盖棺事已：REvil勒索组织落网

14日俄罗斯当局公布对勒索组织REvil实施抓捕。

什么是 Web 3.0——去中心化的安全互联网

失控！Log4Shell漏洞出现六十多个恶性变种

Log4Shell正在快速变异，已经产生60多个更强大的变种，所有变种都在不到一天的时间内产生。

从一例挖矿木马看Log4Shell的在野传播

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第3期)

2021年第3期(20211120-20211126)。

狩猎样本的哈希游戏

狩猎相似的恶意样本始终都是安全研究人员孜孜不倦追求的目标，本文介绍了二十余种可以进行狩猎样本的哈希函数。

欧盟在线恐怖主义法规：与科技巨头之间的博弈

为遏制极端思想通过互联网传播，欧洲议会通过了一项最新反恐法规，加强对涉恐内容的互联网监管。

面对隐私侵犯质疑，美联邦政府仍持续增加面部识别技术支出

2021年12月30日，FBI与Clearview AI签署了一份协议，以18,000美元的价格购买该公司的面部识别技术。

深度分析：美国政府网络归因的技术优势与战略动向

本文报告摘选部分，展示美国政府在网络归因领域的主要成果、优势，以及背后的原因。

新“加密战争”的完整指南

本期我们组织翻译了2016年埃里克·盖勒（Eric Geller）发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》，帮助读者了解西方加密战争的一个立法历程和相关事件。

个人信息可携带权的全球实践和中国路径倡议

国内机构提出了一种新型的分布式数据传输协议（Distributed Data Transfer Protocol，DDTP），以解决现有个人信息携带模式中存在的问题。

2021下半年10大勒索软件攻击

本文总结了2021年下半年勒索软件赎金快速增长的趋势，并列出了10次影响最大的勒索软件攻击，包括Kaseya、埃森哲和及零售商MediaMarkt事件。

2021年全球活跃黑客组织掠影

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

葡萄牙最大媒体集团遭勒索软件攻击，网站瘫痪

葡萄牙国家电台和有线电视广播正常运行，但这次攻击已经影响了SIC的互联网流媒体功能。

印度针对巴基斯坦的虚假信息行动及其影响

印度有效地利用虚假新闻媒体网络和捏造的非政府组织来进行恶性叙述，以诋毁巴基斯坦并遏制其对外交力量投射的渴望。

CISA任命首批23名网络安全咨询委员会委员

该委员会将就政策、计划、规划、和培训以加强国家的网络防御。

卡巴斯基：2022年金融行业风险预测报告

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。

全球知名家具零售商宜家遭遇回复链钓鱼邮件攻击

宜家提醒员工，宜家内部邮箱正在遭受回复链钓鱼网络攻击。

大国竞争时代美国着力打击社交媒体上的外国虚假信息

报告重点分析了大国竞争时代一些国家如何利用社交媒体上的虚假信息获益，并建议美国举全国之力，集政府、军方、工业界及相关盟友之力共同应对社交媒体虚假信息威胁，从而确...

伊朗马汉航空遭网络攻击：损害程度及幕后真相仍不明

疑似攻击组织Hooshyarane-Vatan在Telegram上释放上大量文件，披露该航空公司与伊朗伊斯兰革命卫队的密切往来。