文]

4. 台湾网攻组织今年持续对大陆发起攻击：北京是首要目标，福建次之

最新的一份网络安全事件分析报告显示，来自中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动，从攻击目标地域分布来看，北京位居首位，其次是紧邻台湾岛的福建省。[阅读原文]

5. 黑客感染随机 WordPress 插件以窃取信用卡

信用卡刷卡器被注入电子商务 WordPress 网站的随机插件中，在窃取客户付款详细信息的同时躲避检测。[外刊-阅读原文]

6. XE集团被曝出和黑客攻击、信用卡盗窃有关

一个自称“XE Group”不为人知的越南黑客组织，疑似与八年的营利性黑客攻击和信用卡窃取有关。[外刊-阅读原文]

优质文章

1. FreeBuf甲方群讨论 | 在如今的政策背景下，聊聊企业安全合规

近日滴滴在美退市的消息引发了行业内外的热议，企业安全合规的话题又一次摆到了我们面前。事实上，随着各项法律法规的正式出台，中国营商环境对于企业安全合规的重视程度也达到了空前的水平，随着相关法规越来越细化，企业在安全合规方面的工作也愈发需要具体。[阅读原文]

2. 从业余挖洞到微软漏洞研究员，我的遗憾、惊喜和建议

本文作者目前是微软的一名漏洞研究员，他讲述了将挖洞当作爱好和当作职业的笑与泪，以及一些建议忠告。[阅读原文]

3. 记一次某公司因粗心而导致网站被恶意篡改

一日，某公司接到来自监管单位的通报，表示该公司的网站存在色情违规内容......于是乎我又得出发了。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。