你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、Emotet短暂停工后回归

上周Emotet暂停钓鱼攻击，一下子消失在安全研究员视野中，今天又强势崛起。

与消失前相同，它依然部署Cobalt Strike Beacon进行攻击，相比之前将大大加快攻击的效率，此时适逢假期，响应人员数量不足，企业可能遭受重大损失。[阅读原文]

2、Apple偷偷删除CSAM相关内容

Apple的CSAM遭各方批评后，在儿童安全页面上撤下了CSAM相关内容。

他们宣布iOS 15.2加入信息扫描功能（CSAM）不久，就遭到安全研究员、电子前沿基金会甚至Apple部分员工在内的各方批评，被迫下线该功能相关内容。安全研究员认为，CSAM会演变为恐怖的监控技术，而且目前效果奇差无比毫无实用性。

目前CSAM上线时间未定，就此进入垃圾箱也并非不可能。[阅读原文]

3、Google试图重建AR体系

Google在Google Glass经历重大失败后就对AR冷眼相待，但Meta的决心似乎重新点燃了它的激情。

前Meta混合现实操作系统工程师Mark Lucovsky高调宣布加入Google，宣称自己的职责就是帮助Google领导增强现实操作系统开发工作。

据悉，Apple同样在手机方向上布局增强现实，计划设计长达十年之久。[阅读原文]

4、大规模钓鱼测试显示成功率与性别无关

超过一万人规模的钓鱼攻击测试报告显示，钓鱼攻击成功率与性别并无显著关系。

该测试主要为了确定四个目标：哪些员工容易被攻击、漏洞演变、培训有效性及员工辅助。除了性别，测试还发现攻击成功率受年龄影响较大，年轻人与老年人都更容易点击钓鱼链接。

还有一个很悲观的结果，那就是安全培训对降低钓鱼攻击成功率收效甚微，但员工辅助，即报告刻意邮件还是有一定效果的。

也有安全研究员质疑这次测试的科学性，认为结论不可信，他们还将发起新的测试。[阅读原文]

5、Log4j漏洞梗图汇总

[阅读原文]