微软破坏了创建了 7.5 亿个欺诈帐户的网络犯罪服务Storm-1152

微软周三宣布破坏 Storm-1152，这是一个网络犯罪即服务 (CaaS) 生态系统，该生态系统创建了 7.5 亿个欺诈性 Microsoft 帐户，以支持网络钓鱼、身份盗窃和其他计划。

网络攻击十大目标行业：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。

微软已获得法院命令，以扣押这家Windows巨头所使用的 41 个域名，该组织称这是一个伊朗网络犯罪组织，该组织针对美国、中东和印度的组织开展鱼叉式网络钓鱼活动。 微软数字犯罪部门表示，该团伙被称为Bohrium，对那些在技术、交通、政府和教育部门工作的人特别感兴趣：其成员会假装是招聘人员，以引诱标记在他们的 PC 上运行恶意软件。

几十年来，出于险恶或不知名原因传播的病毒和其他恶意软件一直是赛博朋克（cyberpunk）小说和现实新闻报道的主要内容。事实上，早在“因特网”（internet）概念出现之前，计算机病毒就已经存在其中。 本文将着眼于恶意软件演变过程中的一些最重要的里程碑：这些条目中的每一个都代表了一个新颖的想法；一个揭示了重大安全漏洞的巨大突破；或者一个变得特别具有破坏性的攻击。

2021 年 10 月 27 日，欧盟网络和信息安全局（ENISA）发布《ENISA 2021年威胁态势展望》报告，分析了全球面临的九大网络安全威胁，阐述了威胁趋势、威胁参与者和攻击技术等，提出了相关缓解和应对措施。2021 年该项工作得到了新组建的 ENISA 网络安全威胁态势 (CTL) 特设工作组的支持。该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地

当前，以数字经济为代表的新经济成为经济增长新引擎，数据作为核心生产要素成为了基础战略资源，数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增，数据泄露、数据滥用等安全事件频发，为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来，国家对数据安全与个人信息保护进行了前瞻性战略部署，开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行，《中华人

随着人工智能、云计算、移动互联网和物联网等技术的融合发展，传统的基于边界安全域和基于已知特征库的网络安全防护方式已经无法有效应对大数据环境下新的安全威胁。