1、torproject.org被俄罗斯运营商封禁

torproject.org被俄罗斯最大互联网服务提供商封禁，tor项目也可能面临同样困境。

12月1日就有消息称俄罗斯开始对tor实行审查，不过没有太多人在意。如今，俄罗斯运营商为刀俎，tor为鱼肉，前脚VPN被禁，后脚tor被查，俄罗斯的Runet赢麻了。Tor获知消息后发布帖子，呼吁志愿者搭建桥梁，保持俄罗斯暗网稳定在线，同时要求俄罗斯用户利用工具测试俄罗斯审查办法并制定针对性策略。[阅读原文]

2、越南黑客组织XE Group每天窃取数千信用卡持续八年

安全研究员锁定越南黑客组织XE Group，其窃取信用卡信息长达八年。

20年就有安全公司揭露XE Group活动，昨天的报告做了更深入的分析。经查，该组织使用的最新恶意脚本在VirusTotal上仍是0检出。根据域名注册地和Github信息，安全研究员考虑将XE Group归因于越南黑客，并称该组织活动可以追溯到13年。[阅读原文]

3、Moobot僵尸网络利用高危漏洞大范围传播

M字辈僵尸网络又添生力军，Moobot继承Mirai衣钵继续传播。

9月摄像头厂商修复的高危漏洞CVE-2021-36260被Moobot利用，攻击还未更新的漏网之鱼。安全研究员分析后发现，Moobot还吸纳了Satori的部分技巧，但肯定不是马甲，因为Satori作者现在还在监狱里。该恶意软件有趣的一点是，它会修改系统的重启等基本指令，让它们无法正常使用，防止管理员重启受感染设备。

距离Moobot首次被发现已过了九个月，广告更是在去年8月就在Telegram上发出，应该提高警惕。[阅读原文]

4、AWS出现故障导致多家网站停止服务

亚马逊AWS短时中断，Netflix等多家服务受影响。

据称中断是US-EAST-1区设备故障引起，不仅对用户的服务受影响，亚马逊自家的快递系统也面临崩溃，包裹堆积如山。好在三个小时后，网络就基本恢复，这也是今年亚麻最大的一起事故了，相比前年US-EAST-1区数据中心断电导致数据丢失已经好多了。[阅读原文]

5、微软被批要为网络不安全背锅称会加大安全投入

安全公司指责微软安全做的太差，应为SolarWinds等攻击事件负责，微软虽不赞同，但表示会投入200亿美元提升Windows安全性。

微软为自己辩解称，计算机发展太快，日新月异，自己已经尽力了，而且自家一些安全产品如Sentinel都是业界顶级。安全公司对这种说法非常不满，认为从Office 365到Outlook全是坑，Onedrive也被用来托管恶意软件，Active Directory一打就穿，实在拉跨。目前两方仍在争执，尚未得出最终结论，且看微软日后如何舌战群儒。[阅读原文]

转载自安全客：https://www.anquanke.com/post/id/262560