全球动态

1.一项研究显示：各家汽车制造商收集了海量个人信息

一份报告研究了全球15大汽车制造商，并调查了它们之间的数据共享政策。该研究对每个品牌28个不同的数据点进行了评估，重点是对司机收集的数据。[阅读原文]

2.新的“特洛伊木马源”技术让黑客可以隐藏源代码中的漏洞

该技术利用Unicode等文本编码标准的微妙之处，产生源代码，其标记的逻辑编码顺序与它们的显示顺序不同，导致代码审查人员无法直接感知其中的漏洞。[外刊-阅读原文]

3.FBI：HelloKitty 勒索软件在勒索策略中增加了 DDoS 攻击

美国联邦调查局 (FBI) 已发出紧急警报，警告私营行业合作伙伴，HelloKitty 勒索软件团伙（又名 FiveHands）已将分布式拒绝服务 (DDoS) 攻击添加到他们的勒索策略库中。[外刊-阅读原文]

4.80% 的组织计划增加网络安全态势管理支出

根据 Balbix 的一项调查，80% 的 IT 和安全专业人员计划在未来 12-18 个月内增加网络安全态势管理方面的支出。重点在于网络风险量化工具、云安全态势管理和安全资产管理。[外刊-阅读原文]

5.40% 的组织在过去 12 个月内遭受了基于云的数据泄露

尽管针对云中数据的网络攻击越来越多，但 83% 的企业仍然未能加密他们存储在云中的一半敏感数据。根据 451 Research 进行的一项研究，40% 的组织在过去 12 个月内经历过基于云的数据泄露。[外刊-阅读原文]

6.担心5G部署会影响航空安全，美国航空机构与电信机构发生争执

据外媒报道，日前，FAA（美国联邦航空管理局）正准备向飞行员和航空公司发出警告，指出一项新的5G无线服务可能会干扰飞机驾驶舱安全系统、自动化系统，该服务将于12月初上线。[阅读原文]

1.加拿大省卫生保健系统因网络攻击而中断

加拿大纽芬兰和拉布拉多省遭受了网络攻击，导致医疗保健提供者和医院严重中断，并取消了数千个医疗预约。[外刊-阅读原文]

2.谷歌提升Linux内核漏洞赏金，分别为31337和50337美元两档

谷歌漏洞赏金团队的 Eduardo Vela，刚刚在 11 月初的一篇安全博客中宣布 —— 从即日起到至少 2022 年 1 月底，他们将为寻获 Linux 内核漏洞的安全人员们提供更高的报酬。[阅读原文]

3.商业分析软件Pentaho 被曝出严重漏洞

Pentaho Business Analytics 软件被曝出现多个漏洞，恶意行为者可能会利用这些漏洞上传任意数据文件，甚至在应用程序的底层主机系统上执行任意代码。[外刊-阅读原文]

4.Hive恶意团队正开发Linux版勒索软件，目前缺乏相关功能

利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种，Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的，Hive 的新加密器仍在开发中，不过缺乏相关功能。[阅读原文]

5.骗子在 Facebook 冒充马斯克，却通过官方认证

据报道，在 Facebook 有一个马斯克粉丝页面，Facebook 错误地认为它来自马斯克官方账户。实际上，这个页面的运营者是比特币骗子。[阅读原文]

6.安卓的11 月补丁修复了积极利用的内核错误

谷歌发布了 2021 年 11 月的 Android 安全更新，解决了框架和系统组件中的 18 个漏洞，以及内核和供应商组件中的 18 个缺陷。[外刊-阅读原文]

1.实战案例分析：安卓逆向反调试

反调试，在我们脱壳的第一步。反调试可以分为两类：一类是检测，另一类是攻击。本文是对安卓逆向中的反调试进行案例分析。[阅读原文]

2.记一次拿下网络诈骗者站点的全过程与套路分析

全文包含信息收集与攻克的详细全过程，以及对该类型诈骗思路的分析拆解，以提高防范意识。[阅读原文]

3. 如何使用WWWGrep检查你的网站元素安全

WWWGrep是一款针对HTML安全的工具，该工具基于快速搜索“grepping”机制实现其功能，并且可以按照类型检查HTML元素，并允许执行单个、多个或递归搜索。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。