日本首次将中俄朝列为网络攻击威胁；Group-IB CEO因叛国罪被逮捕

全球动态

1.加拿大疫苗护照应用泄露用户数据

根据CBC新闻网报道，加拿大疫苗护照应用程序PORTpass运营商将姓名、身份证明文件和电子邮件地址等数据以纯文本形式储存在一个不安全的网站上，公众可以访问。[外刊-阅读原文]

2.Facbook开源新平台，可检测安卓应用中的安全漏洞

Facebook 29日宣布，它正在开源安卓静态分析平台Mariana Trench，用来检测和防止应用程序中的安全和隐私漏洞。[外刊-阅读原文]

3.黑客瞄准巴西PIX支付系统窃取用户的银行账户

谷歌应用商店中新发现两个恶意安卓应用程序，被用来针对巴西即时支付生态系统PIX的用户，试图引诱受害者将其全部账户余额转移到网络犯罪分子控制的另一个银行账户。[外刊-阅读原文]

4.新的BloodyStealer木马盗取玩家的育碧和Steam账户

一种新的高级木马BloodyStealer在地下论坛出售，它可以窃取用户的Steam、Epic Games Store和EA Origi等游戏账户。[外刊-阅读原文]

5.日本首次将中俄朝列为网络攻击威胁，外交部驳斥

27日，日本政府出台未来三年网络安全战略草案，首次将中国、俄罗斯、朝鲜列为网络攻击威胁。华春莹表示，日方罔顾基本事实，在网络安全问题上无端抹黑攻击中国，恶意渲染“邻国威胁”，中方坚决反对。[阅读原文]

6. 云基础设施中大部分第三方代码和容器存在漏洞

据Palo Alto Networks称，63%用于构建云基础设施的第三方代码模板包含不安全的配置，而96%部署在云基础设施中的第三方容器应用程序包含已知的漏洞。[外刊-阅读原文]

安全事件

1.专家披露iOS 15中新的iPhone锁屏漏洞

安全研究员Jose Rodriguez发现了一个新的iOS 15（及iOS 14.8）的锁屏漏洞，该漏洞尚未被修复。[外刊-阅读原文]

2. GriftHorse恶意软件已经感染了超过1千万台安卓设备

安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse，它可以欺骗用户并且订阅高级短信服务。据信，GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。[阅读原文]

3. 一份报告称勒索软件已经影响医院病人死亡率

Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。该报告称，第三方风险对病人护理产生的不利影是响其中最大的痛点。[阅读原文]

4. 恶意间谍软件FinSpy新变体利用UEFI引导工具包感染Windows系统

恶意间谍软件FinSpy新变体已经升级为使用UEFI（统一可扩展固件接口）启动包感染Windows设备，该启动包利用了一个木马化的Windows启动管理器，使其能够躲避发现和分析。[外刊-阅读原文]

5. NSA和CISA发布VPN解决方案指南

美国CISA和NSA机构发布了安全使用虚拟专用网络（VPN）解决方案的指南，加固远程访问。[外刊-阅读原文]

6.Group-IB首席执行官因叛国罪被逮捕

俄罗斯媒体报道，警方于9月28日上午逮捕了安全公司Group-IB的首席执行官Ilya Sachkov。彭博社称，Ilya Sachkov因叛国罪被逮捕两个月，直至11月27日。[外刊-阅读原文]

优质文章

1. 等保2.0系列安全计算环境之达梦DM8

最近国产化项目越来越多，国产化数据库中，比较常见的是达梦DM8，因此本文以DM8开发版为例，记录测评实施过程，若有错误，欢迎指正。[阅读原文]

2. 2021活跃勒索组织之DoppelPaymer

DoppelPaymer组织出现于2019年6月，也拼作DopplePaymer。经过分析，相应软件代码与BitPaymer大量重叠，故推测该组织由BitPaymer发展而来。[阅读原文]

3. 安全运营：告警过载与遗漏的平衡艺术

全球的安全运营团队正在被大量的告警淹没。最新的调查显示，众多安全运营团队认为SOC的首要任务是“降低误报”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文作者：yannichen， 转载请注明来自FreeBuf.COM