全球动态

1. 提高反诈意识，别让“共享屏幕”骗局得手

没想到骗子会用平时常用的工作App诈骗。据媒体报道，近期，不少人遭遇了“共享屏幕”类诈骗。 [阅读原文]

2. 2021 年，意大利国家 IT 系统遭到 5000 次网络攻击

意大利警察在一份报告中表示，2021 年由其专业网络安全部门管理的关键国家 IT 系统受到了 5434 次网络攻击。[阅读原文]

3. 网信办拟修订《移动互联网应用程序信息服务管理规定》

为了进一步规范移动互联网应用程序信息服务管理，国家互联网信息办公室对已施行的《移动互联网应用程序信息服务管理规定》进行了修订，现向社会公开征求意见。意见反馈截止时间为 2022 年 1 月 20 日。[阅读原文]

4. 中国首个互联网货运安全运营标准发布

1 月 5 日消息，中国交通运输协会发布了《互联网货运平台安全运营规范》（下称《规范》）团体标准，这是中国首个互联网货运安全团体标准，该团标将于 2022 年 3 月 1 日起正式实施。[阅读原文]

5. 美国无线运营商 UScellular 批露了数据泄露事件

Security affairs 网站报道，美国最大无线运营商之一——UScellular 披露了一起发生在去年12月份的数据泄露事件。[外刊-阅读原文]

6. FTC警告各公司要确保消费者数据免受 Log4J 攻击

美国联邦贸易委员会（FTC）警告称，将对任何未能保护其客户数据免受持续的 Log4J 攻击的美国公司进行追究。[外刊-阅读原文]

安全事件

1. 微软警告称，利用 Apache Log4j 漏洞的网络攻击仍在继续

微软警告说，攻击者正在继续试图利用 Log4j 开源日志框架中发现的安全漏洞，在脆弱的系统上部署恶意软件。[外刊-阅读原文]

2. 最新的供应链攻击中，黑客使用 Skimmer 瞄准房地产网站

威胁者利用云视频托管服务对某房地产公司经营的 100 多个房地产网站进行了供应链攻击，其中包括注入恶意盗版软件以窃取敏感个人信息。[外刊-阅读原文]

3. DatPiff 数据泄露会影响到数百万人

近 750 万名 DatPiff 会员的破解密码正在网上出售，用户可以通过 Have I Been Pwned 通知服务检查自身数据是否泄露。[外刊-阅读原文]

4. 1200 万客户的银行数据可公开访问 5 年之久，SlimPay 被罚 18 万欧元

总部位于巴黎的订阅支付服务公司 SlimPay 被法国 CNIL 监管机构罚款 18 万欧元，因为它被发现在一个可公开访问的服务器上持有敏感的客户数据达五年之久。[外刊-阅读原文]

5. 摩根士丹利同意达成 6000 万美元的违约赔偿金

跨国银行巨头摩根士丹利已同意为一项集体诉讼提供 6000 万美元的和解金，以解决可追溯到 2016 年的数据暴露事件。 [外刊-阅读原文]

6. FBI 秘密收集全球 GPS 数据

Anom 是一家向犯罪分子推销的加密电话公司，被 FBI 秘密接管，秘密记录了电话用户发送的每条消息。[外刊-阅读原文]

优质文章

1. 2021年流行勒索软件盘点

勒索软件已经成为全球企业和组织面临的主要网络威胁，感染勒索软件后严重影响企业和组织的运营，包括业务中断、数据和信息被窃取公开售卖。2021年全球制造业、服务业、建筑、金融、能源、医疗、工控和政府组织机构等频遭勒索软件攻击，给全球产业产值造成严重损失。[阅读原文]

2. 专访默安科技云舒：将安全融入开发，如春雨润物细无声

如何在保证软件交付速率不降低的前提下，将安全贯穿至开发到运维的全生命周期中；如何在不同的开发模式下融合安全能力，是企业构建安全、高效的开发体系绕不过的两个问题。带着这些疑问，FreeBuf特邀默安科技联合创始人&CTO云舒进行专访。[阅读原文]

3. 攻击技术研判｜在野宏文档攻击的反沙箱与针对性持久化技术赏析

本篇文章将对攻击事件中的沙箱检测手法及配合COM劫持的持久化技术进行分析研判。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。