网安周讯 | 美国计划禁售TP-Link，中国通信企业再遭封杀（十二月第3期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.“银狐”木马新变种伪装成财税文件传播

国家计算机病毒应急处理中心再次捕获“银狐”木马病毒最新变种。攻击者在微信群发送伪造的财务、税务违规稽查通知文件，用户一旦点击运行文件，将被实施远程控制、窃密、电信网络诈骗等。【阅读原文】

2.美国计划封杀TP-Link

美国政府正考虑对中国知名路由器制造商TP-Link实施禁令，预计2025年可能全面禁止该品牌路由器在美国市场销售。此举可能使TP-Link成为继华为和中兴之后，又一个面临美国全面封杀的中国通信企业。中方表态将采取坚决措施，坚定维护中国企业的正当合法权益。【阅读原文】

3.谷歌日历沦为钓鱼新工具

谷歌工作空间中热门日程管理工具谷歌日历成为网络犯罪分子的新攻击目标。攻击者企图t通过操控谷歌日历及其关联功能，通过发送高度伪装的合法邮件链接，绕过传统邮箱安全机制，实施网络钓鱼攻击。【阅读原文】

4.日本大型媒体集团支付超2100万元勒索赎金

日本大型媒体集团角川疑似向俄罗斯勒索软件组织BlackSuit支付了约2174万元人民币的赎金。据称，BlackSuit曾声称已窃取该集团1.5TB的内部数据，即便支付了赎金，部分数据仍被泄露。此次攻击波及范围广泛，涉及合同、公司内部文件及全体员工个人信息的泄露。【阅读原文】

5.美国社交媒体巨头被罚超19亿元

美国社交媒体巨头Meta因2018年的一起严重安全事件被爱尔兰数据保护委员会处以约19.21亿元人民币的巨额罚款。该事件中，攻击者利用Meta产品功能设计漏洞，成功抓取了约2900万个Facebook账号的个人信息，其中约300万个账号属于欧盟用户。爱尔兰数据保护委员会认为，Meta违反了GDPR的数据保护设计原则，未能采取适当的技术和组织措施来防止用户数据遭到非预期处理，因此决定对其施以重罚。【阅读原文】

6.CVSS漏洞评分系统曝出严重缺陷

当前广泛使用的漏洞严重性评估系统——通用漏洞评分系统（CVSS）被曝存在重大缺陷，可能导致安全团队对漏洞风险误判，从而延长漏洞的暴露时间，增加组织面临的风险。【阅读原文】

7.纳米比亚电信遭勒索软件攻击

纳米比亚电信公司遭遇了一次重大网络攻击，导致超过40万份客户文件被泄露。据称此次攻击是由臭名昭著的勒索软件组织“猎人国际”所为。【阅读原文】

8.数字车牌被黑客随意修改

随着美国数字车牌技术的广泛应用，黑客瞄准了这一领域，利用技术手段非法篡改车牌号码，规避交通罚单和过路费，甚至将违规责任转嫁至无辜车主身上。【阅读原文】

9.黑客攻击YouTube视频创作者

黑客针对YouTube创作者发起攻击，利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。【阅读原文】

10.针对黑客和网络安全人员的攻击曝光

一种专门针对黑客和网络安全研究人员的供应链攻击被曝光。据悉，这场持续一年的攻击活动，通过篡改开源软件，植入木马程序，成功窃取了众多黑帽黑客的敏感信息。同时，不少善意的安全研究人员也未能幸免，纷纷中招。【阅读原文】

11.特斯拉新车自动驾驶电脑大面积故障

美国大量特斯拉新车出现自动驾驶电脑故障，导致车辆的主动安全功能、摄像头、GPS导航及续航里程估算等多项关键功能失效。目前特斯拉的主要补救措施是更换故障电脑，并探索软件补丁作为临时解决方案。然而，售后服务压力巨大，部分维修预约已延至明年。【阅读原文】‍

12.美国比特币ATM运营商泄露客户数据

美国最大的比特币ATM运营商发生了大规模数据泄露，黑客利用漏洞入侵其系统，窃取了58000名客户数据。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】