全球动态

1.以色列媒体在苏莱曼尼遇害周年纪念日遭到黑客攻击

在伊朗伊斯兰革命卫队指挥官苏莱曼尼遇害周年纪念日，威胁行为者入侵了以色列媒体《耶路撒冷邮报》英文网站和《晚祷报》 （Maariv）的推特帐户。 [外刊-阅读原文]

2.希腊黑客“攻陷”NASA局长社交账号

美国宇航局（NASA）局长 Parimal Kopardekar 个人 Twitter 账户遭遇希腊黑客入侵。黑客组织的一位发言人称，此次把美国国家航空航天局局长作为攻击目标并不是出于政治动机，只是单纯的好玩。[阅读原文]

3.苹果iOS曝doorLock漏洞，能让手机“变砖”

苹果Apple HomeKit中发现了一个名为“doorLock”的新型持续拒绝服务漏洞，影响的系统版本从IOS14.7到IOS15.2。[阅读原文]

4.葡萄牙最大媒体集团Impresa遭Lapsus$勒索软件攻击

3日消息，Lapsus$勒索软件袭击了葡萄牙最大的媒体集团、SIC和Expresso的所有者 Impresa。[外刊-阅读原文]

5.与朝鲜有关的威胁行为者从加密货币交易所窃取了17亿美元

据韩国媒体报道，在过去五年中，朝鲜威胁行为者从多个加密货币交易所窃取了价值约17亿美元（2万亿韩元）的加密货币。[外刊-阅读原文]

6.十三部门修订发布《网络安全审查办法》，2022年2月15日施行

近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》（以下简称《办法》），自2022年2月15日起施行。[阅读原文]

安全事件

1.美国连锁酒店 McMenamins披露遭勒索攻击，数据泄露

4日，美国连锁酒店McMenamins披露，其在 12 月 12 日遭遇勒索软件攻击，发生员工数据泄露。[外刊-阅读原文]

2. 美国Broward Health披露影响130多万人的数据泄露事件

1月3日，美国Broward Health公共卫生系统披露了一起数据泄露事件，影响到135万余人。[阅读原文]

3.Telegram Messenger木马安装程序搭载紫狐恶意软件入侵电脑

Telegram Messenger木马安装程序搭载紫狐恶意软件入侵电脑，危害Windows系统。[外刊-阅读原文]

4.新研究：利用电磁辐射检测物联网设备上的规避型恶意软件

4日消息，网络安全研究人员提出了一种新的方法，利用物联网（IoT）设备的电磁场辐射作为侧面通道，收集有关针对嵌入式系统的不同类型的恶意软件。[外刊-阅读原文]

5.Uber电子邮件系统存在漏洞，任何人可代表Uber发邮件

Uber电子邮件系统中的一个漏洞允许几乎任何人代表优步发送电子邮件。 Uber知道这个缺陷，但决定暂时不修复它。 [外刊-阅读原文]

6. 世嘉某欧洲服务器中门大开25万用户数据受影响

安全研究中心VPN Overview发现，世嘉其中一个位于欧洲的服务器因为Amazon Web Services S3简易储存服务的设定有误，让黑客可以任意上载档案到世嘉域名的网站，其中更涉及25万名用户的电邮资料。[阅读原文]

优质文章

1.2021年最值得关注的五大安全话题：你关心的均有上榜

独立新闻网站 Threatpost 从月均访问量超百万的内容中，精选出2021年最值得关注的五大热门话题，总结网络安全威胁发展态势。[阅读原文]

2. ThinkPHP5反序列化利用链总结与分析

本文总结分析ThinkPHP5.0和5.1中的反序列化利用链，一方面以备不时之需，另一方面算是对php反序列化的深入学习。[阅读原文]

3. 记一次杀猪盘的渗透之旅

根据小白的描述，我们关注到以下几点信息，分别是 QQ、“心动”APP以及“午夜乐园”APP，但是小白因不堪被骗将骗子QQ删除了。所以我们无法从QQ号这点进行入手，但是这两个APP的APK包倒是存在，于是开始渗透分析。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。