全球动态

1.美国将另外两家中国电信公司列入国家安全威胁名单

美国联邦通信委员会 (FCC) 已将太平洋网络公司及其子公司 ComNet (USA) LLC 和中国联通 (美洲) 运营有限公司，列入被视为对国家安全构成威胁的通信设备和服务清单。[外刊-阅读原文]

2.游戏2K发公告表示服务网站遭到黑客攻击

9月21日，与《侠盗列车》同属母公司Take Two的2K发声明称遭黑客袭击。官方公告表示，他们发现未经授权的第三方非法访问了其供应商的帮助平台。[阅读原文]

3.万代最新回应7月黑客入侵进展，不排除模玩部数据流失可能

9月20日，万代南梦宫发布了关于7月黑客入侵事件的调查进展情况，首先可以确定的是不排除日本地区以外的亚洲区域模玩部顾客等数据流失可能，其他泄密损失依然在调查中。[阅读原文]

4. 新西兰拟修订《2020年隐私法》的通知义务

拟议的更新将“有助于增强个人的隐私保护，帮助个人行使其隐私权”，也将“提高透明度和个人代理的政策目标”。 [阅读原文]

5.韩国求助国际刑警组织通缉 Do Kwon

上周韩国首尔南部地方检察厅宣布从法庭获得了对 Terraform Labs 创始人 Do Kwon 等六人的逮捕令。Do Kwon 最近一段时间一直在新加坡，他通过律师告诉检方无意出庭接受审讯。检方已要求韩国外交部吊销 Do Kwon 的护照，认为他有逃跑的迹象。检方要求国际刑警组织发出红色通缉令通缉 Do Kwon。[阅读原文]

6.优步认为 LAPSUS$ 团伙是最近袭击的幕后黑手

优步披露了有关安全漏洞的更多细节，该公司指责据称与 LAPSUS$ 黑客组织有关联的威胁行为者。[外刊-阅读原文]

安全事件

1.《命运2》外挂开发者反诉遭受Bungie黑客攻击

日前，外挂开发商AimJunkies对《命运2》游戏开发商 Bungie 进行了反向诉讼。它声称 Bungie 入侵了关键成员 James May 的个人电脑，在两年内“多次”未经授权的清查所有文件，以试图为其最初的诉讼建立证据基础，并通过对作弊软件进行逆向工程来规避 Phoenix Digital 自己的服务条款。[阅读原文]

2. 加密货币做市商Wintermute被黑客窃取了1.6亿美元资产

加密货币做市商 Wintermute 首席执行官 Evgeny Gaevoy 在9月20日上午的一条推文中称 —— 该公司正经历一场持续的黑客攻击、并导致其去中心化金融（DeFi）业务出现了巨额资金流失。[阅读原文]

3.一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官

9月20日消息，印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据，甚至掌握了总统通信日志。[阅读原文]

4.信阳师范学院曝“学信网信息泄露”，学院：已报警，涉事学生干部被撤职

据国内多家媒体报道，9月19日，河南省信阳师范学院被曝“学信网信息泄露”，导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。[阅读原文]

5.Imperva 以 253 亿次请求阻止了创纪录的 DDoS 攻击

网络安全公司 Imperva 宣布已通过总计超过 253 亿次请求缓解了分布式拒绝服务 (DDoS) 攻击。[外刊-阅读原文]

6. Dataprobe配电单元中发现严重的RCE漏洞

美国网络安全和基础设施安全局 (CISA) 9月21日发布了工业控制系统 (ICS) 咨询警告，指出 Dataprobe 的 iBoot-PDU 配电单元产品存在七个安全漏洞，其中包括严重的RCE漏洞，该产品主要用于工业环境和数据中心。 [外刊-阅读原文]

优质文章

1.全球十大国家级APT组织排行榜发布

自SolarWinds供应链安全事件爆发以来，让企业再一次看到了有国家支持的网络攻击的可怕之处。而那些发动攻击的国家级APT组织也在业界打响了名声，其中包括美国NSA、Lazarus、蔓灵花等。[阅读原文]

2. 等保2.0看这一篇就够了

等保2.0详细介绍，发展历程、测评要求、设备推荐、计算标准等。[阅读原文]

3. 实战某高校的一次挖矿病毒的应急处置

三台机器被入的挖矿都为DTStealer，内网横向，访问矿池。和信下一代云桌面系统被入侵的时间需要再次详细排查。因为不知道操作系统是否存在漏洞、操作系统以前是否为弱密码，初步认为造成被入侵的原因是历史漏洞+WEB管理员弱密码。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。