全球动态

1. AWS 推出Amazon Cognito的更新

Amazon Web Services的身份和访问管理平台增加了新功能，帮助开发人员为其应用程序实现安全、可扩展和可定制的身份验证解决方案。【外刊-阅读原文】

2. RomCom APT在Firefox和Tor中启用零日、零点击浏览器逃避

网络威胁行为者将Windows和Firefox产品中的关键和严重漏洞结合在一起，实施了一种零点击代码执行漏洞。【外刊-阅读原文】

3. 澳大利亚拟议网络安全立法，加强勒索软件支付报告公布

强制规定联网设备的基本网络安全标准，并增强关键基础设施的安全。【外刊-阅读原文】

4. 反勒索软件公司Halcyon估值为10亿美元

Halcyon计划通过处理数据泄露问题来增强其尖端勒索软件解决方案，深化与戴尔和思科的关系，并通过合作伙伴驱动的方法将市场扩展到日本。【外刊-阅读原文】

5.警惕消费技术武器化，热门手游宝可梦或危害国家安全

热门手游Pokémon Go（精灵宝可梦）母公司Niantic的工程师自曝其地理空间数据可能被政府和军方购买用于军事用途。【阅读原文】

6. 四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》

公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》。【阅读原文】

安全事件

1. 国际刑警组织捣毁13万多个恶意网络

国际刑警组织联合行动已在19个国家逮捕了1006名嫌疑人，捣毁了134089个恶意基础设施。【外刊-阅读原文】

2. Windows零日漏洞和Firefox漏洞被RomCom黑客组织利用

漏洞允许攻击者在受害者的计算机上执行恶意代码，而无需任何用户交互。【外刊-阅读原文】

3. 堪萨斯城男子因入侵健身俱乐部电脑系统被起诉

一男子因涉嫌入侵一家健身俱乐部连锁店的计算机系统被联邦起诉。【外刊-阅读原文】

4. OpenSea 者旨在洗劫 NFT 爱好者的加密钱包

网络攻击者一直瞄准在线NFT市场，发送声称向目标用户提供报价的电子邮件，实际上，点击恶意链接会将受害者带到一个消耗加密货币的网站。【外刊-阅读原文】

5. 网安巨头Palo Alto全球数千防火墙被攻陷

因开发低级错误造成零日漏洞，日前已修复了两个被积极利用的漏洞，这些漏洞影响其防火墙及虚拟化安全设备。【阅读原文】

6. 朝鲜黑客组织利用“RustyAttr”技术规避检测

利用Unix系统的扩展文件属性（xattr）隐藏恶意代码，成功规避传统的检测工具，这一技术的出现，给网络安全防护带来了新的挑战。【阅读原文】

优质文章

1. 手把手CNVD漏洞挖掘+资产收集

安全管理体系是安全管理组织和安全管理制度的的有机结合体，安全行业常说的三分技术，七分管理，其实说的是安全想要做的好必须依靠人，浅谈安全管理应该如何落地实战。【阅读原文】

2. 安全管理体系如何平稳落地

安全管理体系是安全管理组织和安全管理制度的的有机结合体，安全行业常说的三分技术，七分管理，其实说的是安全想要做的好必须依靠人，浅谈安全管理应该如何落地实战。【阅读原文】

3. WormHole勒索病毒家族分析报告

该家族样本使用 AES-CBC 算法对目标文件进行加密，并且向客户勒索比特币，被加密的文件后缀名为“Wormhole”。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。