日本通过新版《网络安全战略》；赛门铁克发现新攻击组织Harvester

全球动态

1. 男子窃取6.5万名医护人员个人信息，被判入狱7年

因2014年入侵医疗保健提供商匹兹堡大学医疗中心（UPMC），名为Justin Sean Johnson攻击者被判处七年监禁。[阅读原文]

2.日本通过新版《网络安全战略》，明确未来3年政策目标及实施方针

日本近日通过新版《网络安全战略》，明确提出未来3年日本在网络安全领域的政策目标及实施方针。[阅读原文]

3.宏碁印度售后服务系统再遭网络攻击，多达60GB数据正在被出售

电子科技巨头宏碁（Acer）披露，其印度售后服务系统遭遇网络攻击，超过60GB数据在网络出售。[阅读原文]

4.30余国家参加全球打击勒索软件大会，承诺多角度配合打击

来自美国、欧盟和其他 30 个国家的代表承诺，降低勒索软件的风险并加强金融系统免受破坏生态系统的攻击。 [外刊-阅读原文]

5.Squirrel存在越界读取漏洞，攻击者可能入侵游戏和云服务

20日，研究人员披露了Squirrel 编程语言中的越界读取漏洞，攻击者可以利用该漏洞突破沙箱限制并在 SquirrelVM 中执行任意代码访问底层机器，入侵游戏和云服务。 [外刊-阅读原文]

6.83%的勒索软件受害者认为只能支付赎金恢复数据

ThycoticCentrify发布的新报告显示，83%的勒索软件受害者认为，只能支付勒索赎金以恢复数据。[外刊-阅读原文]

安全事件

1.40岁男子入侵苹果iCloud窃取年轻女性的裸照和视频

美国一名40岁男子冒充苹果员工未经授权入侵300多个iCloud帐户，窃取年轻女性的裸照和视频。目前该男子已认罪，或将面临至多20年监禁。[外刊-阅读原文]

2. REvil 运营者再次表示将终止活动

REvil 的一位运营者 0_neday 在 XSS 论坛上称有人控制了该组织的 Tor 支付入口和数据泄露网站。0_neday 称 REvil 服务器被入侵，他将终止活动。[阅读原文]

3. 暗网仍存在且更危险，网络犯罪服务费用可低至500美元

根据微软公布的数据，暗网用户可以以低于500美元的价格获得大多数网络犯罪服务。[阅读原文]

4.实验发现被盗数据在暗网的传播速度比以2015年快11倍

根据Bitglass的最新研究，今天暗网被盗数据的传播速度是六年前的11倍。2021年，漏洞数据的浏览量超过13200次，而2015年的浏览量为1100次，增长了1100%。[阅读原文]

5.勒索软件FlawedGrace通过大量电子邮件活动传播，出现新变种

网络安全研究人员19日披露了一个网络犯罪团伙的大规模电子邮件攻击，该攻击使用的勒索软件FlawedGrace出现新变种。[外刊-阅读原文]

6. 赛门铁克发现新的攻击组织Harvester，瞄准南亚电信公司

20日，赛门铁克发现了一个新的攻击组织Harvester，其目标是南亚的电信提供商和 IT 公司。[外刊-阅读原文]

优质文章

1.渗透测试之地基服务篇：服务攻防之中间件WebSphere（总）

学习WebSphere简介、WebSphere详细安装、Docker详细安装WebSphere7、Java反序列化(CVE-2015-7450）、弱口令 && 后台Getshell、实战WebSphere经验等等，最后远程代码执行控制服务器。[阅读原文]

2. 反电信网络诈骗法草案首次亮相

10月19日上午，反电信网络诈骗法（草案）提请十三届全国人大常委会第三十一次会议。[阅读原文]

3. 银行业面临的“黑灰产”威胁及对抗策略浅析

目前，银行面临的“黑灰产”威胁，主要是以虚假交易套现、积分变现套利、用户信息倒卖、金融欺诈等形式来谋取暴利。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：yannichen， 转载请注明来自FreeBuf.COM