全球动态

1. 尼日利亚一黑客承认窃取工资存款

一名尼日利亚国民在纽约南区地方法院承认侵入一家公司账户并窃取工资存款。 【外刊-阅读原文】

2. 欧盟提议立法强制制造商共享数据

在针对物联网和机器数据的提案中，欧盟委员会提出了《数据法案》，该法案承诺强制制造商与第三方科技公司共享售后数据流。【外刊-阅读原文】

3. 美英两国将新型Cyclops Blink恶意软件与俄罗斯国家黑客联系起来

美英网络安全执法机构称，被称为Cyclops Blink的新恶意软件与俄罗斯支持的Sandworm黑客组织有关。 【外刊-阅读原文】

4. 乌克兰数百台计算机受到了wiper恶意软件的攻击

ESET的研究人员表示，乌克兰有数百台计算机感染了windows wiper恶意软件。【外刊-阅读原文】

5. 美国受到勒索软件警告

在乔·拜登总统宣布对俄罗斯实施新制裁之后，美国的企业和地方政府被警告为可能的网络攻击做好准备。【外刊-阅读原文】

6. 新加坡将为关键基础设施试验建立量子安全网络

新加坡正目标建立一个量子安全网络，希望能够展示“加密敏捷连接”并促进公共和私人组织的试验。 【外刊-阅读原文】

安全事件

1. 报告称，2021年美国因欺诈损失超过58亿美元

美国联邦贸易委员会(FTC)表示，去年美国人报告的欺诈损失超58亿美元，同比增加70%以上。【外刊-阅读原文】

2. DeadBolt勒索软件目前正瞄准ASUSTOR 设备

DeadBolt勒索软件现在通过加密文件要求1,150美元的比特币赎金来攻击ASUSTOR NAS设备。 【外刊-阅读原文】

3. Microsoft Defender for Cloud现在可以保护Google Cloud资源

微软今天宣布，Microsoft Defender for Cloud现在提供跨云的安全建议和威胁检测。【外刊-阅读原文】

4. Dridex恶意软件在被黑计算机上部署熵勒索软件

研究人员在Dridex通用恶意软件和一种鲜为人知的勒索软件Entropy之间发现了相似之处。【外刊-阅读原文】

5. 研究人员分享了NSA Equation Group的Bvp47后门的技术细节

中国盘古实验室的研究人员披露了一个Linux顶级APT 后门的详细信息，该后门被追踪为Bvp47。【外刊-阅读原文】

6. 自 2012 年以来，Horde Webmail软件一直受到一个危险错误的影响

专家们在Horde Webmail软件中发现了一个存在9年之久的未修补漏洞，该漏洞可能允许访问电子邮件帐户。【外刊-阅读原文】

优质文章

1. TA575组织对我国某机构投递Dridex银行木马的钓鱼活动分析

2021年11月初，哈工大安天联合CERT实验室在网络安全监测中发现多起针对我国某机构的钓鱼邮件投递活动，经关联分析，确认此次攻击活动目的是投递Dridex银行木马。【阅读原文】

2. 华硕子公司ASUSTOR遭勒索攻击，攻击者索要上千万元赎金

与上个月QNAP NAS 设备被勒索攻击相类似，近日华硕旗下子公司华芸科技（Asustor）的网络附加存储（NAS）也遭遇了勒索攻击。此次勒索攻击波及全球众多用户，并在ASUSTOR论坛上引起来广泛讨论。【阅读原文】

3. 恶意软件即服务的新玩家 Allcome clipbanke？

Allcome clipbanker 最初是由研究人员 @3xp0rtblog发现的，披露了它的广告、定价以及购买的联系方式（Telegram）。Allcome clipbanker 提供的恶意软件即服务定价分为每月 25 美元和终身许可 220 美元两种。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。