英国内勒索攻击2021年内激增100%；美国欧盟同意重开跨大西洋数据流动

【全球动态】

1. 英国国内勒索软件攻击在2021年内激增100%

根据一项最新分析，在2020年至2021年疫情期间，向英国数据保护监管机构报告的勒索软件攻击数量增加了一倍多。【外刊-阅读原文】

2. 爱沙尼亚勒索软件运营者被判66个月监禁

摘要：与价值数百万美元的勒索软件攻击有关的爱沙尼亚男子马克西姆·贝里赞(Maksim Berezan)因参与网络欺诈计划被判处66个月监禁。 【外刊-阅读原文】

3. Anonymous泄露从俄罗斯央行窃取的28GB数据

日前，Anonymous组织已通过其推特账号（@Thblckrbbtworld）向外披露了28GB从俄罗斯央行窃取的数据。【外刊-阅读原文】

4. Serpent后门攻击瞄准法国建筑公司和政府部门

近期，研究人员观察到一个针对法国建筑公司和政府部门的攻击行动，攻击者使用带有宏代码的恶意Word文档分发Chocolatey 安装程序。 【外刊-阅读原文】

5.恶意软件Racoon Stealer因俄乌战争而暂停运营   

网络犯罪集团Racoon Stealer声称其一名开发人员在俄罗斯入侵乌克兰时死亡，随后该组织暂停了业务。  【外刊-阅读原文】

6. 美国与欧盟同意重新开放无缝跨大西洋数据流动

摘要：美国和欧盟已经初步达成协议，重新开放两个地区之间的数据自由流动。【外刊-阅读原文】

【安全事件】

1. GhostWriter APT用Cobalt Strike Beacon攻击乌克兰的国家实体

乌克兰CERT-UA发现了一场由与白俄罗斯有联系的GhostWriter APT组织发起的鱼叉式网络钓鱼活动。【外刊-阅读原文】

2. CISA在已知被利用漏洞目录中增加了66个新漏洞

美国网络安全和基础设施安全局(CISA)在其已知漏洞目录中增加了66个新漏洞。【外刊-阅读原文】

3. Western Digital修复了My Cloud OS 5中的一个关键bug

Western Digita修复了影响My Cloud OS 5设备的一个关键bug，该缺陷允许攻击者以root权限获得远程代码执行。 【外刊-阅读原文】

4. Sophos防火墙受到一个严重的身份验证绕过漏洞影响

近期，Sophos修复了位于Sophos防火墙的用户门户和Webadmin区域的身份验证绕过漏洞，该漏洞被标记为CVE-2022-1040。 【外刊-阅读原文】

5. Chrome 最新零日漏洞已得到修复

谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野被利用的高严重性零日漏洞【外刊-阅读原文】

6. 远控木马Remcos通过税收发票信息传播

近日，分析人员发现 Remcos RAT 正在以税务发-票为话题进行分发。【外刊-阅读原文】

【优质文章】

1. 安全之伊朗：神秘的网络博弈力量

伊朗的安全机构，即负责国家内部又负责外部的安全，即国防和情报机构的结合体。该国政权提出，网络空间是“软战争”，即西方利用文化和政治颠覆伊朗国家。【阅读原文】

2. PHP session反序列化漏洞原理解析

PHPsession反序列化漏洞，是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的。【阅读原文】

3. 如何使用PurplePanda识别云环境中的提权路径

PurplePanda是一款针对云环境安全的强大工具，该工具主要针对紫队安全研究人员设计（当然也适用于红队或蓝队研究人员），可以帮助广大研究人员识别单个云环境或跨云环境的提权路径。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。