全球动态

1.Twitter 删除了 3400 个用于政府宣传活动的帐户

推特宣布永久删除与六个国家的政府有关的3400多个账户，这些账户进行大量垃圾邮件活动。[外刊-阅读原文]

2.台州银行因违规泄露客户信息被罚20万元

台州银保监分局公布的行政处罚信息公开表显示，台州银行因违规泄露客户信息被罚款20万元。 [阅读原文]

3.Google 在荷兰屏蔽海盗湾相关域名

Google 在荷兰屏蔽了海盗湾相关的 100 多个域名，搜索巨人声称此举旨在遵守荷兰法庭的一项命令。[阅读原文]

4.CISA警告称Zoho ManageEngine ServiceDesk的关键漏洞已被利用

美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）警告说，Zoho的ManageEngine ServiceDesk Plus产品中一个新修补的缺陷被积极利用。[外刊-阅读原文]

5.网络钓鱼分子已经开始利用Omicron COVID-19变体，展开网络攻击 

网络钓鱼攻击者已经开始利用 Omicron COVID-19 变体，将其用作恶意电子邮件活动的诱饵。 [外刊-阅读原文]

6.豆瓣“佛系”经营管理漏洞太多，年内被罚20次累计900万元

2021年1月份至11月份期间，国家互联网信息办公室指导北京市互联网信息办公室，对豆瓣网实施20次处置处罚，多次予以顶格50万元罚款，累计罚款900万元。[阅读原文]

安全事件

1.去中心化金融平台BadgerDAO遭黑客攻击，损失超过1.2亿美元

黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。 [阅读原文]

2. 俄罗斯互联网监督机构宣布再禁止六种VPN产品

俄罗斯互联网监督机构 "Roskomnadzor "宣布再禁止6个VPN产品，使总数达到十几个，并向在该国的公发布了通知。[外刊-阅读原文]

3. 数百万人使用的9个WiFi路由器品牌，被证实存在226个漏洞

安全研究人员分析了九种流行的WiFi路由器，发现它们总共有226个潜在的漏洞，即使在运行最新的固件时也是如此。[外刊-阅读原文]

4.WiFi软件管理公司泄漏数百万客户数据

WiFi软件管理公司WSpot日前披露发生数据安全事件，或涉及数百万客户信息。[阅读原文]

5.遭受双重勒索软件攻击的受害者飙升了935%

安全研究人员发现，遭受双倍勒索攻击的受害者同比增长935%，有超过2300家公司的数据被发布到勒索软件的网站上。[外刊-阅读原文]

6. 计划生育协会发生数据泄露，黑客窃取了约40万人的数据信息

美国非营利性保健组织 Planned Parenthood 披露了一起数据泄露事件，黑客窃取了大约 400000人的数据信息。[外刊-阅读原文]

优质文章

1.通过视频网站传播的RedLine窃密木马分析

RedLine窃密木马最早在2020年3月被发现，是流行的窃密木马家族之一。攻击者以公共视频平台为依托，形成了“发布视频->窃取账号->用窃取到的账号进一步传播”的攻击闭环。 [阅读原文]

2. 浅析Phar反序列化

PHP反序列化常见的是使用unserilize()进行反序列化，除此之外还有其它的反序列化方法，不需要用到unserilize()。就是用到了本文的主要内容——phar反序列化。[阅读原文]

3. 域渗透-域控安全

在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件，所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。