资讯来源：网络（国利网安整理发布）

《网络安全态势感知应用指南》：越来越多的企业开始重视网络安全态势感知能力建设

日前，网络安全媒体安全牛在走访调研了多家已建设应用态势感知平台的甲方用户和态势感知技术领域代表性厂商的基础之上，撰写发布了《网络安全态势感知应用指南》报告。报告显示，越来越多的企业开始重视网络安全态势感知能力的建设，以应对复杂化、规模化和定制化的网络攻击趋势。

报告还总结了年网络安全的五大趋势：（1）勒索软件攻击更加猖獗；（2）到年，网络犯罪造成的损失预计每年将达到6万亿美元；（3）APT和国家黑客攻击范围和影响力持续扩大，供应链安全威胁等级上升；（4）年网络安全市场规模将超过1万亿美元；（5）年70%的加密货币将用于网络犯罪。

（来源：安全牛）

ZDNet：已有第二个黑客组织瞄准了SolarWinds

据ZDNet报道，随着SolarWinds供应链攻击事件后的取证证据慢慢被发掘出来，安全研究人员发现了第二个威胁行为体，它利用SolarWinds软件在企业和政府网络上植入恶意软件。关于这第二个威胁行为体的细节仍然很少，但安全研究人员认为这第二个实体与疑似俄罗斯政府支持的入侵SolarWinds的黑客组织没有关系，后者在Orion应用内植入恶意软件。

原始攻击中使用的恶意软件代号为Sunburst（或Solorigate），作为Orion应用的“booby-trapped”（诡雷代码）更新交付给SolarWinds客户。在受感染的网络上，恶意软件会ping其创建者，然后下载名为Teardrop的第二个阶段性后门木马，允许攻击者开始动手操作键盘会话，也就是所谓的人为操作攻击。

（来源：cnBeta.COM）

伊朗黑客连环攻击80多家以色列公司

近日，勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司（IAI），并且发布了该公司的内部数据。据报道，近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。

Pay2Key首次引起业界注意是上周一，据首次发现Pay2Key的CheckPoint上周报道，勒索软件组织Pay2Key在上周一发布了从英特尔公司的哈瓦那实验室（HabanaLabs）获得的内部文件的详细信息，后者是一家以色列芯片初创公司，一年前被英特尔收购。CheckPoint认为Pay2Key小组成员是伊朗人，原因是过去的赎金付款是通过Excoino进行的，Excoino是仅提供给拥有有效伊朗电话号码和伊朗居民身份代码的个人的伊朗加密货币交易所。

（来源：安全牛）

英国能源公司数据遭泄露，整个客户数据库受损

近日，英国能源供应商PeoplesEnergy的联合创始人卡琳·索德（KarinSode）告诉BBC新闻，PeoplesEnergy的客户敏感个人信息（包括姓名、地址、出生日期、电话号码、电费和电表ID等信息）遭到黑客窃取。在发现该违规行为之后，PeoplesEnergy已与所有名当前客户联系，告知数据泄露情况。

除此之外，黑客还侵入了15名小企业客户的银行账户和分类代码，PeoplesEnergy公司表示，已分别通过电话与他们取得联系。目前暂未发现其他客户的财务信息被获取。Comparitech.