微軟破壞了創建了 7.5 億個欺詐帳戶的網絡犯罪服務Storm-1152

微軟周三宣布破壞 Storm-1152，這是一個網絡犯罪即服務 (CaaS) 生態系統，該生態系統創建了 7.5 億個欺詐性 Microsoft 帳戶，以支持網絡釣魚、身份盜竊和其他計劃。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

微軟已獲得法院命令，以扣押這家Windows巨頭所使用的 41 個域名，該組織稱這是一個伊朗網絡犯罪組織，該組織針對美國、中東和印度的組織開展魚叉式網絡釣魚活動。 微軟數字犯罪部門表示，該團伙被稱為Bohrium，對那些在技術、交通、政府和教育部門工作的人特別感興趣：其成員會假裝是招聘人員，以引誘標記在他們的 PC 上運行惡意軟件。

幾十年來，出于險惡或不知名原因傳播的病毒和其他惡意軟件一直是賽博朋克（cyberpunk）小說和現實新聞報道的主要內容。事實上，早在“因特網”（internet）概念出現之前，計算機病毒就已經存在其中。 本文將著眼于惡意軟件演變過程中的一些最重要的里程碑：這些條目中的每一個都代表了一個新穎的想法；一個揭示了重大安全漏洞的巨大突破；或者一個變得特別具有破壞性的攻擊。

2021 年 10 月 27 日，歐盟網絡和信息安全局（ENISA）發布《ENISA 2021年威脅態勢展望》報告，分析了全球面臨的九大網絡安全威脅，闡述了威脅趨勢、威脅參與者和攻擊技術等，提出了相關緩解和應對措施。2021 年該項工作得到了新組建的 ENISA 網絡安全威脅態勢 (CTL) 特設工作組的支持。該報告可幫助戰略決策者和政策制定者、政府及公司詳盡了解最新的網絡安全威脅，而且可針對性地

當前，以數字經濟為代表的新經濟成為經濟增長新引擎，數據作為核心生產要素成為了基礎戰略資源，數據安全的基礎保障作用也日益凸顯。伴隨而來的數據安全風險與日俱增，數據泄露、數據濫用等安全事件頻發，為個人隱私、企業商業秘密、國家重要數據等帶來了嚴重的安全隱患。近年來，國家對數據安全與個人信息保護進行了前瞻性戰略部署，開展了系統性的頂層設計。《中華人民共和國數據安全法》于2021年9月1日正式施行，《中華人

隨著人工智能、云計算、移動互聯網和物聯網等技術的融合發展，傳統的基于邊界安全域和基于已知特征庫的網絡安全防護方式已經無法有效應對大數據環境下新的安全威脅。