FBI：2021年因網絡犯罪損失近70億美元

根據FBI的年度互聯網犯罪報告，2021年因互聯網犯罪損失瞭69億美元，比 2020年高出約 17 億美元。該報告匯總瞭FBI互聯網犯罪投訴中心的信息，並顯示瞭投訴數量和損失金額驚人地增加。該中心全年收到的投訴中大部分涉及勒索軟件、商業電子郵件泄露 (BEC) 計劃和加密貨幣的犯罪使用。大多數向FBI投訴的國際受害者來自英國、加拿大、印度、澳大利亞和法國等。2021年最常見的勒索軟件變種是 Conti、LockBit 和 REvil Sodinokibi。

奇安信發佈2021年度全球高級持續性威脅（APT）報告

2021年，奇安信威脅情報中心首次使用奇安信威脅雷達監測到我國國內大量IP地址與數十個境外APT組織產生過高危通信，北京地區以及沿海省份是境外APT組織進行網絡攻擊的主要目標地區。據悉，海蓮花、蔓靈花、Winnti等是對我國攻擊頻率最高、危害最大的APT組織。其中，政府部門和醫療衛生行業依然是全球APT活動關註的首要目標，隨後則是科技、國防、制造等領域。並且2021年以來0day漏洞攻擊呈爆發趨勢，在野利用的0day 1day漏洞數量超過70個，這在網絡安全歷史上是前所未見的。

CCIA網安產業聯盟發佈《面向網絡安全保險的風險評估指引》

CCIA網安產業聯盟於今日批準編號為T CCIA 001-2022的《面向網絡安全保險的風險評估指引》為聯盟標準，並於2022年5月1日起實施。指引指出，結合網絡安全保險風險評估的實際情況，對業務（重要性）、資產（重要性）、威脅（威脅動機、威脅能力、威脅頻率）、脆弱性（結合已有安全控制措施）分別進行計算，最終得出一個具體的風險分值（0-100分之間），並在風險分值的基礎上，再劃分風險等級，風險分值與風險等級用於評判、衡量擬投保保險標的網絡安全風險狀況。

谷歌：兩組朝鮮黑客同時利用谷歌瀏覽器漏洞展開攻擊

谷歌威脅分析小組聲稱，兩組不同的朝鮮黑客正在利用谷歌瀏覽器中的相同遠程代碼執行漏洞——一組針對新聞媒體和IT公司，另一組針對加密貨幣和金融科技組織。該漏洞於 2 月 14 日修復。在其中一項活動中，谷歌研究人員看到黑客在補丁修復後多次嘗試使用該漏洞，這強調瞭在安全更新可用時應用他們的重要性。曝光的另一場活動涉及破壞至少兩個合法的金融科技公司網站以及通過隱藏的 iframe投遞惡意軟件的虛假網站。

日本醫療咨詢平臺泄露30GB客戶數據

SafetyDetectives網絡安全團隊發現日本醫療問答服務Doctors Me的數據被泄露。Doctors Me是一個為客戶提供專業醫療建議的網站,該公司擁有的一個Amazon S3存儲桶在沒有訪問授權和身份驗證的情況下處於打開狀態，導致大約 12,000 人的敏感數據暴露在外。其中總共暴露瞭 300,000 多個文件，相當於大約 30 GB 的數據，包含著用戶上傳的癥狀照片。

更多安全資訊關註“安全419(anquan419.com)”