DDoS防护软件的市场需求将不断增长；Docker Hub发现30个恶意镜像下载次数超2000万

近年来，网络犯罪组织和黑客对云服务的滥用与日俱增，不仅因为云服务提供了可靠的弹性托管基础架构，能够绕过传统的安全控制，还因为用户盲目、过度信任云服务的安全性，越来越多的废弃软件被利用。对此，Hackmageddon统计了2020年云安全威胁数据，从这些数据可以看出黑客对云服务的恶意利用和攻击频率越来越高，云原生安全的形式越来越严峻。

参考来源：

https://cloud.51cto.com/art/202104/655071.htm

Unit 42研究人员在Docker Hub中 发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。云平台被用于加密货币挖矿攻击的原因包括云平台中包含有攻击目标的实例、云平台很难监控等。

参考来源：

https://www.4hou.com/posts/0E33

最新一项研究《移动设备隐私：测量iOS和安卓发送给苹果和谷歌的数据》指出，即使手机处于待机状态，且用户没有登录并明确拒绝共享数据以供设备分析，安卓和iOS系统仍会收集数据并分别发送至谷歌和苹果。文中提到，目前对于移动设备隐私的研究大多集中在App跟踪和广告推送上，却很少有人关注手机操作系统与后台服务器之间的数据共享。

参考来源：

https://www.secrss.com/articles/30254

SAM Seamless Network 公司的研究员警告称，QNAP SOHO 网络存储设备中被曝两个0day，可导致攻击者远程执行代码。这些漏洞影响运行固件版本 4.3.6.1446 的 QNAP TS-231 SOHO NAS 设备，而且还可能影响其它使用同样固件版本的 QNAP 设备。QNAP 公司指出，TS-231 NAS 已达生命期限 (EOL) 因此可能不会收到软件更新。实际上，其中一个漏洞早在去年10月就提交给QNAP公司，但至今仍未修复。

参考来源：

https://mp.weixin.qq.com/s/vkFNsmWcCMUboTFf6Ojukw