美国关基组织又遭勒索软件入侵；欧洲央行要求各银行加强网络防御

全球动态

1. 乌克兰危机加剧，欧洲央行要求各银行加强网络防御

在乌克兰危机加剧之际，欧洲央行警告各银行可能受到与俄罗斯有关的网络攻击，要求各银行加强网络防御。[外刊-阅读原文]

2. FBI：俄“入侵”乌克兰或引发对美乌两国的网络攻击

当地时间2月14日，美国联邦调查局（FBI）和美国国土安全部（DHS）向该国执法部门、军队和其他负责监督美国关键基础设施的部门发出警告称，要为俄罗斯可能“入侵”乌克兰带来的网络攻击做好准备。[阅读原文]

3. 西班牙警方逮捕SIM卡金融欺诈犯罪团伙

西班牙国家警察局上周称其捣毁了一个匿名网络犯罪组织，逮捕了8名参与SIM卡金融欺诈的犯罪嫌疑人。[外刊-阅读原文]

4.BlackByte勒索软件入侵了3个美国关键基础设施组织

美国联邦调查局（FBI）表示，BlackByte 勒索软件团伙已经入侵了至少三个美国关键基础设施领域的组织。[外刊-阅读原文]

5. 荷兰情报机构推出“谨慎联系”网络宣传活动

荷兰情报与安全总局（AIVD）近日推出了一个名为“谨慎联系：通过社交媒体实施的间谍活动”的网络宣传活动，该活动以提升荷兰企业界和公众的安全意识、防范外国情报机构经社交媒体实施的招揽接触为目标。[阅读原文]

6. Forrester：第三方风险管理市场将“百花齐放”

研究咨询公司Forrester在最新发布的《Now Tech：第三方风险管理平台，2022 年第一季度》报告中称，第三方风险管理（TPRM）在业务优先级和风险管理优先级列表中位居前列，并将呈现“百花齐放”的发展态势。[阅读原文]

安全事件

1. 克罗地亚电信运营商披露数据泄露：致20万人信息曝光

克罗地亚电话运营商 A1 Hrvatska 披露了一起数据泄露事件，该事件影响了 10% 的客户，大约 20 万人。威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。[阅读原文]

2. 数千NPM账号使用域名过期的邮箱

微软和北卡州立大学的研究人员发现，数千名 JS 开发者使用了域名过期的邮箱，这将使得他们在 NPM（Node Package Manager） 上的项目很容易被劫持。[阅读原文]

3. 新的MyloBot恶意软件变体发送勒索邮件

安全研究员观察到，一个新版本的MyloBot恶意软件正部署恶意负载，用来发送勒索邮件，要求受害者支付2732美元的数字货币。[外刊-阅读原文]

4. 调查发现，远程情趣玩具安全性能很差

cybernews的一项调查发现，Lovense远程情趣玩具的用户可能会受到安全威胁，其安全性能很差，存在大量公开漏洞。[外刊-阅读原文]

5. 谷歌Chrome紧急修复了在攻击中被利用的零日漏洞

谷歌修复的零日漏洞，编号为 CVE-2022-0609，它们被描述为“在动画中免费使用”，并被标记为高严重级别。[阅读原文]

6. 体育品牌美津浓遭勒索软件攻击致订单延期

运动设备与服装品牌美津浓(Mizuno)在2月4日遭受了一次勒索软件攻击。这次攻击严重地导致公司业务中断，包括电话网络中断、产品运输延期和公司网站瘫痪。[阅读原文]

优质文章

1. 《网络安全审查办法》今日施行，百万信息级平台国外上市需审查

《办法》以关键信息基础设施的供应链安全为核心，重点加强对数据安全的关注和规范，增加根据《数据安全法》的配套规定内容，落实《数据安全法》关于建立数据安全审查制度的要求，聚焦网络产品和服务以及数据处理活动，保障网络安全和数据安全，维护国家安全。[阅读原文]

2. 2021全球网络空间安全建设研究

2021年，面对日益不稳定的全球网络安全格局，美英日俄等国接连发布网络空间战略计划、法令政策，着力加强网络建设顶层规划，并根据实际需求优化管理机构机制，完善网络部队机制和力量建设，谋求在全球网络空间竞争格局中占据优势。[阅读原文]

3. 网络空间间谍活动的特征、形式及应对

网络空间和主权的争夺正在成为政府、安全部门新的虚拟战场，传统的间谍活动也逐步被互联网情报搜集、破坏所取代，需要采取新的策略、手段和方法，面对新的安全形势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。