一週安全播報（11.13）+本週大事記

1.朝鮮駭客組織Kimsuky戰術披露，曝迄今未記錄的惡意元件

APT組織“ Kimsuky”，據悉最早於2012年開始活動。該組織因為全球性的廣泛攻擊行動而臭名昭著，主要針對韓國智囊團、美國、俄羅斯和歐洲各個國家。目前，Kimsuky已與多達三種迄今未記錄的惡意軟體相關聯，其中包括一個資訊竊取程式，一個配備了惡意軟體反分析功能的工具，以及一個新的伺服器基礎設施（與舊的間諜框架有很大的重疊）。

2.巴西高等司法法院遭遇重大網路攻擊事件

據外媒報導，巴西高等司法法院(STJ)遭遇重大網路攻擊，將使其業務停頓整整一週。當時正有幾個審判庭在進行，據STJ稱，在法院的網路中發現了一種病毒，作為預防措施，與網際網路的連結被切斷，促使審判會議被取消。法院的所有系統，包括電子郵件以及電話系統也因此無法使用。STJ部長Humberto Martins就這一事件發表宣告，稱此次攻擊並沒有影響到正在進行的法院訴訟的相關資訊。根據部長的說明，入侵利用加密技術阻止了資料的訪問，但有備份。後來，它出現了攻擊也影響了法院的備份，這被描述為巴西有史以來最嚴重的網路安全事件。

3.2000萬個Bigbasket使用者的資料在暗網上洩露

印度著名的線上雜貨店Bigbasket遭到了資料洩露，其中有超過2000萬人的資料在暗網上洩露。BigBasket由阿里巴巴集團，Mirae Asset-Naver亞洲成長基金和CDC集團共同創立。

4.俄羅斯駭客利用殭屍網路造成過億美元損失，被美國判處8年監禁

據外媒報導，近日，36歲的俄羅斯網路犯罪分子亞歷山大·布羅夫科(Aleksandr Brovko)被控利用自己的程式設計技能建立了一個殭屍網路，為大規模盜竊和使用竊取的個人和金融資訊提供了便利，造成至少1億美元的經濟損失，被判8年監禁。

5.歷史新高！2020年資料洩露數量突破360億條

據外媒報導，近日根據風險基礎安全（Risk Based Security）的資料，2020年第三季度公開報告的資料洩露事件的數量有所下降，但全球另有數十億條記錄被暴露，使得今年的總數達到360億。供應商的執行副總裁Inga Goddijn認為，今年前三季度，資料洩露報告的數量同比下降51％，這可以用勒索軟體攻擊的增加來解釋。

6.新的“Ghimob”惡意軟體可以監視153 Android移動應用程式。

安全研究人員發現了一個新的Android銀行木馬程式，它可以監視和竊取153個Android應用程式的資料。命名吉莫布，據信，該特洛伊木馬是由Astaroth(Guildma)Windows惡意軟體背後的同一組開發的。

安全小課堂

安裝正規防病毒軟體，定期掃描電腦安全，減少病毒威脅。

11.11日人民空軍成立71週年

1949年11月11日中國人民解放軍空軍建軍，後來這一天，成為人民空軍成立的紀念日,2020年11月11日是人民空軍成立71週年，感謝人民空軍71載的守護，祝人民空軍生日快樂！

11.11日購物狂歡節

2020雙十一購物狂歡節是指2020年11月11日的網路商品促銷日。它也是第12個雙十一購物狂歡節，許多網路商家會在這一天進行大規模促銷活動。

2020年11月1日到11月11日0點30分，2020天貓雙11全球狂歡季實時成交額破3723億元。

11.12日孫中山誕辰154週年

偉大的民族英雄、偉大的愛國主義者、中國民主革命的偉大先驅孫中山先生誕辰154週年，致敬！緬懷！