全球动态

1. 网电全面中断！这一地区关基设施突发“严重事故”

百慕大地区发生大面积停电，并导致该岛的互联网与电话服务无法正常使用。当地政府称问题根源是百慕大唯一电力供应商 Belco 遭遇“严重事故”，并建议客户“拔掉所有敏感的电气设备”，避免工作人员的连夜抢修造成用电器损坏。【外刊-阅读原文】

2. 美国高级网络外交官称社交账户遭黑客入侵，安全影响未知

美国高级网络外交官内特·菲克表示，他的个人推特账户遭到了黑客入侵，这名高官通过社交媒体证实了自己的账户“被黑”，但没有透露有关黑客事件的更多细节。【阅读原文】

3. 欧洲警方破解加密消息应用 Exclu，逮捕 42 人

在破解了犯罪分子使用的加密消息应用 Exclu 后，欧洲警方逮捕 42 名嫌疑人，缴获了枪支、毒品和数百万欧元现金。【阅读原文】

4. 资金预算和员工培训，企业网络安全建设绕不过的两道坎

EisnerAmper 研究结果显示，71% 的企业高管担忧员工“误操作”是公司面临的最大威胁之一，这一数据几乎与对外部攻击者的担忧（75%）不相上下。【外刊-阅读原文】

5. 北欧国家联手加强网络防御的最新举措

挪威作为 2023 年北欧理事会轮值主席国，正率先为北欧地区制定一项以防御为重点的共同的网络安全战略，制定该战略的多国协议是在北欧理事会执行委员会于 12 月举行会议之后达成的。【阅读原文】

6. Linux 版本的 Royal 勒索软件正在以 VMware ESXi 服务器为目标

新的勒索软件 Royal 旨在为其最新恶意软件变体添加对加密 Linux 设备的支持，特别针对 VMware ESXi 虚拟机。【外刊-阅读原文】

安全事件

1. 任天堂游戏疑遭数据泄露？16 岁黑客声称破解任天堂 NX

一名 BreachForums 成员声称已经入侵了日本跨国视频游戏公司 Nintendo NX 的游戏机。化名 netbox 的自称 16 岁的人在帖子中表示，任天堂的开发者门户网站被黑客入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。【阅读原文】

2. TruthFinder 和 Instant Checkmate 证实遭到数据泄露

TruthFinder 和 Instant Checkmate 后台检查服务的所有者 PeopleConnect 证实在黑客泄露了一个 2019 年的备份数据库，其中包含数百万客户的信息后。【外刊-阅读原文】

3. 芬兰最臭名昭著的黑客在法国被捕

试图勒索心理健康诊所 Vastaamo 及其患者的 25 岁芬兰黑客 Julius “Zeekill” Kivimäki 在法国被捕。2020 年 10 月，自称 Ransom Man 的黑客从 Vastaamo 诊所窃取了其客户数据库，他索要价值 45 万欧元的比特币，如果 Vastaamo 不支付赎金就公开患者的心理健康数据。【阅读原文】

4. 应用市场运营者上架冒名 App 被判担责

北京互联网法院对一起因冒名 App 引出的纠纷进行了审理，认定某应用市场运营者未对上架 App 的真实性、合法性等尽到审查义务，导致上架的冒名 App 损害他人合法权益，判令该运营者对此承担相应责任。【阅读原文】

5. 遭受网络攻击后，佛罗里达某医院 IT 系统离线

塔拉哈西纪念医疗中心（TMH）在周四晚些时候发生网络攻击后，已将其 IT 系统离线，并暂停了非紧急程序。【外刊-阅读原文】

6. ESXi 服务器遭遇大规模 ESXiArgs 勒索攻击

近日外媒报道，研究团队发现了利用 VMware ESXi 服务器中未修复的远程代码执行漏洞安装新型勒索软件 ESXiArgs 的活动。漏洞追踪为 CVE-2021-21974，由 OpenSLP 服务中的堆溢出引起，可被用来执行低复杂度攻击。【阅读原文】

优质文章

1. 深度干货 | 感染型勒索软件 Azov 分析报告

Azov 勒索软件家族最早出现在 2022 年 10 月中旬，是一款感染型勒索病毒。当前该家族通过盗版软件、激活工具和捆绑流氓软件分发与勒索相关的数据擦除器。近期 Azov 软件已和 SmokeLoader 僵尸网络合作，利用SmokeLoader 僵尸网络进行分发。【阅读原文】

2. 假冒财务部门，针对中国用户的二维码钓鱼

研究人员近日发现了一个利用二维码针对中国用户进行钓鱼，攻击者旨在窃取受害者的凭据。【阅读原文】

3. 混沌演练实践（一）

混沌工程是通过主动制造故障场景并根据系统在各种压力下的行为表现确定优化策略的一种系统稳定性保障手段，简单说就是通过主动注入故障的方式、提前发现问题，然后解决问题规避风险。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。