FreeBuf早报 | 美国称俄罗斯黑客入侵多个国防部承包商；Trickbot针对60家名企客户

1. 红十字国际委员会称“国家支持的”黑客利用未修复的漏洞发起攻击

红十字国际委员会（ICRC）最近遭到网络攻击，超过51.5万名“高危人群”的数据被泄露，这很可能是国家支持的黑客所为。【阅读原文】

2. 研究发现网络安全犯罪正朝向利用零日漏洞的方向快速发展 

2021年最后一个季度与第三季度相比，感染载体为CVE或零日漏洞的攻击数量疯狂增长了356%。【阅读原文】

3. 去年恶意勒索资金中有74%流向了俄罗斯有关黑客手中

一项新研究表明，2021年通过勒索软件攻击方式牟取的所有资金中有74%流向了俄罗斯有关的黑客手中。【阅读原文】

4. 黑客潜入 Microsoft Teams 聊天以分发恶意软件

安全研究人员警告说，一些攻击者正在破坏 Microsoft Teams 帐户以潜入聊天并将恶意可执行文件传播给对话的参与者。【外刊-阅读原文】

5. 美国称俄罗斯黑客入侵了多个国防部承包商

美国政府今天表示，俄罗斯国家支持的威胁行为者在2020年1月至2022年2月期间针对并破坏了多家国防承包商。【外刊-阅读原文】

6. Mozilla警告Chrome、Firefox '100' 用户代理可能会破坏网站

Mozilla警告网站开发人员，即将推出的Firefox100和Chrome100版本在解析包含三位数版本号的用户代理字符串时可能会破坏网站。【外刊-阅读原文】

1. FBI警告BEC攻击者在虚拟会议中冒充CEO

美国联邦调查局(FBI)今天警告说，美国组织和个人越来越多地成为针对虚拟会议平台的BEC（商业电子邮件泄露）攻击的目标。【外刊-阅读原文】

2. Trickbot恶意软件针对60家知名公司的客户

臭名昭著的TrickBot恶意软件被用于攻击60家具有新反分析功能的金融和科技公司的客户。针对加密货币公司的攻击新闻浪潮，其中大多数位于美国。【外刊-阅读原文】

3. CISA在已知利用漏洞目录中添加了9个新漏洞，包括Magento e Chrome漏洞

美国网络安全和基础设施安全局(CISA)在其已知被利用漏洞目录中添加了9个新漏洞，包括最近修补的两个影响Adob​​e Commerce/Magento开源和Google Chrome的零日漏洞。【外刊-阅读原文】

4. VMware修复了在中国天府杯黑客大赛中展示的漏洞

VMware解决了昆仑实验室团队在2021年中国天府杯黑客大赛期间展示的几个高危漏洞。这些漏洞影响VMware ESXi、Workstation和Fusion。【外刊-阅读原文】

5. 欧盟数据保护监管机构呼吁禁止类似Pegasus的商业间谍软件。

网络安全和基础设施安全局在本周三发布的一份报告，在2021年期间美国企业和政府机构面临严峻的网络攻击，迫使他们在网络上到处救火。【外刊-阅读原文】

6. 专家披露Apache Cassandra DB RCE的细节

JFrog 研究人员公开披露了Apache Cassandra数据库软件中现已修补的高严重性安全漏洞 ( CVE-2021-44521 )的详细信息，远程攻击者可以利用该漏洞在受影响的安装上执行代码。【外刊-阅读原文】

1. 调查显示，零信任战略受到CSO好评

Optiv 发布了一份基于网络安全领导者的调查报告，该报告着重强调了实施零信任是降低网络风险有效方式的重要性。【阅读原文】

2. BotenaGo僵尸网络源码泄露，攻击者武器库又增加

2021 年 11 月，AT&T Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近，该恶意软件的源代码被上传到 GitHub 上，这可能会催生更多的恶意软件变种，预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。【阅读原文】

3. 跳槽被公司无死角监控？这个盖子终于捂不住了

近日，“跳槽被公司360度无死角监控”的话题冲上热搜，且有愈演愈烈之趋势。该话题来源于一张系统后台截图，在图片中，员工的求职动作都被看的清清楚楚，包括访问求职网站23次，投递简历9次，含关键词的聊天记录254条等。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。