全球动态
1. 英国NCSC针对一个新Android恶意软件向民众发出警告信息
据外媒报道,不少英国人收到了一条有关“错过包裹快递”的短信,里面包含了有Android恶意软件的追踪应用安装链接。英国国家网络安全中心(NCSC)向民众发出正式指导以此帮助他们避开这些骗局。[阅读原文]
2. FluBot肆虐Android平台:伪装成快递应用窃取用户敏感数据
一个旨在窃取密码、银行资料和其他敏感信息的恶意软件FluBot正在 Android 平台上快速传播。该软件通过短信通知用户点击一个链接来追踪某个包裹,链接诱导用户安装恶意软件。[阅读原文]
3. 谷歌承诺其新冠联系人追踪应用程序是完全保密的,但事实并非如此
谷歌和苹果在2020年4月推出COVID-19联系人追踪框架,并保证所收集的信息永远不会与公共卫生机构以外的任何人分享。但实际上,安卓版的联系人追踪工具包含一个隐私缺陷。[阅读原文]
4. CISA和NIST发布了供应链攻击报告
28日,CISA和NIST发布了有关软件供应链攻击的报告,该报告阐明了相关的风险并提供了有关减轻风险的指导。[外刊-阅读原文]
5.奥尔巴尼附近的Guilderland中央学区遭勒索软件攻击
官员28日透露,奥尔巴尼附近的学区受到勒索软件攻击,导致7至12年级的学生当天不得不进行全远程学习。[外刊-阅读原文]
6.微软防病毒软件Defender使用英特尔TDT技术对抗加密采矿恶意软件
28日,微软宣布了对Defender防病毒软件的升级,它将利用英特尔的威胁检测技术(TDT)来检测与加密矿采相关的进程。[外刊-阅读原文]
安全事件
1. 漫画扫描网站MangaDex承认数据泄露事件
漫画扫描网站MangaDex上周披露了数据泄露事件,其用户数据库已在攻击者间私下流通后。[外刊-阅读原文]
2. FBI和HIBP分享了受Emotet攻击影响的400个电子邮件地址
FBI和HIBP分享了400万个电子邮件地址,这些地址由Emotet僵尸网络收集并用于恶意软件活动。[外刊-阅读原文]
3. 华盛顿警局遭黑客入侵,不交赎金就公开警方线人
据美国华盛顿“福克斯-5”电视台报道,首都警方的服务器成为黑客攻击的对象,目前联邦调查局正在介入调查。黑客Babuk Locker警告,警局最好在3天时间内答复并交付赎金,否则他们将泄露警方线人消息,并且继续攻击FBI、CSA等部门。[外刊-阅读原文]
4. GitHub屏蔽谷歌的广告追踪技术FLoC
28日,GitHub宣布在所有GitHub Pages网站上推出一个秘密HTTP页眉,以阻止Google FLoC跟踪。 [外刊-阅读原文]
5. Microsoft Edge为所有域添加自动HTTPS选项
从7月下旬开始,92版本的Microsoft Edge会自动将用户重定向到安全的HTTPS连接。[外刊-阅读原文]
6. 私募公司Thoma Bravo将以123亿美元收购网安公司Proofpoint
27日,私募股权公司Thoma Bravo宣布,它已经签署了一项最终协议,以123亿美元的全现金交易收购网络安全和合规公司Proofpoint。[外刊-阅读原文]
优质文章
1. 美军网络安全试验鉴定问题研究
本文阐述了美军网络安全相关政策法规、指导文件和备忘录等内容,分析了美军装备网络安全试验鉴定的基本程序与要求,以及美军支撑网络安全试验开展的资源建设。[阅读原文]
2. “雏莺行动”:一起针对俄罗斯的窃密行动
近日,安天CERT监测到一起乌克兰针对俄罗斯的窃密行动,该起攻击行动在TTP(战术、技术&程序)中以多种方式对抗杀毒软件和防火墙设备等安全设备。[阅读原文]
3. 刷单诈骗,二次诈骗!“卧底”黑灰产交易群的那些事儿
给大家讲讲故事,希望大家能看完,实在不想看,就拉到最后瞧热闹也行![阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-04-28 18:35:57 by: yannichen
请登录后发表评论
注册