全球动态

1.DataVault 加密软件中的缺陷影响多个存储设备

安全研究人员发现，由 ENC Security 制造并被多家供应商使用的DataVault 加密软件存在严重安全漏洞，攻击者利用该漏洞可获取用户密码。[外刊-阅读原文]

2.新型恶意软件iLOBleed Rootkit已经瞄准了iLO固件

网络安全公司 Amnpardaz发现了新型的恶意软件iLOBleed Rootkit，它正在瞄准Integrated Lights-Out ( iLO ) 服务器管理技术，以篡改固件模块并擦除受感染系统上的数据。[外刊-阅读原文]

3.日本惠普超算系统出错，京都大学多达77TB数据被误删

近日，日本京都大学在网站发布公告，由于惠普超级计算机的备份系统出现错误，学校丢失了大约 77TB的研究数据。[外刊-阅读原文]

4.Have I Being Pwned添加了被 RedLine 恶意软件窃取的44.1万帐户

Have I Being Pwned 数据泄露通知服务已经添加了被 RedLine 恶意软件窃取的44.1万帐户，用户可以检查电子邮件的账号密码，看是否是被窃取的441000 个帐户之一。[外刊-阅读原文]

5.固件攻击可以在隐藏的 SSD 区域投放恶意软件

韩国研究人员针对某些固态驱动器 (SSD) 开发了一系列攻击，这些攻击可能允许将恶意软件植入用户和安全解决方案无法触及的位置。[外刊-阅读原文]

6.《信息安全技术 信息系统密码应用设计技术要求》（征求意见稿）发布

《征求意见稿》提出了信息系统密码应用方案设计技术的建议，包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面。[阅读原文]

安全事件

1.袭击美国执法部门后，AvosLocker 勒索软件团伙发布免费解密器

AvosLocker 勒索软件运营商意外地加密了美国警察局系统，该团伙担心美国执法部门的反应，又在第一时间向政府发布了免费的解密器。[外刊-阅读原文]

2.FBI虚假聊天APP——ANOM的推特账户被黑了

ANOM 是一个虚假的加密消息平台，是美国联邦调查局、澳大利亚联邦警察 (AFP) 和其他执法机构领导的全球诱捕行动的一部分，旨在抓捕罪犯。[外刊-阅读原文]

3.2022 年值得关注的5大网络安全趋势

回顾刚刚过去的2021年，展望到来的2022年，Threatpost 与行业专家进行了意见交换，并制定了这份 2022 年值得关注的五个网络安全趋势。[外刊-阅读原文]

4.Redline Stealer恶意软件：窃取浏览器中存储的用户凭证

在调查某公司最近发生的内部数据泄露事件时，AhnLab ASEC 分析小组确认用于访问公司网络的 VPN 账户是从某位在家工作的员工的电脑上泄露的。[阅读原文]

5.报纸停印，挪威第二大媒体集团遭黑客勒索

近日，挪威最大的媒体公司之一Amedia因遭到“严重”网络攻击，被迫关闭了其计算机系统，导致其周三的纸质报纸无法印刷，公司的广告和订阅系统也受到影响。[阅读原文]

6.密苏里州州长仍坚持要起诉分享教育部门网站安全漏洞的记者

《圣路易斯邮报》记者近日发现，该州初等和中等教育部门（DESE）网站的程序设计非常不安全，其漏洞可以让任何人发现系统中每个教师和管理人员的社会安全号码。[阅读原文]

优质文章

1.Fhex：一款功能强大的全平台十六进制编辑器

Fhex是一款功能强大的十六进制编辑器，该工具同时支持在Linux、Windows和macOS系统上使用，考虑到社区中现有的十六进制编辑工具或多或少都存在着不同的使用限制。[阅读原文]

2.Conti勒索软件分析报告

Conti勒索软件被发现于2019年，自2020年5月开始，攻击活动逐渐增多，持续活跃至今。该勒索软件主要通过钓鱼邮件、利用其他恶意软件、漏洞利用和远程桌面协议（RDP）暴力破解进行传播，组合利用多种工具实现内网横向移动。[阅读原文]

3.DevSecOps建设之白盒续篇

探索一款既能够满足企业内部自动化审计需求、又能够辅助白帽子日常快速挖掘漏洞的工具。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。