全球动态

1.美国对向阿联酋提供黑客服务的前NSA雇员处以罚款处罚

美司法部对三名前美国家安局(NSA)雇员处以罚款，据悉，这三名雇员在阿联酋一家网络安全公司担任雇佣黑客。[阅读原文]

2.联邦调查局结束了GCSD网络攻击调查

春季学期时，一个 "威胁者团体 "使用恶意软件对某些学区系统进行加密。最近经过联邦调查局的调查，暂时没有信息被用于身份盗窃或欺诈行为。[外刊-阅读原文]

3.美国CISA任命Kiersten Todt 为新任参谋长

美国网络安全和基础设施安全局 (CISA) 已任命 Kiersten Todt 为其新任参谋长，将接替代理参谋长 Kate Nichols。[外刊-阅读原文]

4.欧盟调查 TikTok 的数据隐私问题

欧盟数据隐私监管机构已针对 TikTok 启动两项调查，涉及儿童个人数据的处理和向中国转移个人数据。爱尔兰的数据保护委员会获准可开出最高达全球营收 4% 的罚金。[阅读原文]

5.奥林巴斯遭到勒索软件攻击

奥林巴斯发表声明表示正在调查一起影响其欧洲、中东和非洲计算机网络的网络安全事故。而知情人士透露，奥林巴斯上周遭到了勒索软件攻击。[阅读原文]

6.俄罗斯以未删除非法内容为由对 Facebook 和 Twitter 处以罚款

因为未能删除被俄罗斯认为是非法的内容，俄罗斯一家法院对美国社交网络 Facebook 和 Twitter 处以罚款。Facebook 的罚款共五笔总额 2100 万卢布（约 287,850 美元），Twitter 收到两笔罚款总额 500 万卢布。[阅读原文]

安全事件

1.Mēris 僵尸网络感染了早在 2018 年就遭到入侵的MikroTik 路由器

拉脱维亚供应商 MikroTik 透露，最近发现的 Mēris 僵尸网络的攻击目标是三年前遭到入侵的设备。[外刊-阅读原文]

2.惠普游戏本曝内核级漏洞，影响全球数百万台计算机

HP OMEN 驱动程序软件中存在一个严重漏洞，该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437（CVSS 评分：7.8），可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式，从而进行禁用安全产品、覆盖系统组件，甚至破坏操作系统的操作。[阅读原文]

3.微软周二补丁：修复了 MSHTML、OMI 中的远程代码执行漏洞

Microsoft 已经发布了60多个安全修复程序和更新来解决诸多漏洞，包括 MSHTML中的远程代码执行 (RCE) 缺陷和其他严重漏洞。[外刊-阅读原文]

4.累计拦截网络攻击2.35亿次 黄镇国带领团队破获山东首起暗网案件

针对近年来不法分子多利用“暗网”“区块链”实施违法犯罪的情况，黄镇国带领团队突破技术难点，经缜密侦查、循线追踪，破获了山东省第一起暗网案件，极大的打击了不法人员的嚣张气焰。[阅读原文]

5.Travis CI 漏洞影响上千万组织

Travis CI 是一家总部位于柏林的持续集成供应商，近期其修补了一个严重的漏洞，该漏洞暴露了签名密钥、API 密钥和访问凭证，使成千上万的组织面临潜在风险。[外刊-阅读原文]

6.黑客控制他人家中摄像头在线偷窥隐私

近日，广东省广州市公安局网警支队会同增城区公安分局成立专案组，侦破一起利用手机木马程序远程控制摄像头的新型网络犯罪案件，抓获“静默的偷窥者”犯罪嫌疑人何某。[阅读原文]

优质文章

1.近期活跃的四个新型勒索软件组织分析

近期发现四个新兴勒索软件组织：AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁，未来可能造成更大的影响。[阅读原文]

2. IPv9是一个创新吗？

曾经沉寂多年的IPv9又慢慢活跃了起来，特别是一个《国家主权网络IPv9正式公布》的视频更是引爆了IPv9，将它从行业内引入了普通百姓的视线。[阅读原文]

3. 工信部：互联网安全是底线，聚焦重点问题整治

9月13日上午，国务院新闻办公室举行新闻发布会，工业和信息化部部长肖亚庆，工业和信息化部党组成员、总工程师、新闻发言人田玉龙，工业和信息化部新闻发言人、信息通信管理局局长赵志国出席发布会，介绍“推进制造强国网络强国建设 助力全面建成小康社会”有关情况，并答记者问。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。