全球動態

1.FIN7主管因盜取數百萬張信用卡被判7年監禁

25日消息，一名烏克蘭國民和一名FIN7黑客組織的中級主管，因冒充"測試員"進行電匯欺詐的信用卡犯罪而被判處7年監禁。

2.Crackonosh惡意軟件已感染全球22.2萬個系統

捷克網絡安全軟件公司Avast 24日表示自 2018 年 6 月以來，一個未知的 Windows 惡意軟件Crackonosh已感染了全球超過 22.2萬個系統，為開發人員帶來了至少 200 萬美元的非法利潤。

3.微軟正式宣布下一代操作系統 Windows 11

24日，Windows 11 最大的變化是它的用戶界面，包括新的開始菜單，更新了開始按鈕，新 UI 與已經取消的 Windows 10X 相似，任務欄默認在底部中心位置顯示。開始按鈕拋棄了從 Windows 8 起引入的動態磁貼。微軟稱，Windows updates 將更小更有效率，它將在后臺工作。 Windows 11 還直接整合了 Microsoft Teams 和 Xbox Game Pass。 

4.美國扣押了33個伊朗國有媒體網站域名

美國司法部22日宣布扣押了33個伊朗國有媒體運營的網站域名，理由是它們在美國傳播虛假信息。美國還扣押了三個聲稱由一家伊朗恐怖組織運營的網站。

5.亞馬遜啟動AWS BugBust競賽項目：目標修復100萬個BUG

亞馬遜25日啟動了 AWS BugBust 項目，這是全球首個面向 Java 和 Python 開發人員的全球競賽，目標是修復 100 萬個 BUG。

6. 紐約州政府IT部門使用的一個內部代碼庫遭泄露

據外媒報道，紐約州政府IT部門使用的一個代碼庫被暴露在互聯網上，允許任何人訪問里面的項目，其中一些項目包含與州政府系統相關的秘密密鑰和密碼。

安全事件

1.西部數據WD My Book被恢復出廠設置，所有文件被刪

全球的WD My Book用戶發現，他們的設備已被神秘地恢復出廠設置，并且所有文件都已刪除。

2. 加密貨幣兌換服務 Binance在逮捕Clop勒索軟件集團成員中發揮重要作用

加密貨幣兌換服務 Binance 在最近逮捕 Clop 勒索軟件集團成員的過程中發揮了重要作用，幫助執法部門努力識別并最終拘留嫌疑人。
3. PyPI 軟件包庫發現惡意挖礦程序安全研究人員在 Python 軟件包倉庫 PyPI 發現了偽裝成合法程序包含挖礦軟件的惡意包。這些惡意軟件包利用輸錯名字的方式安裝到受害者計算機上。

4. 黑客刪除了 RSS在線閱讀網站NewsBlur 的 Mongo 數據庫

黑客刪除了RSS 在線閱讀網站 NewsBlur 所有 Mongo 數據庫，將下載的 250 GB 數據作為“人質”進行勒索。

5.新的勒索軟件被發現可以利用虛擬機發動攻擊

據賽門鐵克威脅獵手團隊稱，網絡犯罪分子正在通過虛擬機運行越來越多的惡意載荷。Help Net Security調查了一次嘗試性的勒索軟件攻擊，該攻擊是通過在一些被攻擊的電腦上創建的VirtualBox虛擬機執行的。

6.一鍵漏洞可能讓攻擊者劫持任何ATLASSIAN帳戶

研究人員24日披露ATLASSIAN項目和軟件開發平臺存在嚴重缺陷，可能被利用來接管一個帳戶，并控制通過其單一登錄（SSO）功能連接的一些應用。

優質文章

1. 詳解政務信息共享數據安全國家標準

在最新發布的國家標準 GB/T 39477—2020《信息安全技術 政務信息共享 數據安全技術要求》中，從政務信息共享交換中的數據安全與保護出發，依據數據分類與分級原則及數據安全能力成熟度模型，提出了規范政務信息交換共享中的數據安全防護技術要求

2. 零信任實戰架構總結

零信任解決的是由于傳統邊界模型過度信任造成的安全問題，重點是Trust Area 內過度信任的問題，零信任打破了信任和網絡位置默認的綁定關系，不像傳統信任關系是靜態不變的，而是動態持續監測各參與對象的安全狀態、并對其重建信任評估，然后進行動態調整權限、降權、阻斷等強管控手段。

3. 勒索病毒——網絡武器的杰出代表

面對著日益復雜的網絡攻擊，企業應該從以下四點入手，建立完備的網絡安全體系

頁面網址: http://www.geekpeople.top/faq/2021-06-26/450.html