全球动态

1.Facebook要求洛杉矶警方停止使用虚假账户监视其用户

Facebook致函洛杉矶警察局（LAPD），要求其停止设置虚假个人资料以对用户进行监控。[阅读原文]

2.亚马逊说客扼杀了美国消费者隐私保护

最近几年亚马逊在美国25个州超过36个法案中扼杀或破坏了隐私保护法规，这家电子商务巨头积累了数百万美国消费者的个人数据，这是一个价值连城的宝藏。[阅读原文]

3.包含敏感数据的数千个Firefox cookie出现在GitHub存储库中

包含敏感数据的数千个Firefox cookie数据库目前出现在GitHub的存储库中，这些数据可能用于劫持经过身份验证的会话。[阅读原文]

4.得克萨斯州计划成为比特币之都，但脆弱的电力网似乎力不从心

得克萨斯州拥有美国最脆弱的电网，它即将受到电力需求激增的冲击，其能耗规模是奥斯汀的两倍。一支加密货币矿工大军因其廉价的电力和放任主义的监管而前往该州，预计在未来两年内，电力需求将飙升多达5000兆瓦。[阅读原文]

5.新西兰一年内恶意网络攻击翻番

根据新西兰网络安全中心的数据，新西兰出于犯罪或经济动机的不良行为者实施的网络攻击几乎翻了一番，从2019-20年的14%增加到过去一年的27%。[外刊-阅读原文]

6.网络安全专家在PyPI存储库中发现了11个恶意的Python包

研究人员在PyPI存储库中发现了11个恶意Python包，它们可以窃取Discord访问令牌、密码并进行攻击。[外刊-阅读原文]

安全事件

1.虚假的 TSA PreCheck 网站通过虚假续订欺骗美国旅客

关于人们在访问 TSA PreCheck、Global Entry 和 NEXUS 应用服务网站后被骗的报道激增，他们被收取 140 美元却一无所获。[外刊-阅读原文]

2.两名伊朗人被指控在2020年大选期间发起了对美国的网络攻击

美国司法部已公开指控两名伊朗国民对美国 2020 年总统竞选进行网络攻击，并悬赏 1000 万美元以获取有关他们活动的信息。 [外刊-阅读原文]

3.长期入侵南亚多国的印度黑客组织“幼象”攻击转向中国

国内安全厂商近日发布分析报告《“幼象”组织在南亚地区的网络攻击活动分析》，披露一个长期入侵南亚多国的印度黑客组织，该组织近期将攻击目标转向攻击中国。[阅读原文]

4.飞利浦、CISA 就医疗器械产品安全漏洞发出警告

联邦监管机构和飞利浦本周发布了有关制造商某些患者监护和医疗设备接口产品中发现的几个安全漏洞的建议。 [外刊-阅读原文]

5.风力涡轮机制造商遭受网络攻击后，闭了多个地点的IT系统

网络安全事件发生后，这家全球最大的风力涡轮机制造商在周末被迫关闭了多个地点的 IT 系统。[外刊-阅读原文]

6.加州一比萨连锁店称员工数据被盗

美国比萨连锁店 California Pizza Kitchen (CPK) 正在通知员工数据泄露，这可能导致黑客访问他们的一些个人信息。 [外刊-阅读原文]

优质文章

1.网络犯罪者顶级域名使用分析：.com和发展中国家中招最多

顶级域名（TLD）（如 .com、.net、.xxx 和 .hu）位于域名系统的最高级别。顶级域名的定价策略、注册限制、安全措施以及与其他顶级域名的相似度（如 .cm 与 .com）都会影响犯罪分子的购买意图。[阅读原文]

2. Mbrcodes勒索软件家族分析与解密

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒[1]，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。[阅读原文]

3. 记一次二层内网域渗透实战

本文记录了一次针对具有二层内网的域环境进行渗透测试的过程，文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具，最后通过约束委派拿下了域控。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。