据BleepingComputer报道，一些网络钓鱼攻击者正通过假冒美国大学网站登录页面，骗取学生和教职人员的Office 365账号密码。据信，钓鱼行为最早开始于今年10月，有多名攻击者参与实施。安全机构Proofpoint分享了有关网络钓鱼攻击中使用的策略、技术和程序 (TTP) 的详细信息。根据Proofpoint 共享的 URL，包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校在内的多所美国高校受到了攻击。

据Securityaffairs消息，谷歌宣布破坏了Glupteba僵尸网络。Glupteba开始活跃于2011年，已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量。同时，谷歌还起诉两位该僵尸网络的创建和运营者，其还同步经营着为Glupteba做广告的在线网站。

在12月8日举行的2021年中国工业信息安全大会上，《中国工业信息安全产业发展白皮书（2020-2021）》发布。白皮书预计，2021年我国工业信息安全市场增长率将达31.83%，市场整体规模将增长至167.01亿元，在政策加持、技术创新、需求升级等多因素综合驱动下，我国工业信息安全产业将继续保持高景气度。     原文链接

婚恋平台世纪佳缘一线下门店近日被媒体曝光存在会员个人隐私信息在后台「裸奔」等问题，世纪佳缘官方微博于12月7日晚发布致歉声明，称实际工作中出现了滥用职权查阅用户信息的严重违规行为，目前公司已经在后台开始去除此功能。根据媒体记者此前的卧底调查，经培训上岗后即获得网站会员管理后台权限，可随意查看会员的个人信息，包括会员浏览的异性照片记录以及发送的所有聊天记录。

工信部近日公布的电信服务情况显示，2021年第三季度，工信部组织对国内主流手机应用商店的55万款应用软件进行技术检测，公开通报了601款APP存在违规收集使用个人信息及强制、频繁、过度索权等问题，下架163款拒不整改的APP，主要互联网企业开屏信息“关不掉”基本解决，“乱跳转”误导用户问题发现率大幅下降至1%。

工信部网站发布消息称，信息通信行业圆满完成北京冬奥会系列测试赛网络安全保障任务，在网络安全漏洞、移动恶意程序、恶意IP地址、僵尸网络等网络安全威胁监测与处置过程中，累计屏蔽恶意程序发送端IP地址9000余个、组织修复漏洞隐患200余个，处置网络安全事件300余个。

据The Hacker News网站报道，一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具KMSPico。报道显示，CryptBot是一种信息窃取程序，能够获取浏览器cookie、加密货币钱包、信用卡凭证，并从受感染的系统中捕获屏幕截图。介于目前仍有大量用户在没有产品密钥的情况下，通过使用KMSPico来激活Windows系统，以获取完整的功能体验，不法分子四处传播所谓来自“官方”的软件版本，用户一旦采信，就会落入圈套，而且植入恶意程序后的KMSPico也能和正常版本一样激活系统。

据日本广播协会12月7日报道，LINE Pay日前宣布，部分日本用户的支付信息被泄露到互联网上。虽然目前还没有确认对使用者的影响，但公司认为信息有被恶意利用的危险。据LINE Pay透露，泄露的内容包含去年12月26日至今年4月2日期间有过支付行为的日本国内用户信息，约5.15万条。泄露的信息包括结算进行的日期和金额。该公司表示：泄露的原因是相关负责人于今年9月将这些信息错误地公开在网络上。

据BBC 12月7日报道，黑客发动的网络攻击袭击了英格兰北部的300多家Spa 便利店，一些便利店被迫暂时关门。据了解，该黑客攻击事件目标是位于兰开夏郡普雷斯顿的 James Hall 公司，该公司经营管理 Spar 的收银机和 IT 系统。攻击导致这些便利店无法接受银行卡付款，而那些仍在营业的商店只能接受现金。Spar发言人在一份道歉声明中表示正努力尽快解决因该事件给用户带来的影响，据报道显示，此事件也引起了英国国家网络安全中心的关注。

据ZDNet网站12月7日报道，安全公司Check Point Research发现有网络攻击者假冒伊朗政府机构，通过短信感染伊朗公民的移动设备。一旦下载，这些应用程序允许黑客访问受害者的个人信息。受害者被要求输入信用卡信息以支付服务费，使攻击者能够访问现在可以使用的信用卡信息。通过访问受害者的个人消息，攻击者还可以通过双因素身份验证。研究人员表示，该攻击活动目前已经令数万台设备遭感染。

据Gizmodo网站12月7日报道，T-mobile 证实了一个安全漏洞，泄露了超过4800万的现有，前任和潜在用户的隐私数据。T-mobile 公司表示，它关闭了黑客用来访问这些文件的服务器漏洞，但这些泄露的信息现在正在网上出售。据出售这个数据库的黑客说，其中包括姓名、出生日期、社会安全号码，以及超过780万后付费用户的驾照号码、85万预付费用户和超过4000万“过去或潜在”用户的账号。

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞。2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制受影响的打印机设备、窃取敏感信息、入侵企业网络来发起其他攻击。HP在今年11月1日通过升级固件对漏洞进行了修复，HP打印机用户应及时升级解决潜在威胁。漏洞披露显示，两个漏洞追溯至少存在8年之久，但没有痕迹被应用过。

疫情冲击导致全球产业供应链紧张，对于具有技术背景的肯特而言，在他最近想购买新车（露营车）时就采用了一种并不常见的方式。他发现，在经销商网站中含有一个隐藏的页面链接，可以查看新车的车窗贴纸，利用该方式，可以令他获取准确的，可以在哪购买到新车的信息。为此他遍历了一些车窗贴纸的VIN号，以了解具体的经销商信息，目前他已经在前往购车的路上。据了解，这是丰田为某些应用提供的API，对于肯特而言，他并没有认为它的安全性存在问题，反到是帮助到了他。

Group-IB发布报告称，在2021年前三个季度，勒索软件运营商泄漏站点上泄露的被盗公司数据比2020年全年多47%。报告提醒，支付赎金并不能保证数据无论如何都不会泄露。Conti勒索软件团伙是过去一年以来的“重犯”，泄露了大约361个目标的数据。研究人员表示，企业安全性薄弱和蓬勃发展的勒索软件即服务 (RaaS) 附属市场是勒索软件横行的罪魁祸首。受影响最大的行业依次是制造业、教育、金融服务、医疗保健和商业。

12月3日，湖南省十三届人大常委会第二十七次会议经过表决，通过了《湖南省网络安全和信息化条例》（以下简称为《条例》），自2022年1月1日起施行。《条例》要求县级以上人民政府应当将网络安全和信息化发展纳入国民经济和社会发展规划，安排网络安全和信息化专项资金，引导和支持社会资金投资网络安全和信息化建设。《条例》对网络安全保障的内容予以充实，对重要信息系统的安全保护规定进行完善，加强对硬件安全的保护。

据路透社和华盛顿邮报报道，苹果公司通知几名美国大使馆和国务院员工，他们的 iPhone 可能已成为攻击者的目标，攻击者使用有争议的以色列公司 NSO 集团开发的国家资助的间谍软件。NSO Group 是Pegasus军用级间谍软件的制造商，用于窃听、盗取等行为。Pegasus 使用通过消息应用程序发送的零点击漏洞来感染iPhone和Android设备，而无需目标点击链接或采取任何其他操作，但默认情况下无法处理美国电话号码。

DeFi平台BadgerDAO近日对外声明称，已证实了一起网络攻击事件，攻击者从连接到平台的多个加密钱包中窃取了价值 1.2 亿美元的各种代币。Badger表示，在其目前的调查结果显示，攻击者在其网站的用户界面中插入了一个恶意脚本，对于任何在脚本激活时与网站互动的用户，该脚本将拦截 Web3 交易并插入一个请求，将受害者的代币转移到攻击者选择的地址。目前数额最高的一次转账将 896 个比特币拖入攻击者的库房，价值超过了 5000 万美元。

12月3日，中国信通院发布了《2020年网络安全威胁信息研究报告（2021年）》。报告提到，从全球范围来看，2020年攻击者的重要攻击对象未产生较大变化，邮件、云服务、VPN、移动设备、IOT设备仍然是受害重灾区；攻击手段上，钓鱼、勒索软件、供应链攻击、漏洞和社会工程学等仍然是攻击者的主流选择。从国内受攻击情况看，大多时攻击来自于国内攻击者，威胁集中表现为设备被利用于挖矿，反映出目前国内黑客黑产攻击者的主要目的是获得经济利益。

近日，河南省郑州市公安局中原区分局宣布破获一起投资诈骗案，抓获嫌疑人20名。据悉，犯罪嫌疑人通过开设网络科技公司的方式，以看广告能赚钱为噱头，雇佣员工通过 “授课”的方式向老年人宣传推广虚假APP，要求充值2000余元下载注册该APP会员，并鼓励用户发展下线获利，使得用户之间形成上下层级关系，通过非法投资诈骗方式骗取赃款近百万元。

据外媒报道，2021年8月至10月间，4种被称为Anatsa（又名 TeaBot）、Alien、ERMAC 和 Hydra的恶意Android 银行木马程序通过官方Google Play商店传播的方式，感染了超过30万台设备。这些应用伪装成各类正常APP，一旦中招，就能悄然控制受感染的设备。网络安全公司 ThreatFabric表示，目前它们的活动显得十分精细化，能够仅针对特定地区的设备部署有效载荷，并防止恶意软件在发布过程中被其它地区下载。