全球动态

1. 顾客吃火锅被要求扫码点餐，法院判决餐厅删除个人信息

据央视网报道，罗某到四川德阳市区某火锅店就餐，火锅店服务员告知：必须“关注”火锅店的微信公众号才能点餐，否则无法提供服务。罗某提出用纸质菜单点餐，被服务员拒绝。【阅读原文】

2. 小心：勒索软件 Magniber 伪装成 Windows 更新传播

在最新活动中，恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播，在 2021 年使用 PrintNightmare 漏洞来感染受害者；在 2022 年 1 月，它再次通过 Edge 和 Chrome 浏览器进行传播。【阅读原文】

3. 西班牙政府证实首相及防长手机被通过“飞马”间谍软件窃听

法新社消息，西班牙政府表示，该国首相桑切斯和国防部长罗伯斯的手机在一次“非法的、外部的 ”干预中被通过“飞马”间谍软件窃听。【阅读原文】

4. 杭州国安局：马某某涉嫌利用网络从事危害国家安全活动被调查

杭州市国家安全局依法对勾结境外反华敌对势力，涉嫌从事煽动分裂国家、煽动颠覆国家政权等危害国家安全活动的马某某采取刑事强制措施，目前此案正在深入调查中。【阅读原文】

5. DNS 漏洞影响了数百万物联网设备使用的库 

uClibc 库的域名系统（DNS）组件中出现一个漏洞，影响了数百万的物联网产品。【外刊-阅读原文】

6. 勒索软件攻击密歇根州一大学，导致其课程关闭

密歇根州的一所大学在成为网络攻击的受害者后，关闭了校园并取消了课程。【外刊-阅读原文】

安全事件

1. 亲乌黑客利用 Docker 镜像，对俄罗斯网站进行 DDoS 攻击

下载量超过 15 万的 Docker 镜像被用来对政府、军队和新闻机构管理的十几个俄罗斯和白俄罗斯网站进行分布式拒绝服务（DDoS）攻击。【外刊-阅读原文】

2. 普京签署总统令：各部门机构设立 IT 安全部门

俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令。普京下令在每个部门、机构和骨干组织里设立IT安全部门。【阅读原文】

3. 报道称 SafeGraph 正在出售访问堕胎诊所的人的位置数据

根据 Motherboard购买的几组数据，一家定位数据公司正在出售与访问提供堕胎服务的诊所有关的信息，包括计划生育设施，显示访问这些地点的人群来自哪里，他们在那里停留了多长时间，以及他们随后去了哪里。【阅读原文】

4. 租车公司 Sixt 遭遇网络攻击，造成暂时性中断 

车租赁公司 Sixt 宣布遭遇网络攻击，导致客户关怀中心和部分分支机构的业务暂时中断。【外刊-阅读原文】

5. 网络间谍利用 IP 摄像机部署后门，窃取 Exchange 邮件

一个新的、异常隐蔽的高级持续性威胁（APT）组织正在入侵企业网络，窃取参与企业交易（如合并和收购）的员工的 Exchange（内部和在线）电子邮件。【外刊-阅读原文】

6. 美国国防部被骗向钓鱼网站行为者支付 2350万 美元

美国司法部 (DoJ) 宣布，现年 40 岁的加利福尼亚州居民 Sercan Oyuntur 因与网络钓鱼活动有关的多项罪名被定罪，该网络钓鱼活动对美国国防部 (DoD) 造成了 2350 万美元的损失。 【外刊-阅读原文】

优质文章

1. SaaS 间连接可能成为网络安全的重大威胁

与 2020 年平均 80 个 SaaS 应用相比，2021 年企业使用的应用数量达到 110 个，同比增长 38%。【阅读原文】

2. “1337”挖矿组织活动分析

“1337”组织通过扫描暴露在互联网之上的 TCP 22 端口确定攻击对象范围，利用 SSH 爆破工具对暴露该端口的信息基础设施实施暴力破解攻击。暴力破解成功后，攻击者会在托管网站下载相应工具和脚本，针对受害者内部网络的 TCP 22 端口实施扫描和爆破。【阅读原文】

3. 企业如何做好员工安全意识提升

企业面临一个尴尬的问题就是，企业即使做了很多安全防御措施，但依然无法有效的避免信息安全事件。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。