全球动态

1. 研究人员发现谷歌上的恶意广告活动分发木马AnyDesk安装程序

网络安全研究人员27日发现谷歌上的恶意广告活动在分发木马AnyDesk安装程序，该活动据信早在2021年4月21日就开始了。[外刊-阅读原文]

2.在勒索软件 DDoS 威胁后，墨西哥封锁了国家彩票网站

在勒索软件团伙威胁要进行拒绝服务攻击之后，现在无法访问墨西哥以外的IP地址访问墨西哥LoteríaNacional和Pronósticos彩票网站。 [外刊-阅读原文]

3.微软：SolarWinds事件的攻击者正在对24 个国家机构钓鱼

29日，微软威胁情报中心（MSTIC）发现，俄罗斯的SolarWinds攻击者正在针对全球24个政府机构进行持续的网络钓鱼活动。 [外刊-阅读原文]

4.改进 JavaScript 引擎后，谷歌Chrome宣布提速23%

28日，谷歌表示，由于对开源V8 JavaScript和WebAssembly引擎进行了改进，Chrome最新版本提速了23%。 [外刊-阅读原文]

5.FBI 决定与 Have I Being Pwned 共享已泄露的密码

29日，Have I Been Pwned创始人特洛伊·亨特(Troy Hunt)宣布，联邦调查局(FBI)将提供在执法部门调查Pwned Password服务期间发现的被盗密码。[外刊-阅读原文]

6. Colonial Pipeline 支付440万美元赎金后得到的解密器十分鸡肋

Colonial Pipeline公司在遭到DarkSide勒索软件攻击后，支付了440万美元的赎金购买了一个解密器。但解密程序过慢，导致公司不得不从备份中恢复。[外刊-阅读原文]

安全事件

1.微软警告当前假冒美国国际开发署的Nobelium网络钓鱼活动

微软警告称，俄罗斯支持的组织设法控制了美国国际开发署(USAID)，在电子邮件营销平台经常联系的账户后，Nobelium目前正在进行一场钓鱼运动。[阅读原文]

2. 研究人员警告Facefish后门会传播Linux rootkit

29日，网络安全研究人员披露了一个新的后门程序Facefish，能够窃取用户登录凭证、设备信息和在Linux系统上执行任意命令。[外刊-阅读原文]

3. 研究人员披露修改PDF认证文档的两种新方法

29日，网络安全研究人员披露了两种针对经过认证的PDF文档的新攻击技术，这种攻击思想利用了PDF认证的灵活性，允许在不同权限级别下对认证文件进行签名或添加注释。[外刊-阅读原文]

4. 西门子 PLC 发现远程攻击漏洞

29日，工业网络安全公司 Claroty 在西门子 PLC 中发现了一个新缺陷，未经身份严重的攻击者可以利用该缺陷远程入侵设备。 [外刊-阅读原文]

5. SonicWall修复了NSM 本地错误

29日，SonicWall敦促客户立即修补身份验证后的漏洞，该漏洞影响Network Security Manager（NSM）的本地版本。 [外刊-阅读原文]

6.加拿大华裔移民因网络吵架而在法院行刺

两位加拿大华裔移民在互联网上吵架十余年后各自提起诉讼，最终酿成在法院行刺的悲剧。[阅读原文]

优质文章

1. 一个威胁四伏的OT世界：攻防爆发下的工业安全如何新生？

过去，工业控制系统（ICS）和其他OT 设备都是独立部署，可以说，数据孤岛在另一个层面让安全得到保障。这种”自闭式“的安全，在IT和OT的交融下被打破。在IDC中国工业互联网调研中，80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网。[阅读原文]

2. 自研WAF之路——如何把Web流量转给WAF

WAF作为基础安全能力建设的必要一步，在为业务提供抵御Web攻击方面，发挥着重要作用，但是不管是公司内部自研WAF还是购买成熟的商业WAF产品，都绕不过一个问题——如何保证WAF不会降低业务的稳定性。[阅读原文]

3. 关于安全访问服务边缘（SASE），你需要知道的事情

在企业纷纷拥抱数字业务的过程中，由于边缘计算、云服务、混合网络的逐渐兴起，使得本就漏洞百出的传统网络安全架构更加岌岌可危，而且远远无法满足企业数字业务的需要。为了应对这种情况，一个全新的模型——安全访问服务边缘（SASE）应运而生。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。