多家俄政府网站遭到供应链攻击；英公布新规以应对激增的诈骗广告

【全球动态】

1. 多家俄罗斯政府网站遭到供应链攻击

一些俄罗斯联邦机构的网站遭遇了供应链攻击，攻击者破坏了一些政府机构用来跟踪访问者数量的统计工具。【外刊-阅读原文】

2. 美国财政部：俄罗斯可能会使用勒索软件支付绕过制裁

美国财政部的金融犯罪执法网络(FinCEN)本周警告美国金融机构，要密切关注俄罗斯入侵乌克兰后逃避制裁和美国实施限制的企图。 【外刊-阅读原文】

3. Clearview AI 因收集意大利人的生物特征数据被罚款 2000 万欧元

日前，意大利隐私担保人组织(GPDP)对Clearview AI公司处以2000万欧元的罚款，原因是该公司在未征得人们同意的情况下在意大利实施了一个生物识别监测网络。 【外刊-阅读原文】

4. 英国公布新规以应对激增的在线诈骗广告

根据英国政府发布的新法规，社交媒体网站和搜索引擎将被迫阻止欺诈性广告出现在其平台上。【外刊-阅读原文】

5. 罗马尼亚人被引渡到美国面临网络犯罪指控

摘要：一名罗马尼亚男子已被引渡到美国，面临与在暗网上出售被盗财务数据有关的指控。【外刊-阅读原文】

6. Twitter推出Tor网站以应对俄罗斯的审查制度

摘要：Twitter现在可以通过Tor网络访问，允许禁止它的国家的用户继续访问社交网络的网站。【外刊-阅读原文】

【安全事件】

1. 2023年网络安全市场规模将达到809.11亿

网安未来3-5年将保持高景气，将迎来新一波投资机遇。【阅读原文】

2. 严重漏洞可能让攻击者远程入侵、损坏 APC Smart-UPS 设备

APC Smart-UPS设备中已经披露了三个影响深远的安全漏洞，远程攻击者可能将这些漏洞用作物理武器，以未经授权的方式访问和控制它们。 【外刊-阅读原文】

3. 将近30%的WordPress插件的关键漏洞没有得到补丁

Patchstack发布了一份白皮书，2021年报告的漏洞增加了150%，而WordPress 插件中29%的严重漏洞从未收到安全更新。【外刊-阅读原文】

4. 黑客滥用 Mitel 设备将 DDoS 攻击扩大 40 亿倍

据观察，攻击者滥用高影响反射/放大方法，持续进DDos攻击长达14小时，放大率达到创纪录的4294967296比1。【外刊-阅读原文】

5. 英特尔和ARM的CPU再被发现存在重大安全漏洞Spectre-HBB

BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞，它攻击分支全局历史而不是分支目标预测。【阅读原文】

6. 惠普解决了16个影响笔记本电脑、台式机、PoS 系统的UEFI固件缺陷

惠普发布了2022年2月HP UEFI固件安全更新，解决了此前研究人员发现的16个高危缺陷。【外刊-阅读原文】

【优质文章】

1. 俄罗斯与乌克兰的战争中，谁的网络工兵更多?

当俄罗斯入侵乌克兰的时候，多方势力都被卷入了这场冲突，尤其是在网络空间领域。近日，安全组织CyberKnow对此进行了分析，该分析包含了各网络组织采取的行动以及他们的行动渠道。【阅读原文】

2. 【技术分析】乌克兰战争背后的网络攻击和情报活动

近日乌克兰局势不断升级，直到今天，发展成为全面的战争行为，除了目前牵动世界神经的战争局势发展态势，还有伴随在战争之下频繁的网络战争。网络攻击一直伴随着本次冲突的发展而不断出现，成为本次战争的先行战场。【阅读原文】

3. Firefox再爆两个0Day漏洞，建议尽早升级

近日，Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新，其中包含了两个影响很大的安全漏洞。数据显示，这两个漏洞正在被广泛利用。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。