全球动态

1.OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击

微软解决了开放管理基础设施 (OMI) 软件代理中的四个漏洞，这些漏洞可能会使 Azure 用户受到攻击。[外刊-阅读原文]

2.微软宣布为消费者帐户提供无密码身份验证

微软宣布用户可以在不提供密码和使用身份验证方法的情况下，访问他们的消费者帐户。[外刊-阅读原文]

3.微软星期二修复了 CVE-2021-40444 MSHTML 零日漏洞

2021年9月的Microsoft 补丁星期二安全更新，解决了在针对性攻击中，被积极利用的高严重性零日漏洞。[外刊-阅读原文]

4.Netgear智能交换机修复了一个严重漏洞 

Netgear 智能交换机最近修复了一个严重漏洞，攻击者可以利用该漏洞执行恶意代码并控制易受攻击的设备。[外刊-阅读原文]

5.大多数财富500强公司外部IT基础设施存在风险

Cyber​​pion 的一项研究显示，近四分之三的财富500强公司的IT基础设施存在于其组织之外，其中四分之一被发现存在已知漏洞，威胁参与者可能会渗透到该漏洞以访问敏感的员工或客户数据。[外刊-阅读原文]

6.匿名黑客泄露数百GB的Epik数据

匿名黑客组织 泄露了数百GB的 Epik 数据。Epik 是一家受争议的域名注册和 Web 服务托管商。[阅读原文]

安全事件

1.FBI称，今年网络恋情诈骗损失1.13亿美元

美国联邦调查局警告称，自2021年初以来，网络爱情诈骗的激增导致美国人损失超过1.13亿美元。[外刊-阅读原文]

2.3名前美国情报官员，因向阿联酋公司提供黑客服务被罚168万美金

美国对3名前NSA（国家安全局）成员处以168万美金的罚款，以惩罚其在2016年1月至2019年11月期间，担任阿拉伯联合酋长国网络安全公司DarkMatter的黑客。[外刊-阅读原文]

3.勒索软件加密南非整个司法部网络

在最近一次勒索软件攻击加密了其所有系统后，南非政府司法部正在努力恢复其运营，导致内部和公众无法使用所有电子服务。[外刊-阅读原文]

4.46% 的本地数据库容易受到攻击，预计违规行为会增加

根据 Imperva 的一项研究，全球 46% 的本地数据库容易受到攻击。[外刊-阅读原文]

5.三家英国零售商因持续向消费者发送垃圾邮件，被罚50万英镑

三个英国知名品牌在向消费者发送数亿条令人讨厌的营销信息后，被隐私监管机构集体罚款近 50 万英镑。[外刊-阅读原文]

6.攻击者冒充美国交通部进行为期两天的网络钓鱼诈骗

威胁行为者在为期两天的网络钓鱼活动中冒充美国交通部 (USDOT)，该活动使用多种策略（包括创建模仿联邦站点以使其看起来合法的新域）来逃避安全检测。[外刊-阅读原文]

优质文章

1.2021 Gartner云安全成熟度曲线：云安全必备技术，你备了几个

Gartner发布2021云安全成熟度曲线，并推荐了4个上云企业必备的新技术。SASE还好，已经3年了，并不陌生，这个SSE嘛，大概看了下，也还能理解，主要是边缘化下沉，安全跟进。[阅读原文]

2. Elpscrk：一款功能强大的智能字典生成器

Elpscrk是一款功能强大的通用用户密码分析工具，本质上也是一个智能字典生成器。简单来说，该工具将会向你询问你知道的有关目标的所有信息，然后尝试生成目标可能想到的所有可能的密码。[阅读原文]

3. 攻击推理-安全知识图谱应用的困境思考

本文分析了安全知识图谱相关技术以及研究现状，针对安全知识图谱在安全运营中的应用的难点进行了探索分析。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。