1.清华大学回应发“钓鱼”邮件：系诈骗演练，增强师生安全意识

据国内媒体报道，近日，不少清华大学师生收到一份邮件称清华账号疑似被盗，点进链接后却显示一份《开奖说明》。对此，清华大学官微表示，这是一次“钓鱼”邮件演练，希望能增强师生网络安全意识。【阅读原文】

2.工信部发布电信服务质量通告，下架 163 款拒不整改的App

12月6日，工信部通报了 601 款 App 存在违规收集使用个人信息及强制、频繁、过度索权等问题，下架 163 款拒不整改的 App。【阅读原文】

3.法国警告Nobelium网络间谍攻击法国组织

法国国家网络安全机构 ANSSI 表示，去年 SolarWinds 黑客事件背后，由俄罗斯支持的 Nobelium 黑客组织自 2021 年 2 月以来一直针对法国组织。【外刊-阅读原文】

4.9款热门家用路由器实测：共发现226个漏洞 

安全研究人员对市场上主流的 9 款热门路由器进行了测试，即便运行最新的固件版本，还是发现了总计 226 个漏洞。本次测试的路由器品牌包括 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 和 Linksys，并被数百万人使用。【阅读原文】

5.澳大利亚建立数据工具来跟踪当地劳动力、技能和劳动力市场需求

联邦政府宣布了一系列措施，旨在解决劳动力短缺、数字技术变革以及灵活工作安排的增加。

【外刊-阅读原文】

6.网络黑客正利用虚假广告来传播恶意程序

网络犯罪分子正不断提高技术方式，寻找利用用户并获取其个人数据的新方法。根据思科 Talos 威胁情报组织的最新安全报告，作为从不知情的用户那里获取信息的有效方法，一种新的恶意活动已经越来越受到重视。【阅读原文】

1.工信部：北京冬奥会测试赛期间处置网络安全事件300余个

工业和信息化部网站12月7日发布消息称，信息通信行业圆满完成北京冬奥会系列测试赛网络安全保障任务，在网络安全漏洞、移动恶意程序、恶意IP地址、僵尸网络等网络安全威胁监测与处置过程中，累计屏蔽恶意程序发送端IP地址9000余个、组织修复漏洞隐患200余个，处置网络安全事件300余个。

【阅读原文】

2.读科研文献也能泄露隐私，用户发现爱思唯尔PDF阅读器收集用户信息

根据分析，爱思唯尔不仅读取了用户行为，还记录其所在学校等信息，并在空闲时将一大串 base64 码发送到服务器。【阅读原文】

3.北欧精选酒店受到 Conti 勒索软件的攻击，尚无赎金需求

Nordic Choice Hotels 现已确认 Conti 勒索软件集团对其系统进行了网络攻击。该事件主要影响酒店的客人预订和房间钥匙卡系统。虽然没有迹象表明信用卡或支付信息受到影响，但与客人预订有关的信息可能被泄露。【外刊-阅读原文】

4.黑客通过入侵收据打印机发出“反工作”宣言

通过入侵世界各地企业的票据打印机，有人正在发出“反工作”宣言。在 Reddit 社区有数十个帖子声称看到了这个宣言，还有一家网络安全公司正在分析通往不安全打印机的网络流量。【阅读原文】

5.国际零售集团SPAR遭受网络攻击，330家门店被迫改用现金支付甚至停业

国际零售集团SPAR遭受网络攻击，英格兰东北部330家商店运营受到影响，不少店铺被迫改用现金支付，更有甚者被迫关门停业。【外刊-阅读原文】

6.热门Windows激活软件KMSPico被植入恶意程序

被植入的恶意程序CryptBot能够获取浏览器cookie、加密货币钱包、信用卡凭证，并从受感染的系统中捕获屏幕截图。【外刊-阅读原文】

优质文章

1.主机入侵检测策略之基线检测

本文主要介绍基本的检测，例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例，介绍如何自定义基线检测。【阅读原文】

2.提示CPU使用率过高？当心你的电脑沦为挖矿木马的工具！

随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或 服务器进行挖矿，具体现象为电脑CPU占用率高，可使用空间骤降，电脑温度升高，风扇噪声增大等问题。【阅读原文】

3.记一次诡异的网站篡改应急响应

作者发现某某大学下的大量二级域名网站被篡改的告警，随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告给了值班客户，随后应客户要求到了现场做应急处置，至于为什么称之为诡异请看本文分析。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。